来源：通信产业网

（记者　杨志杰）2011年12月，中国互联网发生了史上最大泄密事件。网络安全堪忧，谁来为用户利益提供保障？面对这一状况，网站难辞其责已成为业绩共识；而更有人士建议，互联网企业应当逐步采用电信级安全，行业主管部门应当加大监管力度。

波及移动互联网

12月中旬，CSDN网站用户数据库被黑客在网上公开，大约600余万个注册邮箱账号和与之对应的明文密码泄露。此后数天内，包括天涯、人人、开心网、当当等十数个知名网站，均有用户称密码在网上遭公开传播。甚至有传言称，一些银行的网上账号用户密码也已泄露。随后，一批互联网网站，工商银行、交通银行、民生银行等银行迅速出面辟谣。尽管如此，来自奇虎360的监测数据仍旧表示，目前互联网上公开暴露的网络账户密码已经超过了1亿个，中国互联网网民人人自危。

更为令人担忧的事情是，此轮网络泄密事件极有可能将波及到移动互联网。COG信息安全组织创建人龚蔚公开表示，一场更大规模的安全事件有可能在2012年爆发，目标极可能直指中国几亿的移动终端用户。

面对愈演愈烈的网络泄密事件，2011年12月29日，工业和信息化部启动了应急预案，并组织相关部门和企业展开了调查，同时要求发生用户信息泄露的网站，要妥善做好善后工作，要求各互联网站要及时发现和修复安全漏洞。

对此，有行业管理部门人士称，互联网企业应当为网络安全防护负起应有责任。据了解，在中国，安全支出占互联网整体支出不足1%，而欧美所占比例则为8%到10%。

另一面是，我国在互联网网络安全方面到目前为止还没有有效的监管办法。因此有业内专家建议，为了保障用户利益，面向互联网领域企业，有必要逐步采用电信级的网络安全措施。

工业和信息化部于2010年发布了《通信网络安全防护管理办法》。该办法明确规定通信网络安全防护工作需要坚持的原则：积极防御、综合防范、分级保护。根据该办法，通信网络单元的安全级别被划分为一到五的五个级别，这一分级结果也将接受其备案的电信管理机构评审。同时，该办法对违反网络安全防护的单位制定了严厉的处罚机制。

针对互联网网络安全威胁向移动互联网快速蔓延的趋势，主管部门已开始行动。在互联网安全事件频发的同时，业界愈发加大了移动互联网安全的担忧。这一担忧并非没有道理，据统计，截至2011年底，中国网民数量已超过5亿，同时，手机网民数量也将达到3.6亿；有预测认为，到今年底，手机网民数量将超越传统互联网。

而移动互联网终端和业务与用户个人利益的关联度更高，恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害将更为突出。

为此，2011年12月初，工业和信息化部印发了《移动互联网恶意程序监测与处置机制》。该机制明确规定了移动互联网安全的保护机制、监管办法和处罚机制等。在此之外，工业和信息化部也正在组织相关部门研究和制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。