互联网+”时代的变革与信息安全.docx

《互联网+”时代的变革与信息安全.docx》由会员分享，可在线阅读，更多相关《互联网+”时代的变革与信息安全.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目前“互联网+”已经成为各界人士形容当下这个时代所离不开的词汇。互联网的发展和普及催生了各种新兴产业和新兴业态，互联网平台也正在将信息技术与各行各业整合起来并创造出新的生态，这便是“互联网+”时代的重要特征。但“互联网+”绝不是简单的利用互联网技术提升效率，而是要看各领域与互联网结合后是否发生了质变，因此，互联网技术正在逐渐重塑传统的工业经济模式，传统的工业经济时代是以生产端为中心，以商业资源的供给来创造需求、驱动需求。“互联网+”时代又可称为信息经济时代，其两个显著的变化是：需求端的消费者被高度赋能，形成消费者主权；供应端的企业由于信息的流动性和透明性，促进了大规模社会化分工协作，提高了供应

2、效率并压缩了交易成本。而在这样的互联网时代，创新技术正在制造大量需要创新支撑的空间与领域，因此从这个角度，便不难理解李克强总理所倡导的“大众创业、万众创新”了。在这样的时代环境下，我国纺织工业正在经历着重要的变革。不论是生产模式还是商业模式，都处在升级换代的发展中，“物联网”和“务联网”的新思维、新技术和新模式呼之欲出。那么纺织企业如何适应这样的时代背景和产业发展潮流？我们说，企业加大创新，增加对新型信息技术的了解和使用，进行企业信息化管理是不可避免的。创新是我国纺织工业发展的驱动力，而信息化水平反映出行业的创新力。从发布会调研结果来看，纺织服装企业普遍认为云计算等信息技术有助于提高工作效率、

3、开发员工潜力以及开拓更大范围的市场，但也不可置疑的是，部分企业对新一代信息技术的认知程度不够、利用率偏低。这说明行业中一些企业尚未充分开拓和利用信息技术所带来的发展机遇和商业价值。我们可以预测到，未来制造业的商业模式，是以满足顾客需求为主的商业模式，从“以销定产”向“以需定产”的转变已经体现出制造服务业的发展要求，那么制造业服务化已经不局限于传统终端纺织品的服务化，而是向着提供产品与服务整体解决方案转变，生产、制造与研发、设计、售后的边界已经越来越模糊，服务的理念在所有环节将有所体现，那么如何实现制造业的服务化？我认为行业和企业可以从挖掘资源的整合和利用方式多思考，当前信息技术的发展经历了从电

4、脑、互联网到云的三个阶段，以云计算等为特征的第三代新型信息技术提供了新的资源整合和利用方式，这就为基于创新技术和信息化大数据的制造业服务化提供了条件。提高纺织行业信息化水平，一方面要加大信息化基础设施和平台建设，同时另一方面也要提高行业企业应对信息安全威胁和挑战的能力，不可有一方成为短板。目前企业已经取代个体消费者成为互联网的主导使用群体，制造业中有近80%的企业使用互联网进行办公（数据来自中国互联网中心），可以说企业的生产和管理越来越需要借助于互联网。但另一方面，互联网病毒的网络化发展，对企业传统安全带来挑战。根据国家互联网应急中心的数据，我国互联网存在较多网络攻击和安全威胁：2013年我国

5、境内感染木马僵尸网络的主机为1135万个、各类安全漏洞7854个、我国境内感染的主机IP数量月均超过175万个，结合中国互联网信息中心的数据，单2013年上半年，全国因信息安全遭受的经济损失就达到了196.3亿元。由此可见，网络化环境中存在的安全风险或许会成为企业信息化的制约因素。在这次调研中，11家企业承认曾发生过信息安全威胁，占到了近10%，这是个不容忽视的数字，保障企业网络化生产运营安全需要行业企业树立新型安全观，采取多样化的安全措施。高效的创新产出必须与有效的创新保护相结合。创新是产业升级换代的驱动力，对创新的保护与对创新的激励同样重要，调研也涉及到了这一重要议题，即知识产权保护。目前

6、行业知识产权保护还面临着不少挑战，调研结果显示统计中的一半的企业拥有知识产权，说明企业知识产权申请和持有率尚有提升的空间。从发展的眼光来看，纺织行业知识产权争端基本可划分为两个阶段，第一个阶段是传统业态上的知识产权纠纷，即对“终端产品挑战”，是对受到保护的产品、商标、外观设计等的仿冒，根据2013年北京市工商部门的通报，2012年假名牌服装仅在北京一地就涉及案值3亿余元。近年来电子商务平台上的假货事件也对行业企业知识产权保护和公平竞争提出新的要求。第二阶段从2010年左右开始，这一阶段对知识产权的保护则是从产品深入到整个价值链，也就是说，产品的研究、开发和制造环节所使用的智慧产品，包括软件、专

7、利和技术等，必须都是合法取得且受到保护的。我们来看国际供应链要求的特点，国外采购商在供应链上对制造商提出产品本身以外的诸多要求，从调研结果也可以看出，劳工权益保护和环境保护是目前主要议题，国外知识产权保护相关方面的要求尚未大规模的影响到我国纺织品的生产和出口，但我们仍需要了解纺织品主要出口国的一些新动向，截止2013年底，美国已有约40个州通过了窃取或盗用信息技术的法案，规定在产品的生产、推广或销售过程中使用假冒盗版的信息技术产品，一旦使用，将面临以反不正当竞争法进行起诉的可能。这个法案很可能会推动一些国际品牌商对我国的供应商提出知识产权的要求。从调研结果来看，目前企业获取或了解出口市场对供货

8、商的法律法规要求的渠道较为有限，多数纺织企业对知识产权保护方面的供应链管理尚不了解，行业企业对国际市场的相关方面的敏感度和反应性或许是个制约。科技创新驱动产业变革。行业可持续发展需要形成创意、人才、技术、平台、政策共同形成完整的生态体系，各环节和要素往往是相关联的，正如在调研所发现的那样，信息技术、信息安全保护以及知识产权保护是两两相关的，三个方面需要同时进行规划，统一布局。在这次调研中，我们能看到处于不同区域、不同分行业、不同生产链条、不同所有制属性的纺织企业在新型信息技术的利用、信息安全维护以及知识产权保护三个方面的现状，我们既看到了行业多样性和复杂性，也看到了不平衡性，因此我希望既要把这

9、次调研视为是阶段性成果，同时也要继续探究下去，各方加深合作，致力于推动行业可持续性创新和发展。互联网+时代，方便背后不可忽视的移动安全2015-04-07 15:21中国IDC圈核心提示：移动互联时代，人们的上网习惯和行为正在发生变化。据2014年的一项最新调查显示，高达68%的受访者平时更喜欢使用Wi-Fi无线网络，这样一类随时随地都希望保持在线的群体，被称为Wi-Fi控，Wi-Fi控员工们喜欢手持自己的移动设备，移动办公。邮件门背后的安全隐患移动互联时代，人们的上网习惯和行为正在发生变化。据2014年的一项最新调查显示，高达68%的受访者平时更喜欢使用Wi-Fi无线网络，这样一类随时随地都

10、希望保持在线的群体，被称为Wi-Fi控，Wi-Fi控员工们喜欢手持自己的移动设备，移动办公。随时移动的网络用户体验越来越重要，但对于组织机构而言，Wi-Fi控BYOD带来的各种麻烦也正在不断显现，前不久美国国务卿希拉里邮件门事件，就给全球企业管理者们重重敲响了警钟。事件起源于2014年3月。据美国媒体报道，希拉里在担任美国国务卿的4年时间里，没有使用政府提供的黑莓手机，一直使用个人电子邮箱办公，希拉里不断强调，自己使用私人邮箱只是为了图个方便，然而，这一行方便的举动，令美国人民感到震惊，更遭到了共和党和美国媒体的强烈谴责。为了方便，希拉里并没有使用政府提供的黑莓手机，而是在一部手机一个邮箱里实

11、现个人生活和工作的切换，然而小习惯可能会导致严重的大问题。经过安全专家的测试，希拉里的邮箱在面临黑客攻击时比较脆弱，即使加密了，也不意味着百分百安全。根据美国相关规定，除一些极为敏感的文件或机密文件，所有由政府官员发送及接收的书信、邮件都需要被记录在案，私人账号只能在非常紧急的事件时才可以使用，比如机构的计算机服务器无法正常运行，但事后也应当将通信内容及时上传国务院服务器。美国信息安全监督办公室前主任J.威廉姆。莱昂纳德认为，如果希拉里用私人邮箱处理了机密信息，是很大的麻烦，她可能违反了政府机密信息的基本规则，严重的话将会损害国家利益。互联网+时代，移动性考验企业网络移动性员工的使用习惯正在改

12、变。据统计，目前全球使用的移动设备的数量已经超过了72亿大关，全球移动互联网流量已经超过了互联网整体流量的25%，随着公共云服务的使用和移动设备的激增，用户已经形成了自己惯有的移动工作方式，就像希拉里为什么选择使用个人手机个人邮箱工作，而不使用政府提供的黑莓手机一样。当前，用户可以在企业和第三方服务器之间进行数据的移动和切换，这就催生企业必须找到一种可行的架构来监控和规范移动安全管理。小习惯导致大问题。希拉里使用个人邮箱帐户同时收发工作邮件这件事，看起来似乎没什么大不了，因为这种行为容易很隐蔽，并且也没有导致直接的后果，但此次邮件门事件，却给她和美国政府造成了大麻烦。这说明，看似员工一个小小的

13、工作习惯，从长远来看，很可能会导致更严重的后果。引申开来想一下，且不说央视3.15曝光的公共场所各项安全入侵，引发了消费者手机银行信息等泄露造成的大量个人损失，单从企业层面来讲，当全球越来越多的用户通过智能手机、平板电脑查收邮件、沟通工作时，他们的网络接入环境、终端设备型号可能不尽相同，随着移动设备越来越多地承担起事务处理工具的角色，网络层的动态响应能力、安全性和可管理性如果不能完善，将会带来多大的隐患和危机。虽然很多企业正在努力消除移动化带来的数据风险，传统的防火墙、IDS/IPS、AV、反垃圾邮件、网页过滤等安全手段可以很好抵制外部风险，但令人不安的是，当前更多风险来自企业内部。然而移动性

14、正在挑战固定的传统安全架构，因为更多的移动设备正在越过安全控制，直接连入无线网络，针对企业内部拥有的设备和员工自带的设备的攻击途径在不断发展和变化，今天，由于有限的可视性和缺乏策略控制，使企业对于一项新的风险显得束手无策。由于各移动设备可能带来不同的安全威胁，同时很多企业对网络安全方面的投资集中在短时防御，而缺乏长期规划等问题，员工随处使用这些移动设备将带来更多潜在的安全和数据丢失隐患。此外，由于移动设备的尺寸较小，将导致它们容易丢失或被窃，而没有密码保护的设备就显得更加令人担忧。事实证明，移动设备的失窃，重要信息的丢失，是企业IT管理部门面临的头等难题。在现在的企业网络环境中，Wi-Fi控员

15、工自带设备（BYOD）正在成为一项严峻的考验。其中，企业数据安全、员工身份管理位列前两大要素。传统的安全手段只限于保护固定的端点和定义好的数据路径，这已经不足以应对今天的移动性安全管理，企业需要重新审视和制定内部的BYOD策略，一致性的安全和自适应的可信管理策略成为当仁不让的重中之重，这种策略可以保护企业和客户的利益，那些试图打破或者跨越这些策略准则的员工将会冒很大的风险，在银行等一些行业，对于安全合规化的管理要求前所未有的增强，一个好的安全策略应该能够基于角色设置严格的企业网络接入规则。这也无疑成为了员工行方便背后，各组织机构必须亟待部署的方案。移动安全人人有责：安全策略助力提高意识企业正在

16、千呼万唤一种可信任的安全策略模型，这种信任不是假设存在的，而是必须赋予员工正确的网络接入权利和权限。美国Aruba公司的自适应可信设计方案，给我们提供了一个很好的解决方法。这项方案通过基于用户角色控制，能够确保移动设备的合规性管理和构建安全的工作流程，可以帮助企业了解Wi-Fi控员工的上网行为，更好地履行整体安全策略。同时，企业也可以根据员工与设备交互的情况，授予不同的认证接入权限。企业部署安全策略，除了确保法规遵从性和简化网络操作之外，最大的目的是旨在通过技术手段帮助员工调高移动安全意识，让员工通过全方位的身份管理解决方案，随时随地安全地访问他们所需要的内容和应用程序，通过这样一个统一的、安

17、全的登录体验，方便员工在自己的移动设备上更有创造力、更高效地工作，真正打造安全和值得信赖的移动体验。移动很方便，安全价更高。希拉里邮件门事件，提醒了我们每一个人，不是么？“互联网+”新时代下 信息安全对企业的重要性2016-05-16 10:48来源：用户投稿编辑：dalong【纠错】0人评论A-A+怎么开淘宝店网站优化方法创业如何获得投资怎么做微商最新LOL活动纵观互联网的发展史，网络信息安全问题一直伴随其间。广州中星董事长王碧武先生认为：任何企业的发展都离不开网络，企业系统中存在的重大漏洞一旦被人利用，就可以给企业带来不可挽回的巨大损失，在“互联网+”时代下，信息安全已经成为企业发展的命脉

18、。包括中星，在发展过程中，一直注重信息安全的管理和问题预防、处理。大多企业的信息安全意识低下，如何加强企业信息安全意识，巩固信息安全?是“互联网+”时代下，企业应该认真对待的问题。现在社会上，很多中小型企业碍于规模所限，往往将资金用于业务拓展和公司运营上，对于信息安全方面大多置之不理。正是由于对信息安全的忽视使得这些企业完全将自己暴露在风险中。面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁，虽然70%企业在信息安全方面已有所投入，但参差不齐，目前有57%以上的安全从业者并未参加过相关的培训。“互联网+”推动了产业链和生态级互联互通，给企业带来了更大的能量，与此同时更大的脆弱也随之产生。

19、广州中星信息技术服务有限公司是国内出色的IT培训机构之一，中星拥有雄厚的师资力量，所有的培训导师都是业界出色的人才，参加过许多大小项目，经验丰富。针对社会企业运行中的这种情况，中星开设了网络信息安全培训班，培训讲师都是在网络安全行业资深技术人员，多年的工作经验以及教学经验，能把最精华、最实用的知识经验分享给学员们。中星还有先进的教学设备，让学生真真正正能把理论运用到实际，加强学生的动手能力和独立能力，为以后就业企业提供专业的信息安全技术服务，维护好企业的网络信息安全。随着互联网的发展，单一的企业安防已经不能解决日益增长的网络安全问题，企业信息安全必须要有优秀的信息安全管理人员、技术人员合作维护

20、，安全隐患是变化的、动态的、不可控的，但在中星培训毕业的学员保证都能很好地利用在中星汲取到的知识和技能，为企业信息安全搭建最安全的企业网络，也为企业网络安全捍卫到底。“互联网+”时代下的银行信息安全这需要从多个维度建立一套立体的安全防护体系，包括管理制度安全、物理环境安全、网络安全、系统安全、应用安全等。中国电子银行网2016/04/07 18:19评论(0) 收藏(1)3.6W字体：宋银行业作者：季小杰中国金融认证中心总经理2015年7月，国务院印发关于积极推进“互联网+”行动的指导意见中明确了普惠金融在“互联网+”行动中的重要地位。“互联网+金融”的创新将围绕多元化金融服务、线上线下紧密结

21、合、金融服务资源优化配置等重点领域，为公众提供公平、高效、优质、便捷的服务。这一蓝图规划突破了传统银行业务区域化、条块化的服务模式，形成了对传统银行业态的巨大挑战。近年来，以腾讯、阿里、京东为代表的互联网企业引领金融创新趋势，使得银行业充分认识到了“互联网+金融”变革中的机遇。在政府的高度重视和市场的推波助澜下，新业态金融服务各显神通。银行积极应对新形势，在网上银行、手机银行、直销银行、网上信贷、互联网消费金融等业务上推陈出新，力求抓住机遇快速突破，实现弯道超车。在“互联网+”时代，银行提供的金融服务有以下四方面特点：1. 与用户的生活场景深度绑定。网上银行、手机银行、直销银行打破时间界限，将

22、金融服务的触角延伸到指尖，人们可以随时参与理财、借贷等金融活动。2 . 信息传播更广泛。银行业务竞争打破原有空间界限，可以跨地区甚至跨国界开展金融服务。3. 金融数据规模海量化。伴随银行新业态与用户的深度绑定，交易数据量呈几何级数增长。4. 数据处理由本地升入云端。海量数据的快速堆积给本地化计算处理带来了前所未有的压力，数据处理在云端已成为银行信息处理的必然趋势，同时由于互联网的开放性，更增加了对安全的要求。“互联网+”时代的银行业信息安全保障机制是一个包括监管机构、银行、用户、信息安全服务机构等多方参与、共同推进的系统性工程。其中，监管机构需要制定相应的法律法规，从宏观上指导银行业信息安全的

23、建设工作，例如央行制定的金融领域电子认证规范和网上银行信息安全通用规范等指导性文件；银行则需按照相关监管要求，从保护业务安全与用户个人隐私两个角度统筹考虑，结合实际情况建设、更新信息系统；同时，银行应共同倡导用户提高金融信息的安全认知，加强用户安全教育，培养用户安全意识，使用户充分做好个人终端的信息安全防护工作；信息安全服务机构要利用自身的专业优势，深度介入银行业信息安全系统的建设工作，为银行业提供安全咨询，做好用户终端防护的信息安全综合解决方案。通过各方的共同努力，着力打造“互联网+”时代的银行信息安全防护体系。在众多参与方中，银行作为互联网金融服务的核心提供者，如何鉴别参与方的真实身份、保

24、障网络数据传输的私密性、防止信息篡改、追溯用户交易行为、使用电子签名作为可靠的法律凭证，这些环环相扣的逻辑链是银行必须要面对的安全挑战。这需要从多个维度建立一套立体的安全防护体系，包括管理制度安全、物理环境安全、网络安全、系统安全、应用安全等。在体系建设之初，就应该对信息安全进行整体规划、通盘考虑、分步实施，不应采用补丁堆叠的方式。在“互联网+”时代，银行更需要对“客户身份精准识别和认证”“保证交易的完整性和合法性”以及“基于大数据实现互联网金融的精准风控”三方面予以重点关注：客户身份精准识别和认证人民银行于2015年12月下发的中国人民银行关于改进个人银行账户服务，加强账户管理的通知中再次强

25、调要落实个人银行账户实名制。传统金融业务在开户时一般采用面对面身份认证的方式，也就是我们常说的“面签”，柜员会鉴别用户证件的真伪、人证是否相符以及是否用户本人真实意愿。如何利用互联网开展金融业务，减少用户面签环节，为客户办理业务提供便利性，在线身份确认这一环节上面临着较大的欺诈风险。要解决在线身份认证的难题，就必须从多维度来认证用户身份，包括通过基于已标识介质的身份认证与基于大数据的属性认证。目前，银行业通常利用已有的实名认证的身份标识来帮助实现在线的身份认证，比如,基于银行的网银证书实现个人身份认证和企业身份认证；通过身份证信息与国家的人口信息库结合实现个人身份认证；通过身份证信息、生物特征

26、信息与国家的人口信息库结合实现增强型个人身份认证；通过银行卡信息实现的个人身份认证。银行业也可以结合大数据对参与方的属性进行识别， 便捷、精准地实现客户身份识别和认证。银行业也可以结合大数据应用对参与方的属性进行识别，比如，定位信息、设备指纹、行为规律等。根据不同的应用场景，建立一个分层次、多维度的身份识别体系，便捷、精准地实现客户身份识别和认证。保证交易的完整性和合法性保障交易信息在互联网上传输的完整性和合法性成为金融交易的重中之重。传统银行业务通过在纸质协议上的手写签名、签章来保障业务的法律效力。而互联网金融业务的线上操作完全实现了无纸化，没有了手写签名和签章，如何保障交易的法律效力呢？如

27、何防止信息在传输的过程中不被恶意篡改？实践证明，基于数字证书的电子签名技术是解决这两个问题的最好办法。这里提到的数字证书指的是由合法的、权威的、第三方认证授权机构（CA机构）如中国金融认证中心（CFCA）签发的证书，它是一种包含公钥以及私钥拥有者信息的电子文档。在网络环境中通过数字证书可以对传输的信息进行加密和解密、签名和签验，实现互联网金融交易中的身份认证问题，并确保网上传递信息的机密性、完整性、不可否认性。使用数字证书，可以完美地解决互联网金融交易中的四个主要安全问题，并以电子签名法和电子认证服务管理办法为依据，为互联网金融交易参与方提供有效的法律保障。基于大数据实现互联网金融的精准风控互

28、联网金融的核心在于风险控制。如果仅是将传统金融服务模式和风控模式简单地搬到线上，那对机构来说仅仅是迈开了互联网金融的第一步。近年来，随着中国互联网金融的快速发展，网络加速下的资金流转不但方便了我们的生活，也推升了风控漏洞的监管成本。人工对信息整合能力的低效加剧了信息不对称下的欺诈风险，各类黑天鹅事件更是在行业内不绝于耳。应用“大数据”实现征信服务，建立一套快速、智能、精确的一体化信用评价解决方案，已成为破解互联网金融风控难题的关键。“大数据”之“大”首先在于数量之大。未来银行通过绑定用户数据、收集用户交易信息、打通数据壁垒、整合用户线上数据资源，共享例如位置信息、学历信息、社交信息等多种用户信

29、息，银行将实现从财富、安全、守约、消费、社交等多个维度进行用户画像绘制，建立用户信用报告，评估信用风险，更加全面地反映个人、家庭、企业的金融状况，完成对风险事件的及时预判。然而，“大数据”之“大”更在于数据变化的不确定性之大。用户历史信用报告并非精准风控的核心。建立智能分类、判定模型、深度挖掘的分析体系，掌控用户未来变化才是实现精准风控的王道。随着用户数据采集频率的提高，可穿戴设备、通讯监测网络以及“万物互联”物联网的技术突破，单一用户相关的高维度数据量会呈几何级数增长，数据收集的成本费用将远远超出用户使用金融服务的利润。如何用低维度采样数据降低金融交易风险至可控水平是未来银行应用大数据的难题

30、。人工智能、深度挖掘技术对历史、现状数据的综合分析，包括精确分类、主动识别以及趋势预测技术，将对普惠金融的实现甚至银行业态产生革命性影响。银行业态将由传统人工审核转向自助量化交易。因此，在千变万化的海量数据中准确把握趋势与规律、精确控制风险与深度挖掘数据，将成为决定银行金融安全与服务能力的重要因素。总之，互联网金融是顺应我国未来经济社会发展形势的必然趋势，它具有以往传统银行业态所不能比拟的优点，在“互联网+金融”时代快速发展的同时，更要重视信息安全体系建设与风险控制能力建设，只有这样才能保证银行在普惠金融的道路上走得更远更稳。2015年3月5日，李克强总理在政府工作报告中首次提出“制定互联网+

31、行动计划”，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。总理提出的“互联网+”对大众来说是一个新词，但其实在我们的身边有越来越多的事物正不断被“互联网+”所影响，改变着我们的生活。2003年，在马云位于杭州的公寓中，“互联网+传统集市”模式的个人电子商务网站淘宝网正式成立，经过十多年的发展壮大，淘宝网以及类似的“互联网+百货卖场”（京东、1号店等）的电子商务模式已经给我们的生活方式带来了革命性的改变。据商务部统计，2014年我国的电商交易额达到13万亿，网上金融交易、网上购物等商业活动已占半壁江山。同样，“

32、互联网+”在生活中其他方面的例子也比比皆是，“互联网+传统新闻”构成了新媒体，正在逐渐取代报纸等传统新闻媒介；“互联网+传统银行”构成了支付宝、财付通等互联网交易平台，“互联网+存、贷款”构成了近几年十分火热的互联网金融，“宝宝”们迅猛的成长势头，一度让中农工建四大国有银行陷入被动；“互联网+通讯”构成了互联网即时通讯；“互联网+传统交通”构成了滴滴、快的等互联网叫车平台，极大地提高了城市中出租车运营效率；“互联网+餐馆饭店”构成了众多O2O网站、网络外卖等；“互联网+传统红娘”构成了各种相亲、婚恋网站“互联网+”是一种趋势，它充分激发了生活和市场的活力，是推动我国经济转型升级的新常态，是对传

33、统产业的升级，可以展望，在未来十年内，互联网还将进一步地影响并改变我们的生活模式。但是，互联网在给公众生活带来极大便利的同时，个人信息泄露也随之成为一个日益严重的社会问题。无论是用户主动提交、网络服务商对用户行为的跟踪，还是手机应用软件获取、云服务获取，都存在着个人信息泄露“黑洞”。日前，中国消费者协会发布2014年度消费者个人信息网络安全报告显示，约有三分之二的受访者在2014年个人信息被泄露，其中“个人基本信息”是被泄露与窃取最多的。此外，超过三分之一的受访者在个人信息受到侵害后选择保持沉默。互联网信息泄露风险越来越高，社会危害越来越大，必须正视个人信息保护不足这一现实，尽早打好“补丁”，

34、防止个人信息泄露。在个人信息保护上，可以从三个层面入手：政府主管部门立法监督、服务提供商强化责任、消费者自身维权。迄今为止，我国还没有颁布专门的个人信息保护法，相关保护条款散见于一些法律法规当中，导致保障不足。应该说这一立法现状远远落后于社会现实与公众需求，专项立法必须提速。同时，也应当强化服务商对个人信息的看管责任。譬如，用户向服务商提交个人信息，如果因服务商保管不善导致信息泄露，服务商应承担相应责任。哪怕构不成犯罪，接到举报的监管部门也要介入，通过高额处罚来约束服务商提高保管意识，自觉把好“源头”。最后，消费者更应加强自身维权意识，在利益受到侵害时应积极维权。考虑到责任方往往是企业，双方的诉讼能力不对等，个人通过法律维权难度大，不妨采用公益诉讼由消费者委员会或其它公益组织，代表受害者进行公益诉讼，降低个人维权成本。