个人信息频遭泄露保护之网亟待编织0节能

资料图片

我是你领导，明天到我办公室来一下。您的航班被取消，请联系改签。接到这样的或是短信，你的个人信息很有可能已被泄露了。

当前，中国民个人信息泄露问题严重。根据中国互联协会发布的《中国民权益保护调查报告(2015)》，63.4%的民通话记录、上购物记录等上活动信息遭泄露;78.2%的民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。

信息买卖形成黑色产业链

大数据时代为人们带来便利，同样增加了信息泄露的风险。银、购、社交等常见的互联场景，都离不开个人身份、、工作单位及家庭住址等信息的提供。而目前，对于这些海量信息的监管仍存在盲区。

个人信息泄露，轻则要面对垃圾短信或诈骗的骚扰，重则面临财产甚至生命安全的风险。据中国互联协会12321络不良与垃圾信息举报受理中心发布的《中国民权益保护调查报告(2015)》统计，仅2015年，民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元，人均约124元。

目前，由个人身份泄露而导致的银行卡信息盗取、买卖等已形成黑色产业链。许多互联企业由于存在安全防范漏洞，沦为不法分子盗取用户信息的主要渠道，给金融安全带来重大危害和隐患。

据360互联安全中心统计数字显示，新型络骗术层出不穷的一个重要原因是络诈骗产业链的形成。这一黑色产业链不仅人数众多，且分工明确，涵盖了从开发制作、批发零售、诈骗实施到分赃销赃等不同环节。

上海市信息安全行业协会会长谈剑峰日前表示，现在许多银行卡泄露主要是因为线上的技术问题，黑客有多种方式可以通过站窃取用户数据。在安全防护上，国内许多站做得并不到位，大量用户数据正是被互联公司泄露出去的。

站安全漏洞俨然已成用户信息泄露的罪魁祸首。近年来，包括12306站在内的国内外站频繁曝出用户信息泄露事件，用户信息在黑客站被贱卖，一时间人心惶惶。

数据同样显示了这一隐患，360站安全监测平台2015年共扫描各类站231.2万个，其中，存在安全漏洞的站为101.5万个，占扫描站总数的43.9%;存在高危安全漏洞的站有30.8万个，占扫描站总数的13%。

信息泄露渠道多种多样

个人信息为何容易遭到泄露并被非法应用?中消协曾发布报告提出5点原因：络信息传播速度快、范围广，个人信息易获取;络环境下个人信息收集手段日益隐蔽;络搜索功能日益强大，个人信息更容易被整合;络信息监管缺位，服务商缺乏法律和社会意识2.1 当前单位资本的一次能源消耗（per capita consumption of primary energy）是400千克油当量（KGOE）;络服务商对收集和存储的海量个人数据在保护方面缺乏足够投入。

与此同时，个人信息有可能通过多种渠道遭到泄露。如在购物、支付、租房等过程中登记的信息;在云服务中存储的数据;在浏览站、玩游时产生的大量上行为数据;在上储存的通讯录、通话短信记录、位置信息等

大众在享受互联生活的同时，理应对自身信息进行保护，如不明链接不点、密码分级管理等。不过，对普通用户而言，面对无孔不入的互联生活，仅靠自我提醒很难保证万无一失。事实上，由于信息泄露而导致财产损失的案件多发，不少用户已成惊弓之鸟。此前，绑卡会导致倾家荡产等危言耸听的谣言一度通过络传播引起恐慌，从某种程度上反映出小白用户对个人信息泄露的敏感程度。

企业数据采集将设底线

近年来，我国对于个人信息保护的重视程度越来越高。新《消费者权益保护法》中，将个人信息保护作为消费者的一种权益加以确认。尽管法律对于公民隐私权的保护有明确规定，但是在取证、举证等调查问题上难度较大，受害者维权往往费时费力，成本较高。

因此，信息安全专家建议，国家应加强立法，完善相关法律法规，从根本上保障个人隐私，并对违法现象进行严厉打击。企业也应在创新的同时保证信息、数据安全，保护用户信息。

全国信息安全标准化技术委员会秘书长高林日前表示，目前有关数据采集方面的国家标准已在报批过程中。该标准将为企业行为标明一个底线，但不具有强制性。标准出台后，可能会有一些政策来推动使用和落实。此外，大数据安全管理能力方面的标准制定工作也将马上启动。

高林认为，对于个人信息安全规范的标准要从两方面入手。一是在数据采集阶段，对企业收集用户个人信息要有合理限制，不是什么信息都可以收集;二是对信息收集之后的管理制定标准。