9月18日,当成都科来软件有限公司总监左坚展示出这一组数字,现场陷入沉思。“这些仅仅是一个月内恶性信息泄露事件的一部分。”左坚认为,每一个案例都在提醒个人信息保护已迫在眉睫。
大数据时代,你的个人信息安全吗?当天举行的2018年国家网络安全周“大数据安全和个人信息保护论坛”上,11位专家学者与行业精英就此各抒己见,带来一场观点的碰撞。
【现状】
手机APP成泄密“重灾区”
个人信息是从哪里泄露的?多位与会嘉宾指出,伴随智能手机的高度普及,手机APP软件已成“重灾区”。国家计算机病毒应急处理中心常务副主任陈建民分析,随着互联网业务向移动端的大面积转移,加之移动终端用户黏性大、实时在线率高等特点,各类安全威胁纷纷向移动终端转移。“恶意APP就是威胁之一。这类APP更倾向于恶意扣费或是隐私窃取,往往对系统本身运行速度影响较小,不易被察觉,对用户形成的侵害时间更长。”
中消协近日发布的《APP个人信息泄露情况调查报告》,在本次论坛被频频引用。该报告显示,有85.2%的受访者遇到过个人信息泄露情况,“个人信息泄露后,消费者最担心的问题是被利用从事诈骗窃取活动,或贩卖、交换给第三方,或被推销广告骚扰。”
这样的担忧不无道理。记者从省公安厅获悉,近年来公安机关侦破侵犯个人信息犯罪案件呈上升趋势,这类案件普遍呈现违法成本低、追查难度大等特点,而且违法分子手段还在升级。仅去年,全省就立案侦办网络侵犯公民个人信息类案件201件,抓获犯罪嫌疑人641人,收缴各类公民个人信息数据250余亿条。
【困局】
数据泄密已成灰色产业链
事实上,数据泄密不是某个企业的责任,而是多方共同参与的结果。与会者直言,大数据时代,不法者对于数据的渴求度极高,用户的隐私和信息已成为“商品”在地下贩卖,形成了灰色产业链。
论坛现场发布的“福建莆田侦破石某等人侵犯公民个人信息案”就是例证。该案中,犯罪团伙通过近20个下线代理,网上非法获取近1000万条行业类个人信息后高价出售,而这些信息又被不法分子用于网络诈骗、期货、股票推广等活动,成为产业链条。
企业同样在打“擦边球”。“相关企业被动应对监管,缺乏主动性,加之利益驱使下相关犯罪难以遏制。”公安部第一研究所副所长于锐表示,这些企业往往大量索取和存储个人信息,提高了信息泄露的可能性。
亚信网络安全产业技术研究院副院长轩晓荷则认为,大数据平台天然的数据集中性、生态开放性、组件开源性和重业务轻安全性,本身就会带来一系列安全问题,“包括访问控制机制不足,敏感数据跟踪、标识、管控困难,以及数据使用环节的数据安全稽核机制不足等。”
【破题】
行政监督不可缺位
信息保护事关国家安全,单靠企业自身技术和行业自律已远不够。公安部第三研究所副所长李建瓴介绍,欧盟通过高标准的个人数据保护规范抢占全球数据保护规则制定权,美国则推进CLOUD法案,以期在全球领域获取更多的数据利益,“我们也必须出台专门的个人信息保护法,完善跨境数据流动制度,着力加强内容监管。”
行动已经开始。近日,《十三届全国人大常委会立法规划》公布提请的审议法律草案中,《个人信息安全规范》已列入其中,引发网友热议。作为该《规范》的起草者之一,四川大学网络空间安全研究院特聘副研究员洪延青现场进行解读。“《规范》的显著特征是赋予个人对其个人信息非常强的控制权。”洪延青解释,比如收集使用需要个人的同意,处理和保存必须遵循与用户的协定,“个人的‘同意’,在处理个人信息过程中处于核心的地位。”
在于锐看来,破题还需把技术与行政手段相结合,“比如网络实名制,不是通过狭隘的姓名+公民身份证号码实现,而是通过技术手段实现表象匿名,本质实名。全程不直接涉及个人信息,又可精准、可靠关联用户真实身份。”
京公网安备 11010502049343号