迫在眉睫 为个人信息安全加把锁

22.09.2018  10:51


    原标题:迫在眉睫 为个人信息安全加把锁


  华住集团5亿客户信息疑似泄露,明码标价37万人民币;顺丰3亿快递信息疑似泄露,同样标价不菲……在2018国家网络安全宣传周“大数据安全和个人信息保护论坛”上,成都科来软件有限公司总监左坚讲述这一组案例,“这些仅仅是一个月内恶性信息泄露事件的一部分。每一个案例都在提醒,个人信息保护已迫在眉睫”。


  这也是当天与会者们的共识。论坛上,专家学者与行业精英就此各抒己见,带来一场观点碰撞。□本报记者伍力


  1 信息从哪泄露?


  手机APP成泄密“重灾区


  多位与会嘉宾指出,伴随智能手机的高度普及,手机APP软件已成“重灾区”。


  国家计算机病毒应急处理中心常务副主任陈建民分析,随着互联网业务向移动终端大面积转移,加上移动终端用户黏性大、实时在线率高等特点,各类安全威胁也纷纷向移动终端转移。“恶意APP就是威胁之一。这类APP更倾向于恶意扣费或隐私窃取,往往对系统本身运行速度影响较小,不易被察觉,对用户形成的侵害时间更长。


  中国消费者协会近日发布的《APP个人信息泄露情况调查报告》显示,有85.2%的受访者遇到过个人信息泄露情况;个人信息泄露后,消费者最担心其信息被用于诈骗窃取活动,或贩卖、交换给第三方,或被推销广告骚扰。


  这样的担忧不无道理。记者从省公安厅获悉,近年来公安机关侦破的侵犯个人信息犯罪案件呈上升趋势,这类案件普遍呈现违法成本低、追查难度大等特点,且犯罪手段还在升级。仅去年,全省就立案侦办网络侵犯公民个人信息类案件201件,抓获犯罪嫌疑人641人,收缴各类公民个人信息数据250亿余条。


  2 为何屡禁不止?


  信息贩卖已成灰色产业链


  事实上,数据泄密是多方共同参与的结果。与会者直言,大数据时代,不法者对于数据的渴求度极高,用户的隐私和信息已成为“商品”在地下贩卖,形成了灰色产业链。


  论坛现场发布的“福建莆田侦破石某等人侵犯公民个人信息案”就是例证。该案中,犯罪团伙通过近20个下线代理,在网上非法获取近1000万条行业类个人信息后,再高价出售,这些信息又被不法分子用于网络诈骗,期货、股票推广等活动,成为产业链条。


  相关企业同样有不可推卸的责任。“相关企业被动应对监管,缺乏主动性。”公安部第一研究所副所长于锐说,这些企业往往大量索取和存储个人信息,提高了信息泄露的可能性。


  亚信网络安全产业技术研究院副院长轩晓荷则认为,大数据平台天然的数据集中性、生态开放性、组件开源性和重业务轻安全性,本身就带来一系列安全问题,“包括访问控制机制不足,敏感数据跟踪、标识、管控困难,以及数据使用环节的数据安全稽核机制不足等。


  3 “加锁”从何着力?


  赋予个人非常强的个人信息控制权


  信息保护事关国家安全,单靠企业自身技术和行业自律远远不够。公安部第三研究所副所长李建瓴介绍,欧盟通过高标准的个人数据保护规范抢占全球数据保护规则制定权,美国则推进CLOUD法案,以期在全球领域获取更多的数据利益,“我们也必须出台专门的个人信息保护法,完善跨境数据流动制度,着力加强内容监管。


  行动已经开始。近日,《十三届全国人大常委会立法规划》公布提请审议的法律草案中,《个人信息安全规范》列入其中,引发网友热议。作为该规范的起草者之一,四川大学网络空间安全研究院特聘副研究员洪延青现场进行解读。“该规范的显著特征,是赋予个人对其个人信息非常强的控制权。”洪延青举例说,收集使用个人信息需要个人的同意,处理和保存必须遵循与用户的协定,“个人的‘同意’,在处理个人信息过程中处于核心地位。


  在于锐看来,破题还需把技术与监管相结合。“比如网络实名制,不是通过狭隘的姓名+公民身份证号码实现,而是通过技术手段实现表象匿名、本质实名,全程不直接涉及个人信息,又可精准、可靠地关联用户真实身份。”


来源:四川日报


网络安全产业三步棋走向“大而强”“专而精”
吴亚飞     原标题:网络安全产业 三步棋司法厅
庆阳市检察机关支持7位贫困户起诉讨回了欠薪
    在决战决胜脱贫攻坚的关键期,检察