中國網民個人信息洩露問題嚴重 保護之網亟待編織

　　原標題：中國網民個人信息洩露問題嚴重 保護之網亟待編織

　　“我是你領導，明天到我辦公室來一下。”“您的航班被取消，請聯繫改簽電話。”……接到這樣的電話或是短信，你的個人信息很有可能已被洩露了。

　　當前，中國網民個人信息洩露問題嚴重。根據中國互聯網協會發佈的《中國網民權益保護調查報告(2015)》，63.4%的網民通話記錄、網上購物記錄等網上活動信息遭洩露；78.2%的網民個人身份信息曾被洩露，包括姓名、家庭住址、身份證號及工作單位等。

　　信息買賣形成黑色産業鏈

　　大數據時代為人們帶來便利，同樣增加了信息洩露的風險。網銀、網購、社交等常見的互聯網場景，都離不開個人身份、電話、工作單位及家庭住址等信息的提供。而目前，對於這些海量信息的監管仍存在盲區。

　　個人信息洩露，輕則要面對垃圾短信或詐騙電話的騷擾，重則面臨財産甚至生命安全的風險。據中國互聯網協會12321網絡不良與垃圾信息舉報受理中心發佈的《中國網民權益保護調查報告(2015)》統計，僅2015年，網民因個人信息洩露、垃圾信息、詐騙信息等現象導致的總體損失約805億元，人均約124元。

　　目前，由個人身份洩露而導致的銀行卡信息盜取、買賣等已形成黑色産業鏈。許多互聯網企業由於存在安全防範漏洞，淪為不法分子盜取用戶信息的主要渠道，給金融安全帶來重大危害和隱患。

　　據360互聯網安全中心統計數字顯示，新型網絡騙術層出不窮的一個重要原因是網絡詐騙産業鏈的形成。這一黑色産業鏈不僅人數眾多，且分工明確，涵蓋了從開發製作、批發零售、詐騙實施到分贓銷贓等不同環節。

　　上海市信息安全行業協會會長談劍峰日前表示，現在許多銀行卡洩露主要是因為線上的技術問題，駭客有多種方式可以通過網站竊取用戶數據。在安全防護上，國內許多網站做得並不到位，大量用戶數據正是被互聯網公司洩露出去的。

　　網站安全漏洞儼然已成用戶信息洩露的罪魁禍首。近年來，包括12306網站在內的國內外網站頻繁曝出用戶信息洩露事件，用戶信息在駭客網站被賤賣，一時間人心惶惶。

　　數據同樣顯示了這一隱患，360網站安全監測平臺2015年共掃描各類網站231.2萬個，其中，存在安全漏洞的網站為101.5萬個，佔掃描網站總數的43.9%；存在高危安全漏洞的網站有30.8萬個，佔掃描網站總數的13%。

　　信息洩露渠道多種多樣

　　個人信息為何容易遭到洩露並被非法應用？中消協曾發佈報告提出5點原因：網絡信息傳播速度快、範圍廣，個人信息易獲取；網絡環境下個人信息收集手段日益隱蔽；網絡搜索功能日益強大，個人信息更容易被整合；網絡信息監管缺位，服務商缺乏法律和社會責任意識；網絡服務商對收集和存儲的海量個人數據在保護方面缺乏足夠投入。

　　與此同時，個人信息有可能通過多種渠道遭到洩露。如在購物、支付、租房等過程中登記的信息；在“雲服務”中存儲的數據；在瀏覽網站、玩網遊時産生的大量上網行為數據；在手機上儲存的通訊錄、通話短信記錄、位置信息等……

　　大眾在享受互聯網生活的同時，理應對自身信息進行保護，如不明連結不點、密碼分級管理等。不過，對普通用戶而言，面對無孔不入的互聯網生活，僅靠自我提醒很難保證萬無一失。事實上，由於信息洩露而導致財産損失的案件多發，不少用戶已成“驚弓之鳥”。此前，“微信綁卡會導致傾家蕩産”等危言聳聽的謠言一度通過網絡傳播引起恐慌，從某種程度上反映出“小白”用戶對個人信息洩露的敏感程度。

　　企業數據採集將設底線

　　近年來，我國對於個人信息保護的重視程度越來越高。新《消費者權益保護法》中，將個人信息保護作為消費者的一種權益加以確認。儘管法律對於公民隱私權的保護有明確規定，但是在取證、舉證等調查問題上難度較大，受害者維權往往費時費力，成本較高。

　　因此，信息安全專家建議，國家應加強立法，完善相關法律法規，從根本上保障個人隱私，並對違法現象進行嚴厲打擊。企業也應在創新的同時保證信息、數據安全，保護用戶信息。

　　全國信息安全標準化技術委員會秘書長高林日前表示，目前有關數據採集方面的國家標準已在報批過程中。該標准將為企業行為標明一個底線，但不具有強制性。標準出臺後，可能會有一些政策來推動使用和落實。此外，大數據安全管理能力方面的標準制定工作也將馬上啟動。

　　高林認為，對於個人信息安全規範的標準要從兩方面入手。一是在數據採集階段，對企業收集用戶個人信息要有合理限制，不是什麼信息都可以收集；二是對信息收集之後的管理制定標準。