文/李俊慧

在萬物互聯(lián)的背景下，安全確實是一個不能回避的問題。

程序員蘇某自殺事件中的女方當事人翟某，其包括照片、身份證號、住址、聯(lián)系方式、婚姻情況、工作經(jīng)歷、微信聊天記錄等在內(nèi)的各種涉及其個人隱私的信息被各路圍觀者在網(wǎng)上“翻了個底朝天”。

對其個人來說，這里面就暴露了各平臺個人保護方面的安全短板或漏洞，這么多具有私密性的信息甚至是個人隱私，到底是誰在對外散播、披露？是程序員蘇某的家屬一方？還是“熱心網(wǎng)民”通過不當手段取得后，基于“義憤”對外散播？

2017年9月11日至13日，以“萬物皆變，人是安全的尺度”為主題的第五屆中國互聯(lián)網(wǎng)安全大會（ISC 2017）在京召開，而會議期間或前后，網(wǎng)上最火爆的還是程序員自殺事件，尤其是涉及女方當事人的一系列具有私密性質(zhì)的個人信息過度披露，滿足了一些大眾的“窺私欲”和“正義感”。

誠如360集團董事長周鴻祎所言，“在大安全時代，人是一切安全問題的根源，也是安全生產(chǎn)力”，那么， 在所謂“大安全時代”，到底該如何做好包括個人信息保護在內(nèi)的網(wǎng)絡(luò)信息安全保障呢？

大安全時代：用戶、平臺、社會及政府，需多方協(xié)助

2017年6月1日起施行的《網(wǎng)絡(luò)安全法》，作為我國網(wǎng)絡(luò)安全領(lǐng)域的根本大法，融合、吸收了此前很多與網(wǎng)絡(luò)安全等相關(guān)的人大決定、法規(guī)及規(guī)章等確立的機制。

《網(wǎng)絡(luò)安全法》初步確立了政府主導、行業(yè)自律、平臺參與和用戶監(jiān)督的網(wǎng)絡(luò)安全運行頂層設(shè)計，這對于發(fā)揮各方優(yōu)勢做好網(wǎng)絡(luò)安全保障具有重要的意義。

對于個人信息保護方面，《網(wǎng)絡(luò)安全法》專設(shè)一章明確各類規(guī)則和要求，其中，很重要的一點就是“未經(jīng)被收集者同意，不得向他人提供個人信息。”

以程序員蘇某自殺事件中的女方當事人翟某為例，其很多在其他平臺的求職登記信息等非公開信息均被披露出來了，這到底是相關(guān)平臺不當泄露出來的？還是熱心網(wǎng)民實施網(wǎng)絡(luò)攻擊等手段破解了相關(guān)信息系統(tǒng)，盜取出來的？

按照《網(wǎng)絡(luò)網(wǎng)絡(luò)法》第四十四條規(guī)定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

簡單說，不論是平臺主動對外泄露，還是熱心網(wǎng)民破解獲取，這些不當披露他人個人信息的行為，都是違法行為。

誠如周鴻祎所言，“在網(wǎng)絡(luò)安全面前，線上線下的邊界已經(jīng)消失了。今天，我們進入了一個大安全時代，網(wǎng)絡(luò)安全不再單指信息安全和信息系統(tǒng)安全，而是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”

安全的尺度：不只是防火墻、殺毒軟件，更重要的是人

長期以來，網(wǎng)絡(luò)安全事件愈演愈烈，很多安全廠商們向各類單位兜售了不少防火墻、殺毒產(chǎn)品，但是，花樣翻新的網(wǎng)絡(luò)安全事件依舊此起彼伏，比如，前段時間備受關(guān)注的勒索軟件事件。

事實上，不論是早期的黑客攻擊炫技，還是現(xiàn)在的劫持控制謀財，甚至是國與國之間的網(wǎng)絡(luò)戰(zhàn)，其背后都離不開人的因素。

這些攻擊、劫持之所以能發(fā)生，其一，是因為系統(tǒng)有漏洞，而漏洞是人造成，不論是故意或過失，其二，發(fā)起攻擊或劫持的，背后依舊是某些人實施的。其三，最終破解或堵上漏洞的，還是需要人來完成。

只不過，每個環(huán)節(jié)的人所代表的價值取向或追求的利益各不相同。那么，在大安全時代，到底該如何明確安全的尺度？

事前機制方面，在網(wǎng)絡(luò)產(chǎn)品或服務(wù)推出或上市之前，應(yīng)該至少通過內(nèi)部評估、外部測試等環(huán)節(jié)，發(fā)掘出更多的漏洞，及時在產(chǎn)品上市之前就堵上漏洞。

事中機制方面，對于用戶使用過程中，遇到的各種意外或損害，因及時收集、匯總，評估是用戶個人因素造成，還是系統(tǒng)漏洞缺陷所致。

事后機制方面，對于卷入網(wǎng)絡(luò)安全漩渦的用戶及平臺，應(yīng)該是處置完成相應(yīng)漏洞、風險，再度評估產(chǎn)品或服務(wù)的可依賴性等，相關(guān)部門也應(yīng)及時總結(jié)，以期實現(xiàn)對網(wǎng)絡(luò)安全機制的動態(tài)平衡。

而居于核心的就是，如何讓其中的各方主體，也就是人牢記權(quán)利義務(wù)責任邊界，濫用權(quán)利或技術(shù)也會遭致法律的制裁。

如今，程序員蘇某自殺事件的真相到底是什么？還有待進一步揭曉，但是，不論是蘇某的家屬，抑或是女方當事人翟某，都應(yīng)該合法表達訴求，維護自己的權(quán)益，而不是濫用權(quán)利甚至惡意詆毀相關(guān)各方。

本文由 新型建材網(wǎng)http://www.ghjob.com.cn

企業(yè)評級http://www.ghjob.com.cn/ 提供