迫在眉睫 为个人信息安全加把锁
原标题:迫在眉睫 为个人信息安全加把锁
华住集团5亿客户信息疑似泄露,明码标价37万人民币;顺丰3亿快递信息疑似泄露,同样标价不菲……在2018国家网络安全宣传周“大数据安全和个人信息保护论坛”上,成都科来软件有限公司总监左坚讲述这一组案例,“这些仅仅是一个月内恶性信息泄露事件的一部分。每一个案例都在提醒,个人信息保护已迫在眉睫”。
这也是当天与会者们的共识。论坛上,专家学者与行业精英就此各抒己见,带来一场观点碰撞。□本报记者伍力
1 信息从哪泄露?
手机APP成泄密“重灾区”
多位与会嘉宾指出,伴随智能手机的高度普及,手机APP软件已成“重灾区”。
国家计算机病毒应急处理中心常务副主任陈建民分析,随着互联网业务向移动终端大面积转移,加上移动终端用户黏性大、实时在线率高等特点,各类安全威胁也纷纷向移动终端转移。“恶意APP就是威胁之一。这类APP更倾向于恶意扣费或隐私窃取,往往对系统本身运行速度影响较小,不易被察觉,对用户形成的侵害时间更长。”
中国消费者协会近日发布的《APP个人信息泄露情况调查报告》显示,有85.2%的受访者遇到过个人信息泄露情况;个人信息泄露后,消费者最担心其信息被用于诈骗窃取活动,或贩卖、交换给第三方,或被推销广告骚扰。
这样的担忧不无道理。记者从省公安厅获悉,近年来公安机关侦破的侵犯个人信息犯罪案件呈上升趋势,这类案件普遍呈现违法成本低、追查难度大等特点,且犯罪手段还在升级。仅去年,全省就立案侦办网络侵犯公民个人信息类案件201件,抓获犯罪嫌疑人641人,收缴各类公民个人信息数据250亿余条。
2 为何屡禁不止?
信息贩卖已成灰色产业链
事实上,数据泄密是多方共同参与的结果。与会者直言,大数据时代,不法者对于数据的渴求度极高,用户的隐私和信息已成为“商品”在地下贩卖,形成了灰色产业链。
论坛现场发布的“福建莆田侦破石某等人侵犯公民个人信息案”就是例证。该案中,犯罪团伙通过近20个下线代理,在网上非法获取近1000万条行业类个人信息后,再高价出售,这些信息又被不法分子用于网络诈骗,期货、股票推广等活动,成为产业链条。
相关企业同样有不可推卸的责任。“相关企业被动应对监管,缺乏主动性。”公安部第一研究所副所长于锐说,这些企业往往大量索取和存储个人信息,提高了信息泄露的可能性。
亚信网络安全产业技术研究院副院长轩晓荷则认为,大数据平台天然的数据集中性、生态开放性、组件开源性和重业务轻安全性,本身就带来一系列安全问题,“包括访问控制机制不足,敏感数据跟踪、标识、管控困难,以及数据使用环节的数据安全稽核机制不足等。”
3 “加锁”从何着力?
赋予个人非常强的个人信息控制权
信息保护事关国家安全,单靠企业自身技术和行业自律远远不够。公安部第三研究所副所长李建瓴介绍,欧盟通过高标准的个人数据保护规范抢占全球数据保护规则制定权,美国则推进CLOUD法案,以期在全球领域获取更多的数据利益,“我们也必须出台专门的个人信息保护法,完善跨境数据流动制度,着力加强内容监管。”
行动已经开始。近日,《十三届全国人大常委会立法规划》公布提请审议的法律草案中,《个人信息安全规范》列入其中,引发网友热议。作为该规范的起草者之一,四川大学网络空间安全研究院特聘副研究员洪延青现场进行解读。“该规范的显著特征,是赋予个人对其个人信息非常强的控制权。”洪延青举例说,收集使用个人信息需要个人的同意,处理和保存必须遵循与用户的协定,“个人的‘同意’,在处理个人信息过程中处于核心地位。”
在于锐看来,破题还需把技术与监管相结合。“比如网络实名制,不是通过狭隘的姓名+公民身份证号码实现,而是通过技术手段实现表象匿名、本质实名,全程不直接涉及个人信息,又可精准、可靠地关联用户真实身份。”
来源:四川日报