有哪些需要关注的网络安全知识

全国人大常委会7日表决经过网络安全法。三审稿特别增加了惩治网络欺诈的有关规矩。
本年以来，徐xx案等一系列电信网络欺诈案引发社会广泛重视。网络安全法怎么从立法层面上回应大众关心，遏止网络欺诈的延伸?下面，请看相关专家对以下四个焦点问题的解读。
焦点1：怎么标准个人信息搜集行为?维护用户权益并建立鸿沟
【法令规矩】网络安全法第四十条规矩，网络运营者应当对其搜集的用户信息严厉保密，并建立健全用户信息维护准则。
第四十一条规矩，网络运营者搜集、运用个人信息，应当遵从合法、合理、必要的准则，揭露搜集、运用规矩，明示搜集、运用信息的意图、方法和规模，并经被搜集者赞同。
【布景】我国互联网协会发布的《2016我国网民权益维护调查陈述》显现，从2015年下半年到本年上半年的一年间，我国网民因欺诈信息、个人信息走漏等遭受的经济丢失高达915亿元，人均133元。
“网络欺诈的源头，首先是搜集个人信息门槛很低。”北京数字认证股份有限公司总经理詹榜华以为，网上购物、发邮件、买房、肄业等行为会不经意“出卖”自己的名字、身份证号、电话、住址等个人信息。网络欺诈的发作，一般会阅历个人信息被搜集、遭走漏、被生意、最终被不法分子施行欺诈等环节。
【专家解读】我国社科院法学所研究员周汉华说，新出台的网络安全法着重网络运营者要对搜集的用户信息严厉保密。“必定程度上确认了‘被忘记权’，也就是说网络运营者搜集了我的信息，我有官僚求他删去或许是更正，这是很大的一个前进。”
我国信息安全研究院副院长左晓栋说，法令中的一个亮点是着重了搜集个人信息的鸿沟，“不得搜集与其供给的服务无关的个人信息”，比方地图导航软件需求用户的物理方位，这是功用性要求，能够满意;但假如要用户供给名字和身份证号，就归于不用要了。
焦点2：怎么切断信息生意利益链?未经赞同供给、出售个人信息违法
【法令规矩】第四十二条规矩，网络运营者不得走漏、篡改、毁损其搜集的个人信息;未经被搜集者赞同，不得向别人供给个人信息。
第四十四条规矩，任何个人和安排不得盗取或许以其他不合法方法获取个人信息，不得不合法出售或许不合法向别人供给个人信息。
【布景】11月6日，记者经过谈天软件添加了网名叫“信息”的网友，他的个人签名里写着“出售全国孕妈妈、新生儿联系方法，线上线下出售利器，详谈。”记者提出购买一些新生儿的信息，“信息”表明，自己有几十万条此类信息，新生儿信息包括生日和家长电话，北京地区的一块钱一条，济南市五毛钱一条。
【专家解读】“有利可图，有买就有卖，要堵住这个缝隙，只能依托法令。”左晓栋以为，网络安全法对个人信息维护提出了专业的要求，加大了维护力度。作为一个上位法，有助于往后拟定相关管理条例和施行细则。
周汉华表明，针对徐玉玉案这类典型的电信网络欺诈案子，草案在三审时参加了不起建立用于施行欺诈等违法违法活动的网站、通讯群组，不得使用网络发布触及施行欺诈等内容。
焦点3：个人信息走漏怎么弥补?运营者要奉告并陈述
【法令规矩】第四十二条规矩，网络运营者应当采纳技术措施和其他必要措施，保证其搜集的个人信息安全，防止信息走漏、毁损、丢掉。在发作或许或许发作信息走漏、毁损、丢掉的状况时，应当当即采纳弥补措施，依照规矩及时奉告用户并向有关主管部门陈述。
【布景】刚挂号房子业主信息，各种租房、装饰等电话随即而至;网上渠道购买机票、产品，下单付款后就收到改签、撤销等欺诈短信。各类网络电信打扰、欺诈，令人不胜其扰，防不胜防。
各类网络欺诈，尤其是精准欺诈，源头都是个人信息走漏。山东大学生徐玉玉上圈套猝死案子中，不法分子作案是进犯山东高考网上报名信息系统，植入木马病毒，盗取很多考生报名信息。
【专家解读】中科院信息工程研究所副所长荆继武说，政府部门与商场组织一旦呈现安全缝隙或许“内鬼”盗取，简单形成很多个人信息走漏。不少人在对个人信息已走漏毫不知情状态下，听到不法分子精确说出其名字、住址等个人信息，就极易相信上圈套。
周汉华等专家表明，网络安全法中初次清晰个人信息数据走漏告诉准则，使当时个人信息走漏无法完全根绝的状况下，能够经过奉告或许遭到影响的用户，增强用户对相关欺诈行为的警惕性。这也将倒逼相关组织进步网络安全防护才能，下降个人信息走漏危险。
焦点4：怎么对网络欺诈溯源追责?重罚乃至撤消执照
【法令规矩】第六十四条规矩，网络运营者、网络产品或许服务的供给者损害个人信息依法得到维护的权力的，由有关主管部门责令改正，能够依据情节单处或许并处正告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款;情节严重的，能够责令暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证或许撤消营业执照。
盗取或许以其他不合法方法获取、不合法出售或许不合法向别人供给个人信息，尚不构成违法的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。
【布景】本年1至9月，全国公安机关共破获电信网络欺诈案子7.7万起，查办违法违法人员4.3万名，同比上升2.3倍，收缴赃物、赃物价值人民币23.4亿元，为大众防止丢失47.5亿元。
一位底层公安办案人员介绍，网络电信欺诈违法成本低，团伙老板租一个小办公室，预备几台电话和电脑，花几百元买来个人资料，雇几个事务员，就能施行欺诈。在实践中，电信欺诈类案子常会呈现涉案金额大、确定金额低的状况，难以做到罪刑持平。
【专家解读】我国人民大学法学院教授刘俊海表明，网络安全法对哪些网络行为应当遭到处分进行了标准，尤其是着重了网络运营者等维护个人信息安全的“主体职责”，除了罚款，封闭网站、撤消执照的威慑力更大。
专家主张，现在触及电信网络欺诈的个人信息维护等问题还涣散于刑法等法规中，主张考虑出台个人信息维护法，彻底治愈电信网络欺诈。