前有“查开房”网,后又有类似的开房网浮出水面。图陵专家指出,“查开房”仅仅是冰山一角,现在传统行业纷纷渗入互联网拓展业务,但是在网络安全方面重视程度太低。“数据泄露的情况不出意外会蔓延到医疗、电子购物等领域。”

　　我国网络安全现状确实不容乐观。金山反病毒工程师李铁军表示,近年来,掌握大量个人信息的一些单位、网站疏于管理,导致相关单位的电脑网络被黑客入侵,或一些工作人员利用职务之便故意为之,大量公民个人信息经过多个渠道流传。

　　“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知,其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了,通过哪些渠道泄露的,却无从查起。”李铁军说。

　　安全联盟安全研究团队用“红绿黄灯”来描述网站安全状况:红灯是明确会对用户造成危害的、绿灯是安全的、黄灯是虽然现在没有对用户造成危害但是存在漏洞等重大安全隐患的。其中,“黄灯”类型网站是最多的,占了半数以上。

　　此外,在智能手机大量普及之后,普遍存在应用软件越权非法收集个人信息的情况。据金山手机毒霸安全中心分析上百万款应用软件,发现非正常使用隐私权限的应用软件超过50%。这些被收集的信息也是若干起大规模个人信息泄露事件的数据来源之一。

　　安全联盟市场部经理张毅说,此次事件提醒人们,凡是涉及用户隐私会在网络上泄露的单位或机构,都应该将信息安全重视起来。

信息保护机制还远没跟上

　　北京市昌平区法制办副主任、法学博士吴锋认为,此次信息泄露暴露出三方面的问题:

　　在伦理道德层面,开房记录随意可以查询,让普通群众缺乏安全感,给人们的生活带来了极大的困扰。

　　在法律层面,信息泄露侵犯个人隐私,潜在的风险危害无法评估。如住宿登记是与公安联网的,本身联网就是要规避犯罪、加强流动人口管理、让犯罪分子无处可逃,但是现在系统存在漏洞无疑是很大的威胁。

　　在监管层面上,也是对监管者的挑战。信息登记制度、实名制建立的初衷之一是打击一些违法犯罪。相比过去,火车票、机票、上网、开房等均要求实名制,是很大的进步。但此次事件的发生,暴露出信息保护机制还远没有跟上。

　　目前,我国的民法、刑法等法律法规中均有个人信息保护的条文,但说法不够具体、操作性不强,仍无法有力支撑起信息保护的“安全伞”。

　　图陵专家建议,对于达不到保密要求、存在技术漏洞的企业,应该出台相应的技术保密规范和惩罚机制。同时,补救措施要跟进,一旦出现信息泄露,要用网络技术手段弥补,最低限度减少风险。此外,对传播大量公民个人信息、利用泄露信息从事违法犯罪活动的行为进行严厉打击。