對于公司來說,,必須切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)投入,,加大對數(shù)據(jù)的加密行為,、設(shè)置更為清晰的隱私策略和權(quán)限,,重要數(shù)據(jù)庫只允許內(nèi)網(wǎng)訪問,?!按虮确?,大家都裝起了護(hù)欄你卻沒有,,那你就成為黑客攻擊目標(biāo),。大家都沒有護(hù)欄而你有,黑客就會轉(zhuǎn)移目標(biāo),?!迸嶂怯抡f。
四問:如何避免類似情況再次發(fā)生,?
涉及信息泄露的企業(yè)該負(fù)哪些法律責(zé)任,?裴智勇說,如果網(wǎng)站此前接收到漏洞報告卻沒有及時主動處理,屬于重大過失的,,需要承擔(dān)較大的法律責(zé)任,;如果這個攻擊技術(shù)是從未出現(xiàn)過的、業(yè)界任何人都防不住的,,則法律責(zé)任相對較輕,,“但后面這種情況很少見”。
多位專家表示,,保護(hù)個人信息安全,,不僅是企業(yè)的社會責(zé)任,更是法律義務(wù),。我國網(wǎng)絡(luò)安全法規(guī)定,,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,,防止信息泄露,、損毀、丟失,。專家認(rèn)為,,應(yīng)加強(qiáng)對企業(yè)的監(jiān)督和約束,倒逼其有效承擔(dān)信息安全保護(hù)責(zé)任,。
專家還認(rèn)為,,從源頭收集端,加強(qiáng)防控和信息收集的規(guī)范是非常必要的,。華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平表示,,企業(yè)經(jīng)營者收集、使用消費(fèi)者個人信息,,應(yīng)當(dāng)遵循合法,、正當(dāng)、必要的原則,,明示收集,、使用信息的目的,、方式和范圍,,并經(jīng)消費(fèi)者同意。
《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報告》指出,,由于犯罪技術(shù)更加平民化,,黑灰產(chǎn)技術(shù)犯罪的成本正逐步降低。因此必須加大治理力度,,堅決打擊黑灰產(chǎn),。
專家提醒消費(fèi)者一方面應(yīng)利用法律手段保護(hù)自己,另一方面提高個人信息保護(hù)意識,慎重注冊APP和掃二維碼,,提高密碼設(shè)置難度,,不同平臺使用不同密碼,并設(shè)置字母+數(shù)字+符號的加強(qiáng)密碼,,注意不定期修改密碼,。