个人信息泄露近日再成热点话题。有媒体调查发现,只要花上几百元钱,就可以查到对方的开房记录、名下资产、航班信息、存款记录等信息。甚至还可以通过手机进行实时定位,并查询通话记录。 几乎同时,一个12G的数据包在黑市流通,这个包含了用户名、密码、手机号和身份证号等数千万条信息的来源,是京东在2013年的一次数据泄露。 互联网生活,人们无时无刻不在提交和获取着相关的数据信息,大数据的作用日益凸显。如何更好地守护和利用数据、保障个人信息安全,已成亟待解决的问题。 个人信息易被“出卖” 数据泄露带来的麻烦和损失,很多人都有“切肤之痛”。从准确报出信息的骚扰电话和短信,到精心设计的电信诈骗,数据泄露已成网络公害。 《中国网民权益保护调查报告(2015)》显示,63.4%的网民通话记录、网上购物记录等活动信息遭泄露,78.2%的网民个人身份信息曾被泄露。 北京数字认证股份有限公司总经理詹榜华认为,互联网收集个人信息门槛很低,网上购物、发邮件、买房、求学等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息。 有业内人士表示,随着互联网数据呈现方式的多样性以及获取渠道的多元化,隐私数据泄露风险越来越大。事实上,除了常见的姓名、手机、邮箱、密码等信息外,包括身高、体重、三围、脚码等更加详细的数据也被更多地收集起来。一旦泄露,后果更加严重。 目前,从盗取数据、兜售数据到利用数据从事违法犯罪行为的黑色产业链已悄然形成。从源头来看,许多网站及应用未经授权采集用户信息,有些经营机构枉顾法律买卖用户数据。更值得警惕的是,在警方此前查获的犯罪嫌疑人中,既有电信公司人员,也有快递公司、银行、医院、学校和工商局的工作人员,“内鬼”的泄露,更是成为数据保护的脆弱之处。 上个月通过的网络安全法规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。对此,专家表示,防止数据泄露,首先必须保护好数据的源头。 用技术保障信息安全 数据泄露的原因,除了主动盗取、出售外,也与相关网站漏洞频发、网络攻击技术层出不穷有关。 360公司总裁齐向东认为,传统的网络安全防控技术已经无法完全解决大数据安全问题。“传统技术所采取的办法是‘设围墙、加大门’,但越来越多的网络攻击就像拿着万能钥匙一样,可以打开这些‘大门’,传统的网络围墙也挡不住不断更新的网络攻击。” 如何堵住数据技术的漏洞?业内人士指出,在大数据时代,数据入口多元、数据类型复杂,因此以技术的驱动力保障数据纯粹性,是解决大数据时代数据安全的首要手段。 齐向东认为,要解决大数据的安全,还得用大数据的技术。他说,大数据时代保障网络安全需要培养网络安全的预知能力,在一个完全智能化的大数据安全感知的体系里,还是有可能、有能力保证大数据安全的。 完善信息监管制度 要真正堵住个人信息泄露的缺口,需要补齐立法和实践层面的短板。 网络安全法除了就收集、使用个人信息作出规定外,还明确要求网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。 中国传媒大学网络法与知识产权研究中心主任王四新表示,网络安全法不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。 业内人士也指出,除了立法外,也需要不断丰富与发展大数据时代的数据安全内涵,保证在面临新技术、新问题的时候,相关法律同样能够发挥应有的作用。 而在监管方面,需要完善个人信息的监管制度。目前,不少行业内企业缺乏保护用户信息的业务流程和职业规范,信息保护的薄弱环节增多,一旦出现数据泄露,很难追溯相关人员的责任。因此,应尽快完善信息使用及管理制度,让“内鬼”没有生存之地,让用户将个人信息安心存放于此。 对互联网用户而言,培养自己的安全意识同样重要。作为数据的发出者,用户应掌握基本的数据安全知识,不轻易留下自己的个人信息。一旦发生信息泄露现象,要勇于维护自己的合法权益,协助相关部门打击信息泄露分子,帮助相关机构完善信息保护技术。来源: 人民日报海外版