2018年信息泄露：谁来为个人信息安全保驾护航？【昆明狼烟信息科技】

最近，一则快递员私藏近万张快递单卖给健身房销售的新闻刷爆头条，个人信息安全隐患的问题再次被推上了风口浪尖。究竟如何才能防范信息泄露？而又是谁来为个人信息安全保驾护航？今天，最懂我们的似乎是互联网。电商了解你的消费需求，专车清楚你每天的行踪，移动支付掌握你财产变动……个体的身体、位置、通信、征信、交易等各类信息被源源不断地收集、存储在网络空间，每个人似乎都成了“透明人”。

 

 

然而个人信息并不安全。美国优步、雅虎等知名公司的用户数据库被黑客袭击；京东“内鬼”盗用客户信息……2017年3月公安部开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，查获各类被非法倒卖公民个人信息500余亿条。这些案件的曝光，令人们心惊——“我的信息为啥你知道？”成了网络消费时代的普遍焦虑。中央经济工作会议提出，着力解决网上虚假信息诈骗、倒卖个人信息等突出问题。个人信息泄露、盗窃事件发生的原因是什么？谁来为个人信息安全保驾护航？

 

 

网络消费时代，个人信息在“裸奔”，安全风险日益凸显。360发布的《2017年手机安全风险报告》印证了这一点：仅第一季度，360安全卫士就拦截了24亿条垃圾短信，其中1.82亿条是诈骗短信，绝大多数伪装成电商和银行通知，容易让消费者上当受骗。

 

北京师范大学经济与工商管理学院副教授李江予说，从网购、网约车到在线教育、智能家居，互联网正与各行各业深度融合，人们日常生活的各个角落都被网络覆盖，被各类移动终端包围，传统的生产生活方式正在被互联网深刻改变。对于这些新产业、新业态来说，谁占有充足信息，谁就能占领市场制高点，商家必然绞尽脑汁收集客户信息。但技术是一把“双刃剑”，个人信息也面临前所未有的泄露风险。

 

腾讯守护者计划安全专家马瑞凯指出，人们在网络上的一举一动都能被数据化。“个人信息可用于精准诈骗，提高犯罪成功率，不法分子采取五花八门的手段非法获取个人信息，只要‘有心’，就可能成功。”

 

有业内网络安全工程师认为，个人信息被泄露的途径主要有两个：黑客主动攻击知名度较高的企业网站，获取用户数据，或要挟企业支付赎金，或到黑市上交易；企业内部员工和不法分子里应外合，比如快递单是不法分子的“香饽饽”，快递公司员工成为黑色产业链中的重点突破对象。

 

小区、地铁里经常会有扫码领奖品的活动，手机一扫就会跳转至钓鱼网站。有些车站、便利商店等公共场所安装了共享充电宝，后台人员通过数据线自由“出入”个人手机。各种钓鱼网站、木马病毒伪装成正规网站，诱骗公众点击。有些人热衷于在社交网站晒生活，信息也会被不法分子抓取。

 

 二、打技术补丁，堵制度漏洞

大量个人信息飘在“云”里，易发生系统性风险。北京市盈科（深圳）律师事务所经济犯罪法律部副主任翟振轶介绍，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或向他人非法提供。一旦发生泄露、丢失，应立即采取补救措施。

 

翟振轶说，我国有近40部法律、30余部法规涉及个人信息保护。《消费者权益保护法》《民法总则》《网络安全法》《刑法修正案（九）》等法律法规进一步明确了责任主体、犯罪要件等，织密了法律保障网络。比如，当相关主体以出售、提供、窃取或其他非法手段获取公民个人信息超过一定数量时，就构成刑事犯罪，可以说很具有威慑力。

 

企业也责无旁贷。翟振轶说，现在不少企业已经开始重视保护消费者的信息安全。加大投入，购买技术服务，打上技术“补丁”，完善管理制度，防止“内鬼”的出现。比如几家快递公司推出电子扫码面单，尽量隐去快递单上的个人信息，受到消费者欢迎。

 

但整体上，当前企业的技术、管理手段仍跟不上现实需求。首先，个人信息会在企业各部门之间流动，许多员工都能接触，风险点很多。以电商网站为例，从技术、市场到客服都有一定的数据访问权限。不法分子可通过各种手段利诱工作人员，为其提供服务。其次，不同企业之间合作时共享数据，导致信息安全存在系统性风险。“大量的数据都存储在‘云’里，企业不仅要保障自家数据库的安全，不同的企业更要一起保障‘云’的安全。”

 

更重要的是，企业保护公民个人信息的意识还不够。升级信息保护系统，对企业而言，意味着投入增加。互联网企业不少是创新型公司，实力较弱，对长远利益考虑不足。应鼓励、引导社会力量，对企业信息安全工作开展监督、评价和评级等，督促企业重视这一问题。

 

个人因信息泄露造成财产等损失，如何维权？翟振轶说，此类案件因金额小、数量多，公众想要挽回损失，确实比较困难。但不能选择忍气吞声，应尽快到公安机关报案。如果一定时期内，报案和投诉集中在某个企业或某个领域，达到立案的标准，相关部门会根据法律的规定，采取措施，维护公众的权益。

 

个人也应绷紧信息安全这根弦。冯铭提醒消费者，快递单、收据等重要信息不要乱扔；下载软件要认真阅读隐私条款；在社会网站上尽量不暴露个人信息；分级设置密码；平时多和父母朋友沟通，减少他们被骗的几率。