浙江在线杭州5月12日讯(浙江在线记者/胡昕然 浙江日报记者/翁浩浩 钱江晚报记者/蒋慎敏 华炜编辑/胡芸) “中国有78.2%的网民个人身份信息曾被泄露。”在今天的互联网安全与治理论坛上，公安部第三研究所网络安全法律研究中心主任黄道丽在演讲中抛出这样一个数据，个人信息安全再次成为焦点。

　　专家呼吁网络信息安全综合性立法

　　保障大数据时代个人信息安全

　　大数据时代，个人信息泄露几乎成了常态。中国互联网协会发布的《中国网民权益保护调查报告(2015)》，63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露；78.2%的网民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。2015年，网民因个人信息泄露、垃圾信息、诈骗信息等现象导致损失约805亿元，以我国庞大的网民基数平摊下来也高达人均124元。

　　公安部第三研究所信息网络安全技术领域首席科学家金波分析，造成目前个人信息泄露的原因主要有以下几种：黑客窃取网络账户密码、用户自己无意识的泄露、以及知情内部人员的泄露或贩卖。

　　金波表示，尽管大家对于个人信息保护意识有所增强，不法分子技术更迭很快，用户在公共场合连接一个wifi，都面临信息被窃取的风险。

　　在今年的全国两会上，有人大代表呼吁，应该尽快制定《个人信息法》，对个人信息进行有效管理，让泄露或出卖者受到法律惩罚。

　　黄道丽认为，我国目前的网络信息与安全的相关法律尚属“补丁式”的立法，散见于刑法、治安管理处罚法、保密法等法律中。“这些法律搭建了网络空间安全的制度框架，但目前仍缺少一部网络信息安全综合性立法。”

　　生物识别技术助力可信网络空间建设

　　专访北京远鉴科技总经理张策

　　事实上，能够成为网络安全助力的，不仅仅是大数据的使用。北京远鉴科技技术中心总经理张策介绍，他们就选择了一种更加有“科幻大片感”的安全方式，生物识别技术。

　　我们都常说，每个人长得都不一样。指纹、声音、相貌、虹膜，乃至于静脉团、头骨等，这些每个人都独一无二的特征，构成了生物识别技术的基础。而相对能够形成文字的个人信息，这些特征更难以被盗取。

　　“目前我们主要将之使用在网络支付的环节上。”张策表示，其实人们的支付习惯正逐步脱离电脑，乃至手机。不过相比之下，生物识别相比输入个验证码，的确要繁琐一些，但在网民们最为谨慎的支付环节，却是最容易被接受的。毕竟，一旦用户的支付信息被采集并违法使用，对用户和社会造成的损失就不只是接到垃圾推销电话这么简单了。

　　张策举了一个例子，比如需要远程电话转账，如果只是动态随机密码仍然会存在一定的被盗风险，而如果加入生物科技的身份验证例如声波监测，进行双重验证，能大大确保用户的财产安全。

　　“目前我们致力于研发声波和人脸的复合模式进行身份验证，如果单重生物科技模式的身份验证有1%的出错率，那么叠加这两项模式就能将出错率降至万分之一。”张策介绍，声纹非常适合远程身份确认，只需要一个麦克风或电话、手机就可以通过网络实现远程验证。人脸识别只需要进行图像形式的面部特征采集即可完成识别过程，方便、经济，但对光照有一定要求。今后的生物识别技术，也将取长补短，向多元化交错发展，让人们不必再担心网络环境下的支付安全。