奇虎360主管手機(jī)安全的副總裁李濤和烏云漏洞發(fā)布平臺(tái)的創(chuàng)始人劍心，有著相同的癖好：從不使用信用卡、從不在網(wǎng)上購(gòu)物、從不在手機(jī)上裝任何有LBS功能的應(yīng)用軟件?！斑@個(gè)世界毫無(wú)安全可言?！边@是兩個(gè)多年從事信息安全工作的人的共同心聲。

果真如此？還是信息安全工作帶來(lái)的職業(yè)習(xí)慣？也許下面的數(shù)字會(huì)讓你有些提心吊膽：CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布信息稱(chēng)，截至2011年12月29日，通過(guò)公開(kāi)渠道獲得疑似泄露的數(shù)據(jù)庫(kù)有26個(gè)，涉及賬號(hào)、密碼2.78億條；僅2011年11月，CNCERT就監(jiān)測(cè)發(fā)現(xiàn)我國(guó)內(nèi)地1785個(gè)網(wǎng)站被篡改、2179個(gè)網(wǎng)站被植入后門(mén)、近165萬(wàn)個(gè)主機(jī)IP感染木馬或僵尸程序以及561萬(wàn)余個(gè)主機(jī)IP感染飛客蠕蟲(chóng)，被入侵后的網(wǎng)站都一定程度地面臨被竊取的風(fēng)險(xiǎn)；360網(wǎng)站安全檢測(cè)平臺(tái)的數(shù)據(jù)顯示，目前國(guó)內(nèi)約83%的網(wǎng)站存在各種安全漏洞，其中34%為高危漏洞。根據(jù)國(guó)際數(shù)據(jù)公司(IDC)統(tǒng)計(jì)，2010年全球信息安全市場(chǎng)的總額達(dá)到1188億美元，同期中國(guó)信息安全市場(chǎng)的規(guī)模僅為12.48億美元。

由此看來(lái)，那個(gè)你曾經(jīng)自由自在地瀏覽信息的互聯(lián)網(wǎng)根本就是滿是漏洞且四處漏風(fēng)的籬笆，你的密碼、數(shù)據(jù)甚至隱私隨時(shí)都有被黑客拿走的危險(xiǎn)。去年12月份集中爆發(fā)的大規(guī)模密碼泄露事件，更是讓網(wǎng)民們領(lǐng)教了黑客的力量：2011年12月21日CSDN數(shù)據(jù)被泄露之后，第二天多玩網(wǎng)、嘟嘟牛、7k7k、178等游戲網(wǎng)站數(shù)據(jù)庫(kù)泄露，緊接著標(biāo)注為“人人網(wǎng)500萬(wàn)用戶資料”的文件開(kāi)始在網(wǎng)上流傳（共超過(guò)5000萬(wàn)用戶）；25日天涯數(shù)據(jù)庫(kù)（超過(guò)4000萬(wàn)條信息）開(kāi)始瘋傳；26日新浪微博的用戶資料疑似被泄露，新浪微博數(shù)據(jù)下載地址（約有476萬(wàn)條賬號(hào)信息）被公布，隨后幾乎所有社交網(wǎng)站無(wú)一幸免（包括開(kāi)心網(wǎng)、世紀(jì)佳緣、珍愛(ài)網(wǎng)等）；27日，烏云漏洞報(bào)告平臺(tái)披露京東商城的漏洞；28日，“當(dāng)當(dāng)網(wǎng)1200萬(wàn)用戶信息遭泄露”的說(shuō)法亦被“小部分”證實(shí)，當(dāng)天烏云平臺(tái)同時(shí)報(bào)告稱(chēng)，“支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營(yíng)銷(xiāo)，泄露總量達(dá)1500萬(wàn)～2500萬(wàn)之多，泄露事件不明，里面只有支付寶用戶的賬號(hào)，沒(méi)有密碼?！?/p>

為什么會(huì)這樣？

有句話在業(yè)界廣為流傳：互聯(lián)網(wǎng)公司中有3人來(lái)專(zhuān)職負(fù)責(zé)網(wǎng)站安全的規(guī)模都是一種奢侈，5人以上算是豪華配制，10人以上的安全團(tuán)隊(duì)寥寥無(wú)幾。在互聯(lián)網(wǎng)企業(yè)忽視安全的同時(shí)，黑色產(chǎn)業(yè)開(kāi)始崛起。據(jù)著名白帽黑客、知道創(chuàng)宇總裁趙偉分析，僅中國(guó)內(nèi)地一年所產(chǎn)生的黑色產(chǎn)業(yè)收入就高達(dá)10億元。這個(gè)產(chǎn)業(yè)有著嚴(yán)格的產(chǎn)業(yè)鏈分工，技術(shù)實(shí)力和收入亦是水漲船高。

有人說(shuō)，這些被泄露出來(lái)的數(shù)據(jù)庫(kù)可能在幾年前已經(jīng)就被黑客拿走了，經(jīng)過(guò)反復(fù)利用之后，黑客們覺(jué)得沒(méi)有價(jià)值了才像丟垃圾一樣扔了出來(lái)。這對(duì)我們是恐嚇、威脅還是提醒？在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)越來(lái)越普及的時(shí)代，在“我們都是手機(jī)人”的時(shí)代，不管有多少密碼，在黑客們看來(lái)似乎我們都是在裸泳。

我們能像前面兩位信息安全專(zhuān)家那樣遠(yuǎn)離信用卡、網(wǎng)絡(luò)購(gòu)物和手機(jī)應(yīng)用嗎？不用問(wèn)，肯定做不到！那么該怎么辦？我們需要什么樣的人和企業(yè)來(lái)保護(hù)我們的信息安全，我們需要什么樣的法律和制度來(lái)保障信息時(shí)代中每一個(gè)人的數(shù)據(jù)和隱私呢？