全国37%网站存在漏洞。

淘宝，发红包，订机票& hellip& hellip在享受互联网提供的便利的同时，我们并没有意识到我们的私人信息正在被不法分子所利用。《经济参考报》记者近日获悉，当前信息安全& ldquo黑洞。令人震惊。网站攻击和漏洞利用正在向批量化、规模化的方向发展，用户的隐私和权利受到了侵犯。尤其是一些重要数据甚至流向其他国家，不仅是个人和企业，信息安全威胁也上升到了国家安全的层面。

记者日前从漏洞响应平台收集到的数据显示，目前平台已知漏洞可导致23.6亿条隐私信息泄露，包括个人隐私信息、账号密码、银行卡信息、商业秘密信息等。导致大量数据泄露的主要来源有:拥有大量身份信息的互联网网站、游戏和政府系统。公开资料显示，自2011年以来，已有11.27亿用户隐私信息被泄露。

& ldquo这个数据意味着，几乎我们每一个上网的人，我们自己的信息都可能被窃取，甚至在不知不觉中被利用。& rdquo一位网络安全方面的权威人士向《经济参考报》记者坦言，这只是冰山一角。更令人担忧的是，实际情况比这个统计数据还要严重。目前，越来越多的信息安全泄露都是针对& ldquo钱& rdquo是的，接下来，金融和网络支付将成为重灾区。从目前暴露出的信号来看，信息安全问题可能爆发在芯片、计算机、设备等载体，甚至一些能源、资源、航空等关系国家安全的领域。

据了解，自2011年国内最大的IT技术社区CSDN泄密事件被曝光以来，网站被拖进图书馆、撞库事件不断发生。2014年，撞库攻击达到了前所未有的高峰。根据漏洞响应平台等渠道披露的信息，2014年，包括无秘(原秘)、Dianping.com、Sohu.com、Anzhi.com、汽车之家、搜狗、印象笔记等在内的国内多家知名网站遭到数据库碰撞攻击，导致大量用户个人信息泄露。

从12306信息泄露、携程信息泄露，到近期江苏省公安厅曝光海康威视监控设备安全隐患& hellip& hellip种种迹象表明，对于正在大力发展信息经济和互联网经济的中国来说，网络信息安全保护问题迫在眉睫。

& ldquo；数据泄露背后更多暴露的是网站的安全性。& rdquo漏洞响应平台负责人吴钊告诉《经济参考报》记者，网站安全直接关系到隐私信息、商业秘密、财产安全等大量数据。目前用户数据的收集、存储、管理和使用都不规范，更缺乏监管，主要依靠企业自律。但对于门户电商来说，一方面缺乏网络信息安全保护意识，另一方面缺乏网络信息安全方面的技能。即使有信息泄露的问题，& ldquo盖上盖子& rdquo方法，只要不暴露就行。

一组数据更是惊人。据测算，目前国内超过37%的网站存在漏洞，利用网站漏洞的攻击正以近5倍的速度增长，网站信息泄露的风险越来越大。2014年前11个月，360网站安全检测平台共扫描网站164.2万个，较2013年的91.2万个增长80.0%。其中，存在安全漏洞的网站有61.7万个，占扫描网站总数的37.6%。其中，高危安全漏洞网站27.9万个，占扫描网站总数的17.0%。2014年，360网站卫士共拦截各类网站攻击7亿次，较2013年的1.21亿次增长约4.8倍。

吴钊告诉记者，如果真的重视保护用户的信息安全，并进行相当的技术投入，80%以上的信息安全事故是可以避免或及时补救的。但其实很多企业明明知道有预告片，信息泄露，但只要不曝光，还是视而不见。因此，在信息安全立法中，国家不仅要加大网络安全人才的培养，还要明确网站安全的责任和相应的惩罚机制。只有这样，才能真正约束企业的行为，从而保护用户的隐私，甚至产业安全和国家安全。

公安部第三研究所所长严明在接受《经济参考报》记者采访时表示，我国按照重要登记级别建立了信息和信息载体的信息安全等级保护制度，但由于缺乏法律依据，这一机制并未及时启动并发挥作用。至于问责措施，也有相关规定，但没有量化，存在管理的灰色地带。可以说，这一机制的有效性对国家安全有很大的关系，因此有必要加快信息安全立法。

互联网实验室董事长方兴东告诉《经济参考报》记者，目前我国网站在用户信息存储方式和系统方面都不完善，网站之间也没有安全的共享连接。

30公司董事长兼CEO周建议，重建信息安全应遵循三个基本原则，即在保护用户隐私和数据安全的前提下，明确用户对信息数据的所有权，明确企业对信息数据的保护义务，保障用户在交换和使用信息时的知情权，这是保护互联网时代信息安全的基础。