多方均可能成为漏洞“制造者”

    国家网信办网络安全协调局副局长杨春燕表示，当前网络个人信息泄露现象十分严重，特别是银行卡等金融敏感信息泄露现象屡次发生，被一些不法分子利用从事违法犯罪行为，损害用户利益。对此，国家高度重视，已在加强相关立法和标准制定，加强管理，出台部门规章。同时开展专项打击，加大宣传力度。

    据介绍，我国法律法规已明确金融机构等厂商对客户信息负有保护责任，其网站系统的个人信息保护建设须符合国家标准。例如，我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已正式实施。中国人民银行也分别于2011年和2012年印发了《关于银行业金融机构做好个人金融信息保护工作的通知》和《关于金融机构进一步做好客户个人金融信息保护工作的通知》。

    “然而，一方面，掌握庞大客户资料和财务信息的金融机构在互联网开展金融业务，其运行系统可能遭到黑客等存恶意目的人员的破坏，从中窃取相关信息。另一方面，银行的专网内网络传输过程中对于用户身份的辨别、管理，很可能存在造假或存在识别不够的问题。”国家信息中心专家委员会主任宁家骏说。

    “一些金融机构自身技术和人为管理不善，是造成金融消费者信息泄露的主要原因。”安全漏洞专家、杭州信息技术有限公司安全咨询总监冯旭杭说。记者了解到，出于节约成本的要求，目前证券、公募投资基金等金融机构的网上开户交易系统多数交由软件外包商开发、运营，但大多数软件外包商对用户信息安全表示“免责”，不提供任何信息安全方面的承诺。

    消费者维权多无门仍待明确责任

    中国电子信息产业发展研究院副院长樊会文指出，尽管按照全国人大常委会《关于加强网络信息保护的决定》，遭遇信息泄漏的个人有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。但消费者很难通过技术手段验证泄密源头的责任，难以维权。“一旦发生资金被挪用，很多时候会出现各方推诿责任，有关个人信息隐私保护的法律法规尚待完善。”

    记者了解到，目前国家网信办、工信部、公安部等执法部门已相继开展了防范治理黑客地下产业链、打击治理移动恶意程序等系列专项打击行动，清除了大量从事黑客攻击、病毒传播的恶意IP地址、域名和移动应用程序，严厉打击用户信息窃取等网络犯罪行为。

    “除了监管机构，金融机构也应把其互联网金融业务放在网络安全、信息安全的新环境下考虑。”宁家骏认为，一旦发现风险苗头，金融机构有责任及时处理；如果造成重大损害，监管部门应责令机构赔偿投资者损失。　　 据新华社