安恒信息总裁范渊:不能让网络隐私“E”览无余

　　泄露我们信息的公司，该拿他们怎么办?

　　著名“白客”、政协委员范渊提案:不能让网络隐私“E”览无余

　　透露这位年轻委员的小习惯：每季度更改一次密码

　　网络已经成了许多人的第二生命，但这片虚拟的生活空间，却并不安全。

　　今年央视3·15晚会曝光了多家银行网银失窃，银行内部员工被曝泄露出售客户信息，造成受害人损失3000多万元。日常生活中，前段时间诸多大型论坛的大规模个人信息泄露，更让网民们不堪其扰。昨天政协委员范渊的提案《关于加强数据安全和隐私保护管理制度和实施力度的建议》说到了大家的心坎里。

　　提案讲的是整个数据安全体系，分析了数据泄露对个人、企业甚至对国家造成的危害，并从技术层面、管理层面和立法层面给出了建议。

　　在这位著名“白客”看来，加强数据安全和隐私保护，说大了涉及国家、企业安全，说小点，网络时代个人隐私也该有多层面的保护措施。

　　范渊是谁?这位年轻的政协委员是毕业于美国加州州立大学的计算机科学博士，第一个登上被誉为全球顶级安全大会的“BLACKHAT(黑帽子)”，并发表演讲的中国人。作为杭州安恒信息技术有限公司CEO，他和他的团队从事的正是网络信息安全技术，在业内被称为黑客的“天敌”，有人叫他们“白客”。

　　这是他第一次参加“两会”，在自己的专业领域，他洋洋洒洒写了近万字。

　　在他看来，个人隐私的保护，首先就是要知道如何保护好自己的个人信息。个人电脑要有自己的安全防卫体系。比如杀毒软件就是其中一个必备设置，范渊提醒，有了安全装置，还要时常更新。

　　再者，浏览网站时选择安全浏览器，莫名其妙的链接和附件不要轻易打开。另外，在密码设置上，有不少人仍然习惯网银、游戏、微博、网购一个密码走天下，简单的后果是一损俱损。

　　除了密码各自不同、要用多种符号组合外，范渊还教了一招，适时更换。他个人的密码更换频率是一季度就换一次。网络时代，范渊将这些都总结为良好的个人习惯。

　　在范渊的提案中，用了很大的篇幅，从立法角度提出了不少建议，他的思路是以“一旦泄露面临重罚”来给掌握用户个人信息的企业和机构以威慑力。他认为对付那些随意泄露个人密码的企业、个人要下狠招。

　　2005年《个人信息保护法》专家意见稿已经提交，不过这项立法建议一直未能进入正式的立法程序。

　　2009年，《刑法修正案(七)》规定，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

　　但是，平时我们个人信息泄露的渠道还有房地产公司、汽车经销商、互联网企业、物业公司等等，能拿他们怎么办?

　　范渊建议增强法律中对信息泄露者或组织机构的惩罚机制，包括惩罚性赔偿，“有损失的以损失确定赔偿额，不能确定损失的，只要有侵权行为，一次侵权就要赔偿确定的数额，比如20000—50000元。”

　　据悉，范渊的这些司法对策很多来自于他在美国时的经验。他说美国对于保护用户个人信息有一套相对完善和成熟的保护机制。个别州还会出台一些更具针对性的法规，比如加州有一个规定，一旦企业对用户资料保护失当，在承担法律赔偿之外，还必须通知每一个用户。这一招很“狠”，互联网企业往往用户数非常庞大，一一通知是个巨大的工作量，而且多丢人啊，对于企业声誉是致命打击。

　　正是在这样的“重典”之下，用户信息成了企业的核心商业机密。那就又进入了另一个数据保护层面。

　　提案的结束语意味深长——“我们需要的不是过多的责难，而是不断改进问题本身，当我们被迫把安全做得简单时，我们就被迫直接面对真正的问题。当我们不能用表面的装饰交差时，我们就不得不做好真正的本质部分。”