互联网成个人信息泄漏“重灾区” 守护信息安全需对方发力

数据观  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

在“互联网+”时代,人类社会正在大发展和大变革,信息化建设不断完善,给人们不断带来便利的同时,个人信息安全问题也常常让人堪忧。

据媒体报道,支付宝旗下花呗近日对其《花呗用户服务合同》条款进行了局部调整,其中调整部分涉及扩大用户信息的收集范围而引起大家热议,有部分用户甚至发言称:“被吓到了,要立刻关掉花呗”。该事件一定程度上反映出人们对个人信息泄露的敏感度越来越高。

近期发布的我国首份《中国个人信息安全和隐私保护报告》提到,个人信息安全已成为社会普遍焦虑问题,个人信息泄露引发的骚扰密度与社会经济和信息化发展程度成正比,公民个人信息遭侵害程度触目惊心。而与这些相对应的,是民众防范意识不强,保护意识薄弱,维权动力不足。

   我们的个人信息是如何被泄露的?

大家经常在互联网上“行走”,就难以避免频繁地使用到个人信息,如注册社交网站账户、网络购物、网上找工作……在利益的驱动下,有的人通过非法途径获取大量公民个人信息用于交易,牟取暴,由此衍生出巨大的黑色产业链,致使大量个人信息遭到泄露。

为了进一步了解个人信息非法交易情况,数据观记者尝试加入一些黑色产业链的客户群进行调查,调查中发现在庞大的数据黑市中,分类清晰、数据详细的个人信息正被明码标价待以出售。一位卖家告诉记者,“包括身份证号码、居住地址、职业、收入在内的七项个人信息售价约在每一万条一千元左右。”另一位卖家甚至声称“全国各地的要什么样的数据都有,而且准确率都在百分之九十五以上”。那么、这些个人信息到底是如何被泄露的呢?结合调查发现,我们的个人信息泄露途径主要包括以下几个方面:

一方面,个人作为信息的源头,同时也是个人信息泄露的源头,在生活中的各种场景里,由于个人提交了自己的相关信息,从而增加了信息泄露的风险。例如在一些安全系数不高的网站注册会员、在网上发布简历,甚至于在网络社交活动中的“自我暴露”等等。这些缺乏安全保护的行为,给别有用心之人提供可乘之机,从而造成个人信息的泄露。个别互联网公司内部员工甚至“监守自盗”,将用户的个人信息非法贩卖给第三方,由此带来的诈骗、“钓鱼”等违法犯罪现象屡见不鲜。

另一方面,相对于个人主动泄露,不法有的不法分子为了特定的目的,也时常会主动出击,通过利用病毒入侵个人计算机、钓鱼网站攻击、植入手机病毒,或收集未经数据信息清除的旧手机或硬盘等非法获取了个人信息。另外,有些教育网站、企业网站等安全系数较低,对用户信息保护机制不健全,客观上增加个人信息泄露的风险。如今年3月,国内某知名招聘网站被曝发生信息安全事故,网站内大量简历数据信息遭到泄露。并且在多个地方低价出售,其中的一位卖家声甚至称:“一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新”;今年5月,WannaCry病毒肆虐全球,安全系数低的网站成为重灾区,黑客从中盗取了重要的用户信息,再利用这些信息对被攻击对象进行勒索。

   拿什么来守护我们的个人信息

据了解,7月5日,联合国发布了“全球信息安全指数调查报告”,对134个国家的信息安全防御能力进行了研究,其中,“最专注”信息安全国家排行榜显示,我国排名居32位,新加坡排名第一,其次为美国。我国人口基数较大,个人数据信息总量大、种类丰富,信息安全管理难度相对较大,信息安全事件常有发生。

个人信息泄露存在严重安全隐患,轻则使正常生活受到干扰,重则损失个人财产、损害名誉甚至是威胁人身安全。保护个人信息不受侵害,不仅仅事关个人权益保护,更关系到国家安全、社会的稳定。需要从法律、监管部门、个人乃至社会共同发力,才能保守护好个人数据信息。

法律方面,近年来我国不断加快对个人信息保护方面的立法步伐。《刑法修正案(七)》、《中华人民共和国侵权责任法》和《关于加强网络信息保护的决定》等法律法规,都包含对于个人信息保护的规定。今年6月1日正式实施的《中华人民共和国网络安全法》中第四十一条至四十五条对个人信息安全保护做了规定,提出任何主体不得非法方式获取、交易个人信息,企业收集个人数据需要建立健全用户信息保护制度,严格保密个人信息使其不被泄露。

监管方面, 国家相关部门切实履行网络信息安全监督管理职责,加强对涉及信息安全领域的监督管理;肃清数据交易黑市市场,对非法收集、使用、交易个人信息的行为予以严厉的打击。

个人方面,要养成良好的网络安全习惯,随时保持警惕,不轻易对外泄个人信息。比如不在自己的手机设置上允许后台访问和推送信息,不随意丢弃未经处理的旧手机旧硬盘,以及写有自己名字地址等信息的单据,不随便办理各种会员卡,谨慎使用“朋友圈”,谨慎发布个人的移动地理信息、不随意连接公共区域的无密码WiFi、不在公共计算机上收发邮件或登录账号、不在多个地方使用相同的密码等,这些细微的习惯会大大降低信息泄露的风险。

社会方面,需营造良好的信息保护氛围,加强信息保护技术,通过行业协会、组织形成行业信息保护规范与制度。企业承担起用户信息保护责任,严格依照法律规范在取得用户授权后适度收集、使用用户信息,不过度收集与业务无关的用户信息,不非法出售或者非法向他人提供个人信息。(数据观 汤正)

 

责任编辑:陈近梅

随意打赏

互联网金融信息安全个人信息泄漏网络信息安全茂县灾区信息安全
提交建议
微信扫一扫,分享给好友吧。
关闭