2013年10月16日，国内安全漏洞监测平台乌云(WooYun.org)发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。漏洞的根源在于慧达驿站公司管理机制的不完善，因为他们的系统要求酒店在提交开放记录的时候进行网页认证，但不是在酒店服务器上，而要通过慧达驿站自己的服务器，理所当然地就存下了客户的信息。

2014年2月27日，国内著名的漏洞报告平台“乌云”发布紧急预警称，微信出现漏洞，用户通过微信拍摄发布的视频地址泄露，外部用用户可以访问这些视频，甚至包含很多用户非常隐私的视频。根据漏洞描述，通过谷歌搜索site:wx.qq.comvideo，然后点击页面上的“重新搜索以显示省略的结果”，即会出现大量 视频搜索结果，从视频地址weixin.qq.com的域名不难看出，这些视频显然都是用户在微信中所录制而被搜索抓取的。

2014年3月22日，携程旅行网爆出用户的银行卡支付信息泄露事件。乌云网发布报告称，携程网用户支付信息出现漏洞，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码以及银行卡6位Bin等。这次事件引发一些网友表示要跟携程“告别”。

2014年4月8日，安全协议OpenSSL爆出本年度最严重的安全漏洞。此漏洞被命名为“心脏出血”(Heartbleed)。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到约30%https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一，波及了大量常用网站、服务，包括很多人每天都在用的Gmail等等，可能导致用户的密码、信用卡轻易泄露。

网企法律空白亟待填补

近期的网络数据信息泄露事件，进一步凸显了信息安全的重要性。对于消费者来说，在享受网络带来的便捷同时，不得不被隐私泄露所困扰。从携程网用户银行卡信息漏洞，到汉庭、如家等快捷酒店客户信息泄露，再到这次小米用户信息泄漏，各种“安全门”的出现无疑暴露了虚拟世界的安全隐患。在“云技术”普及的大数据时代，如何保证我们的个人隐私信息安全是大家不得不面对的问题。对于很多互联网企业来说，安全是被当作成本，而且是无法产生效益的成本。很多互联网企业都在追求超常规的发展速度，和业务部门相比，安全部门是相对弱势的。此外，我国司法机关在针对网络信息安全方案的立法、执法都滞后于现实。法律对于信息泄露企业的惩罚力度不足，也让企业没有足够的动力去保证安全。艾媒咨询首席执行官张毅表示，虽然大规模信息泄露事件频出，却从未见到企业负责人被问责。公共安全领域，如果国家机器没有承担足够责任，那么网络企业承担的压力必然加大。

(责任编辑：)