一、雅虎和谷歌合作开发邮件加密工具应对网络监控

雅虎上周四表示，将与谷歌合作开发安全加密电子邮件系统。这一电子邮件系统将于明年开发完成，将使黑客和政府部门无法继续窃取或网络监控用户的信息。电子邮件服务提供商甚至也无法对其中的消息进行解密。目前，多家科技公司都在采取措施，应对政府网络监控和黑客攻击。谷歌周四宣布，加密网站将在其搜索结果中获得更好的推广。微软近期试图阻止美国政府获取该公司保存在爱尔兰服务器中的数据，但未能成功。

如果雅虎和谷歌取得成功，那么将是先进的隐私保护技术在消费类服务中得到广泛应用的第一步。这也表明，在爱德华·斯诺登曝光了关于美国国家安全局的网络监控活动之后，科技行业巨头开始重新思考业务计划。在今年2月之前，雅虎最高管理层中甚至没有人专注于信息安全问题。

今年6月，谷歌宣布了开发应对网络监控的电子邮件系统的计划。雅虎的加入值得关注，因为两家公司目前在电子邮件服务市场有着巨大的份额。谷歌gmail的独立用户数为3.25亿，而雅虎邮箱为1.1亿。雅虎和谷歌表示，未来用户可以自主选择是否打开加密功能。消息人士表示，两家公司的工程师经常就这一项目相互交流。这一新工具将基于pgp加密技术的某一版本。在传统的网页电子邮件服务中，服务提供商保存用户的用户名和密码。与此不同，在pgp加密技术中，用户的密钥被保存在自己的笔记本、平板电脑和智能手机中。

二、美国摩根大通等银行遭遇俄黑客攻击

据得到美国执法部门通知的一名知情人士透露，包括摩根大通在内的几家美国银行本月遭遇黑客攻击，泄露数据很可能被黑客用于窃取用户账户信息。另一名知情人士表示，黑客的目标是银行的客户信息和员工信息。对此次黑客攻击的调查目前处于初步阶段，另外几名不愿透露姓名的消息人士透露，这次黑客攻击导致了千兆字节数据失窃。以往，财务信息失窃大多涉及的是零售商和消费者的个人电脑。黑客从大银行窃取数据是罕见的，因为用户拥有复杂的防火墙和安全系统。

在这次针对美国金融系统的最新攻击中，黑客利用了"零天（zero-day）"软件对一个银行网络进行了攻击。而且，黑客此次实施攻击的手段表明，他们的技术已经超越了普通的黑客。零天软件的攻击表明，受攻银行并不知道计算机系统漏洞的存在，因此很容易被黑客远程控制。现在还不能确定这次数据盗窃是否导致银行用户账户泄露。知情人士没有确认黑客窃取的信息是否包括用户帐号、密码或信用卡号码。

三、改善我国互联网监管立法

为维护网络秩序及网络健康发展，保障网络主体合法权益，充分实现网络自由，必须从以下方面改善我国互联网监管立法。 

第一，坚持正确的立法思想。立法活动是以一定理论为指导的自觉活动。中国特色社会主义理论是建立既有中国特色又符合互联网健康发展要求的互联网监管法律体系的根本指导思想。立法是统一思想、凝聚共识的过程。在立法实践中，解决不同意见的方法就是坚持从群众中来到群众中去，实行民主立法、开门立法，充分发扬民主集思广益，最后从国情和实际出发，按照理论进行分析，做出判断。

第二，坚持立法的科学性。这有益于尊重立法规律，有益于提升立法质量，克服立法中的主观随意性和盲目性，也有利于在立法中避免或减少错误和失误，降低成本，提高立法效益。遵循立法科学原则：第一，需要实现立法观念的科学性；第二，要建立科学的立法权限划分、立法主体设置和立法运行体制；第三，互联网立法应当有适当的前瞻性。

第三，重视国际合作。互联网的虚拟性使其在世界范围内的充分发展极大地淡化了地理意义上国家疆域的概念，世界在互联网空间中成为一个相互连通的整体。互联网空间的全球一体化对政府互联网监管提出了国际化的要求，这必然成为完善政府互联网监管立法所必须考虑的因素。我们应加强与国际互联网协会（ISOC.等互联网国际性组织的联系，解决互联网纠纷以及在互联网协议、互联网规范制定上存在的问题。认真研究国际互联网立法和管理的动向，积极借鉴国外成功的经验，为我所用。

第四，明确政府监管责任，完善相应救济机制。权利的天然膨胀性以及传统管理模式极易使政府在互联网监管中滥用权力，损害相对人的合法权益。因此，完善政府的责任体系，不仅要完善民事责任体系和国家赔偿体系，还必要建立追究有关领导及主管人员的行政责任制度。同时建立相应的救济机制，保护在互联网监管中合法权益受到侵害的公民、法人。一方面可以完善行政诉讼和行政复议，加强因违法监管导致合法权益受损的互联网主体的行政诉讼和行政复议救济途径；另一方面，进一步完善国家赔偿法建立因互联网监管侵害合法权益的国家赔偿细化方案。

第五，法治与德治并举。“途法不足以自行”。法治规范人的外部行为，德治规范人的内心世界，只有两者相辅相成，才能从根本上巩固社会稳定。对于互联网的治理，同样应采取法治与德治并举的办法。第一，加大互联网道德宣传力度。第二，倡导互联网信息环保意识。第三，要培育正确的网络价值观。第四，保持心理健康和人格健全。