全世界目前有关于网络信息安全法规，但是存在取证和身份追踪难的问题。很多网络犯罪，都是跨国界的，比如黑客攻击的是中国，但是人在美国。他通过多次“翻墙”，也就是说，黑客往往会先通过一台在中国的机器做代理，然后跳转到欧洲再设一个代理，然后再跳到韩国，这样层层变换之后，网络上只会留下最后一台代理服务器的地址，这样就大大增加了搜查的困难。在这样的情况下，虽然理论上可以找到他，但是搜查的过程会很困难。

推荐阅读 
民生信用卡用户欠款获刑 起诉银监会霸王条款

银行“大当家”年薪平均涨10%
农行因系统升级三小时停办业务
农行听信冒名挂失 频催手续费
压力测试提高标准 银行降房贷
银根收紧引发民间借贷利率飙升
深发展吃螃蟹 住房抵押贷100%
　　还有一个就是数字证据还存在法律认定的问题。数字证据的保全是个难题，因为很多数据现在是可以被篡改的。被起诉的人可以质疑司法机关的数字证据是否有效，质疑这个数字信息已经不是原始数据了。

　　从立法角度来看，涉及大范围用户的商业机构应该由更为严格的标准或者专门法律来规范。就索尼公司延迟对外公布信息泄露这一问题而言，世界各国普遍缺乏相应的法律规定。

　　在我国，有针对政府的《政府信息公开条例》，规定涉及公民、法人切身利益的，或者需要社会公众广泛知晓或参与的政府信息应当公开。然而，该条例仅约束政府信息，即行政机关在履行职责过程中制作或者获取的信息，公开的义务主体是政府，并未约束企业。对于像索尼这样向大规模用户提供服务的企业，也应该有针对企业的“信息公开法”，规定企业及时公开影响公众利益的重大事件。

　　计算机犯罪侦查存在职责不明

　　从监管角度来看，政府应对提供公众服务的企业设定特殊安全标准。从某种程度上说，此类企业肩负着社会稳定的职能，在监管方面应比普通企业更严格。针对索尼这样的大型企业，政府应采取更严格的管理措施，如委派专业人员经常性抽查，规定信息数据如何备份等。

　　他介绍，在保护网络安全方面，我国刑法对非法侵入、破坏计算机信息系统以及制造、传播计算机病毒等破坏计算机安全的行为已经定罪。例如，曾经风行一时的“熊猫烧香”软件的制作者和主要传播者就因“破坏计算机信息系统罪”而入狱。现在，世界各国刑法都有计算机犯罪的相关规定，此次窃取索尼用户信息的黑客一旦被抓，会面临刑事处罚。

　　在我国，从警察体制来看，计算机犯罪的侦查方面存在职责不明确的问题：一方面，对犯罪的侦查主要由刑侦部门来进行，但是刑侦部门缺少必要的计算机专业技术；另一方面，网络监察部门在很多方面又不具备行政办案权。因此，我国应整合警方工作机制，设立真正的网络警察，，以更好地打击网络犯罪。