華住集團5億客戶信息疑似泄露，明碼標價37萬人民幣﹔順豐3億快遞信息疑似泄露，同樣標價不菲……在2018國家網絡安全宣傳周“大數據安全和個人信息保護論壇”上，成都科來軟件有限公司總監左堅講述這一組案例，“這些僅僅是一個月內惡性信息泄露事件的一部分。每一個案例都在提醒，個人信息保護已迫在眉睫”。

　　這也是當天與會者們的共識。論壇上，專家學者與行業精英就此各抒己見，帶來一場觀點碰撞。□本報記者伍力

　　1　信息從哪泄露？

　　手機APP成泄密“重災區”

　　多位與會嘉賓指出，伴隨智能手機的高度普及，手機APP軟件已成“重災區”。

　　國家計算機病毒應急處理中心常務副主任陳建民分析，隨著互聯網業務向移動終端大面積轉移，加上移動終端用戶黏性大、實時在線率高等特點，各類安全威脅也紛紛向移動終端轉移。“惡意APP就是威脅之一。這類APP更傾向於惡意扣費或隱私竊取，往往對系統本身運行速度影響較小，不易被察覺，對用戶形成的侵害時間更長。”

　　中國消費者協會近日發布的《APP個人信息泄露情況調查報告》顯示，有85.2%的受訪者遇到過個人信息泄露情況﹔個人信息泄露后，消費者最擔心其信息被用於詐騙竊取活動，或販賣、交換給第三方，或被推銷廣告騷擾。

　　這樣的擔憂不無道理。記者從省公安廳獲悉，近年來公安機關偵破的侵犯個人信息犯罪案件呈上升趨勢，這類案件普遍呈現違法成本低、追查難度大等特點，且犯罪手段還在升級。僅去年，全省就立案偵辦網絡侵犯公民個人信息類案件201件，抓獲犯罪嫌疑人641人，收繳各類公民個人信息數據250億余條。

　　2　為何屢禁不止？

　　信息販賣已成灰色產業鏈

　　事實上，數據泄密是多方共同參與的結果。與會者直言，大數據時代，不法者對於數據的渴求度極高，用戶的隱私和信息已成為“商品”在地下販賣，形成了灰色產業鏈。

　　論壇現場發布的“福建莆田偵破石某等人侵犯公民個人信息案”就是例証。該案中，犯罪團伙通過近20個下線代理，在網上非法獲取近1000萬條行業類個人信息后，再高價出售，這些信息又被不法分子用於網絡詐騙，期貨、股票推廣等活動，成為產業鏈條。

　　相關企業同樣有不可推卸的責任。“相關企業被動應對監管，缺乏主動性。”公安部第一研究所副所長於銳說，這些企業往往大量索取和存儲個人信息，提高了信息泄露的可能性。

　　亞信網絡安全產業技術研究院副院長軒曉荷則認為，大數據平台天然的數據集中性、生態開放性、組件開源性和重業務輕安全性，本身就帶來一系列安全問題，“包括訪問控制機制不足，敏感數據跟蹤、標識、管控困難，以及數據使用環節的數據安全稽核機制不足等。”

　　3　“加鎖”從何著力？

　　賦予個人非常強的個人信息控制權

　　信息保護事關國家安全，單靠企業自身技術和行業自律遠遠不夠。公安部第三研究所副所長李建瓴介紹，歐盟通過高標准的個人數據保護規范搶佔全球數據保護規則制定權，美國則推進CLOUD法案，以期在全球領域獲取更多的數據利益，“我們也必須出台專門的個人信息保護法，完善跨境數據流動制度，著力加強內容監管。”

　　行動已經開始。近日，《十三屆全國人大常委會立法規劃》公布提請審議的法律草案中，《個人信息安全規范》列入其中，引發網友熱議。作為該規范的起草者之一，四川大學網絡空間安全研究院特聘副研究員洪延青現場進行解讀。“該規范的顯著特征，是賦予個人對其個人信息非常強的控制權。”洪延青舉例說，收集使用個人信息需要個人的同意，處理和保存必須遵循與用戶的協定，“個人的‘同意’，在處理個人信息過程中處於核心地位。”

　　在於銳看來，破題還需把技術與監管相結合。“比如網絡實名制，不是通過狹隘的姓名+公民身份証號碼實現，而是通過技術手段實現表象匿名、本質實名，全程不直接涉及個人信息，又可精准、可靠地關聯用戶真實身份。”

分享讓更多人看到