迫在眉睫 为个人信息安全加把锁

    原标题：迫在眉睫 为个人信息安全加把锁

　　华住集团5亿客户信息疑似泄露，明码标价37万人民币；顺丰3亿快递信息疑似泄露，同样标价不菲……在2018国家网络安全宣传周“大数据安全和个人信息保护论坛”上，成都科来软件有限公司总监左坚讲述这一组案例，“这些仅仅是一个月内恶性信息泄露事件的一部分。每一个案例都在提醒，个人信息保护已迫在眉睫”。

　　这也是当天与会者们的共识。论坛上，专家学者与行业精英就此各抒己见，带来一场观点碰撞。□本报记者伍力

　　1　信息从哪泄露？

　　手机APP成泄密“重灾区”

　　多位与会嘉宾指出，伴随智能手机的高度普及，手机APP软件已成“重灾区”。

　　国家计算机病毒应急处理中心常务副主任陈建民分析，随着互联网业务向移动终端大面积转移，加上移动终端用户黏性大、实时在线率高等特点，各类安全威胁也纷纷向移动终端转移。“恶意APP就是威胁之一。这类APP更倾向于恶意扣费或隐私窃取，往往对系统本身运行速度影响较小，不易被察觉，对用户形成的侵害时间更长。”

　　中国消费者协会近日发布的《APP个人信息泄露情况调查报告》显示，有85.2%的受访者遇到过个人信息泄露情况；个人信息泄露后，消费者最担心其信息被用于诈骗窃取活动，或贩卖、交换给第三方，或被推销广告骚扰。

　　这样的担忧不无道理。记者从省公安厅获悉，近年来公安机关侦破的侵犯个人信息犯罪案件呈上升趋势，这类案件普遍呈现违法成本低、追查难度大等特点，且犯罪手段还在升级。仅去年，全省就立案侦办网络侵犯公民个人信息类案件201件，抓获犯罪嫌疑人641人，收缴各类公民个人信息数据250亿余条。

　　2　为何屡禁不止？

　　信息贩卖已成灰色产业链

　　事实上，数据泄密是多方共同参与的结果。与会者直言，大数据时代，不法者对于数据的渴求度极高，用户的隐私和信息已成为“商品”在地下贩卖，形成了灰色产业链。

　　论坛现场发布的“福建莆田侦破石某等人侵犯公民个人信息案”就是例证。该案中，犯罪团伙通过近20个下线代理，在网上非法获取近1000万条行业类个人信息后，再高价出售，这些信息又被不法分子用于网络诈骗，期货、股票推广等活动，成为产业链条。

　　相关企业同样有不可推卸的责任。“相关企业被动应对监管，缺乏主动性。”公安部第一研究所副所长于锐说，这些企业往往大量索取和存储个人信息，提高了信息泄露的可能性。

　　亚信网络安全产业技术研究院副院长轩晓荷则认为，大数据平台天然的数据集中性、生态开放性、组件开源性和重业务轻安全性，本身就带来一系列安全问题，“包括访问控制机制不足，敏感数据跟踪、标识、管控困难，以及数据使用环节的数据安全稽核机制不足等。”

　　3　“加锁”从何着力？

　　赋予个人非常强的个人信息控制权

　　信息保护事关国家安全，单靠企业自身技术和行业自律远远不够。公安部第三研究所副所长李建瓴介绍，欧盟通过高标准的个人数据保护规范抢占全球数据保护规则制定权，美国则推进CLOUD法案，以期在全球领域获取更多的数据利益，“我们也必须出台专门的个人信息保护法，完善跨境数据流动制度，着力加强内容监管。”

　　行动已经开始。近日，《十三届全国人大常委会立法规划》公布提请审议的法律草案中，《个人信息安全规范》列入其中，引发网友热议。作为该规范的起草者之一，四川大学网络空间安全研究院特聘副研究员洪延青现场进行解读。“该规范的显著特征，是赋予个人对其个人信息非常强的控制权。”洪延青举例说，收集使用个人信息需要个人的同意，处理和保存必须遵循与用户的协定，“个人的‘同意’，在处理个人信息过程中处于核心地位。”

　　在于锐看来，破题还需把技术与监管相结合。“比如网络实名制，不是通过狭隘的姓名+公民身份证号码实现，而是通过技术手段实现表象匿名、本质实名，全程不直接涉及个人信息，又可精准、可靠地关联用户真实身份。”

来源：四川日报