繪圖：楊佳

　　根據新華社報道，27萬Facebook（臉書）用戶2014年下載臉書平台上一款個性分析測試的應用軟件，應用軟件開發者將這些用戶及其臉書好友共計5000萬人的數據賣給劍橋分析公司。用戶信息泄露的消息近期傳出后，美國和英國的監管機構都表示准備對臉書公司和劍橋分析公司展開調查。臉書創始人扎克伯格在一份聲明中承認，公司在此事上“犯了錯誤”，他承諾將採取一系列措施來應對相關問題。

　　在互聯網特別是移動互聯網已經成為大家生活的一部分的時候，Facebook的信息“泄露”事件引發的全球性影響也對我們國內互聯網平台和用戶的信息安全敲響了警鐘。

　　用戶信息安全已成“世界難題”

　　在今年1月，南方日報對市面上45款APP進行了實測，統計數據顯示，八成APP默認訪問電話和位置信息，而被APP“收割”回來的信息則成為了制作大數據與人工智能的原材料，更因為較高的精准度變成網絡黑色產業鏈的源頭。

　　2017年6月1日，《網絡安全法》在我國正式實施，但是關於個人信息安全的問題依然屢屢發生。“根源其實在執法環節。去年開始與個人信息泄露相關的犯罪事件頻出，相關部門才加大了執法力度，今年支付寶賬單事件讓這一話題再度發酵，引發工信部約談螞蟻金服、百度、今日頭條三家企業。”在IT與知識產權律師趙佔領看來，個人信息用途與安全監管已經是世界難題，“在國內，處理個人信息過度收集的執法部門涉及網信辦、工信部、通管局等，如果涉及電商還要工商局等部門協助，執法主體較多也容易導致分工混亂。”

　　保護用戶信息安全應成互聯網行業責任

　　今年全國“兩會”期間，全國政協委員、360創始人周鴻祎就帶來了《關於用戶隱私信息保護“三原則”的提案》，周鴻祎建議進一步完善網絡安全法，對用戶數據保護進行更清晰的定義，制定用戶隱私信息保護“三原則”：即明確用戶數據信息是用戶個人資產﹔保障用戶對數據信息使用的知情權、選擇權﹔用戶與互聯網公司存在服務契約關系，互聯網公司有義務、有責任保護用戶數據信息安全。

　　而騰訊總裁兼執行主席劉熾平在日前舉行的財報溝通會上也就Facebook事件公開回應表示，騰訊一向將用戶的安全放在最高關注點，“這是集團的責任，（如此）才能取得用戶的信任”。劉熾平表示，旗下的微信社交媒體，隻允許訊息於私人朋友圈子內傳送，不會輸出予不認識人士。微信內刪除的訊息，也不會有任何復制版本留下。

　　“對於用戶數據而言，首先要保証在收集后要在一個生態或者一個公司甚至一個產品裡使用，而不再通過交換之類的方式‘往外走’。其次是有一些敏感的用戶數據，我都不敢收集上來，其實不是不敢用，而是怕沒用好給泄露了。”搜狗CEO王小川在接受南方日報記者採訪時表示，在用戶數據的利用和保護上，數據泄露是風險最大的一件事情，因此需要通過一個生態和一個公司在產品裡畫個邊界，保証這個數據沒有被交換出去。

　　國內網民個人信息威脅主要來自兩大方面

　　“目前，國內網民個人信息威脅主要來自兩個大的方面。”360安全專家在接受南方日報記者採訪時表示，一方面用戶自身可能在參與一些網絡調查、連接公共場所WiFi、遭遇釣魚網站等情況下，造成了自身信息被不法分子獲取﹔另一方面，用戶在使用互聯網公司服務時提交了很多個人信息數據，但由於互聯網公司安全措施不到位導致數據泄露，甚至也有內鬼盜賣導致數據泄漏的情況。

　　據全球最大的網絡共享平台WiFi萬能鑰匙發布的《2017年中國公共WiFi安全報告》顯示，2017年全國風險熱點數量佔總熱點數量比例為0.8295%，盡管連接風險熱點概率不足1%，但由於連接公共WiFi的用戶基數大、頻次高，建議用戶謹慎對待，提高安全意識。WiFi萬能鑰匙首席安全官龔蔚在接受採訪時就表示，當用戶不慎遭遇風險時，日常用戶行為會遭遇干擾，個人信息也面臨泄露的威脅。（南方日報記者 葉丹）

分享讓更多人看到