豫民/視覺中國(guó)

　　剛報(bào)名參加某項(xiàng)考試，各種培訓(xùn)機(jī)構(gòu)便電話不斷；剛購買了新車，保險(xiǎn)公司的短信一條接一條……互聯(lián)網(wǎng)技術(shù)突飛猛進(jìn)的同時(shí)，安全隱患和問題也愈發(fā)突出，個(gè)人信息安全愈加受到重視。

　　自今年6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）正式施行，作為我國(guó)網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性法律，個(gè)人信息安全保護(hù)成為《網(wǎng)絡(luò)安全法》的一大亮點(diǎn)。其明確指出，收集適用信息應(yīng)經(jīng)用戶明示同意、不得收集無關(guān)信息、不得向他人提供個(gè)人信息，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外，不得非法出售個(gè)人信息。這無疑讓個(gè)人信息保護(hù)在網(wǎng)絡(luò)空間中有法可依，為個(gè)人信息筑牢一層“防火墻”。

　　個(gè)人信息泄露事件頻發(fā)

　　所謂“個(gè)人信息”包括兩類：一類是姓名、住址等基本信息；另一類是賬戶、密碼等交易類信息。包括電商、社交、搜索、地圖、直播、云及全平臺(tái)賬號(hào)密碼的信息，均被納入“公民個(gè)人信息”范圍。

　　在業(yè)內(nèi)專家看來，《網(wǎng)絡(luò)安全法》為何如此重要，其根源在于我國(guó)網(wǎng)民甚至全球網(wǎng)民都正在受到各種網(wǎng)絡(luò)安全問題的威脅。

　　惡意程序、各類釣魚和欺詐高速增長(zhǎng)，黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的，是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。2016年8月，山東省年輕的準(zhǔn)大學(xué)生徐玉玉遭遇電信詐騙，家人省吃儉用的近萬元學(xué)費(fèi)被詐騙分子騙走，導(dǎo)致其郁郁離世。徐玉玉事件，將電信詐騙和信息泄露推上輿論的風(fēng)口浪尖。

　　因信息泄露給廣大網(wǎng)民帶來的嚴(yán)重后果歷歷在目，詐騙手段更是令人防不勝防。

　　據(jù)記者了解，最近上海的某家上市公司就碰到一種新手法的社交欺詐。公司財(cái)務(wù)人員被拉進(jìn)一個(gè)公司工作交流的微信群，群里都是“公司員工”(實(shí)際為騙子“馬甲”)。在討論日常工作時(shí)，突然有個(gè)使用老板頭像的人在群里跟他說有個(gè)項(xiàng)目需要馬上打款169萬元，因?yàn)檎鎸?shí)性很高，所以財(cái)務(wù)人員立即向指定賬戶打款，到最后發(fā)現(xiàn)上當(dāng)受騙。后來，才得知那個(gè)群里除了他，其他人都是騙子。

　　2017年1月16日，由公安機(jī)關(guān)與專業(yè)統(tǒng)計(jì)數(shù)據(jù)網(wǎng)站聯(lián)合發(fā)布《2016年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》顯示，2016年網(wǎng)絡(luò)詐騙對(duì)受害者造成的人均損失達(dá)到9471元。從近期警方查獲曝光的大量案件來看，公民個(gè)人信息的泄露、收集、轉(zhuǎn)賣已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，近一年的時(shí)間，國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。54%的網(wǎng)民認(rèn)為個(gè)人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到因個(gè)人信息泄露帶來的不良影響。

信息泄露的根源在哪里

中國(guó)電子商務(wù)研究中心監(jiān)測(cè)的諸多案例顯示，絕大多數(shù)新型的網(wǎng)絡(luò)騙術(shù)都與個(gè)人信息的泄漏有關(guān)，犯罪嫌疑人或者是充分利用已經(jīng)竊取到的受害者個(gè)人信息實(shí)施網(wǎng)絡(luò)詐騙，或者以受害者的個(gè)人信息為網(wǎng)絡(luò)詐騙的攻擊目標(biāo)，個(gè)人信息的非法交易也恰恰是造成網(wǎng)絡(luò)詐騙犯罪泛濫的根本原因。

到底網(wǎng)民的信息是如何泄露的？上海市信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威認(rèn)為，網(wǎng)民的信息被泄露，主要有以下幾種方式：黑客利用平臺(tái)存在的安全漏洞入侵網(wǎng)站，盜取用戶數(shù)據(jù)庫；網(wǎng)站內(nèi)部工作人員倒賣用戶信息；通過撞庫攻擊，竊取用戶數(shù)據(jù)；利用釣魚攻擊竊取用戶信息；通過木馬、病毒竊取用戶隱私信息。尤其在電商平臺(tái)上，這種泄露現(xiàn)象更為普遍，因?yàn)槠洵h(huán)節(jié)更多。

在中國(guó)電子商務(wù)研究中心主任曹磊看來，用戶信息泄露有多種可能性途徑，互聯(lián)網(wǎng)信息泄露隱形風(fēng)險(xiǎn)重重。現(xiàn)在很多網(wǎng)民擁有多個(gè)賬號(hào)，注冊(cè)時(shí)網(wǎng)站一般都需要填寫一些個(gè)人信息，如常見的賬號(hào)、密碼、郵箱等，有的網(wǎng)站甚至要實(shí)名認(rèn)證。

中國(guó)電子商務(wù)研究中心法律權(quán)益部分析師姚建芳總結(jié)了信息泄露的三種原因：即擁有個(gè)人信息資料的商業(yè)機(jī)構(gòu)被外部竊取或內(nèi)部泄露；技術(shù)漏洞所致，造成用戶大量隱私內(nèi)容曝光；用戶個(gè)人由于信息保管不當(dāng)，被不法分子獲得等。

因此，如何界定誰應(yīng)承擔(dān)責(zé)任，顯得尤為重要。北京盈科律師事務(wù)所方超強(qiáng)律師認(rèn)為，電商平臺(tái)在獲取個(gè)人信息的同時(shí)，就有保護(hù)個(gè)人信息的義務(wù)。信息泄露存在不同的情況，如果電商平臺(tái)提供了符合其規(guī)模的保護(hù)措施，但還是被黑客入侵了系統(tǒng)，這種情況屬于不可抗力，電商不用承擔(dān)責(zé)任，但如果最終發(fā)現(xiàn)因平臺(tái)存在漏洞而導(dǎo)致信息泄露，那么平臺(tái)就要負(fù)責(zé)。

方超強(qiáng)坦言，在現(xiàn)實(shí)中很難有一個(gè)標(biāo)準(zhǔn)去判斷什么叫做“平臺(tái)存在漏洞導(dǎo)致信息泄露”，若消費(fèi)者向法院投訴平臺(tái)，平臺(tái)只要舉證證明其盡到了安全責(zé)任保護(hù)義務(wù)，就很難對(duì)平臺(tái)進(jìn)行追責(zé)。

提高個(gè)人安全信息防范意識(shí)

曹磊建議，網(wǎng)民必須增強(qiáng)信息保護(hù)意識(shí)，要警惕要求重新輸入賬號(hào)信息，否則將停掉信用卡賬號(hào)之類的郵件，不要回復(fù)或者點(diǎn)擊郵件的鏈接，以免落入圈套。同時(shí)避免開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫和操作系統(tǒng)補(bǔ)丁，將敏感信息輸入隱私保護(hù)，打開個(gè)人防火墻。

使用網(wǎng)絡(luò)銀行時(shí)，用戶應(yīng)選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易，少在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。不要在多個(gè)網(wǎng)站使用相同的注冊(cè)賬戶名以及登錄密碼，防止網(wǎng)絡(luò)黑客有意盜取，造成多個(gè)網(wǎng)站個(gè)人信息的連環(huán)失竊。

廣州金鵬律師事務(wù)所合伙人詹朝霞認(rèn)為，違法成本低，法律監(jiān)管缺失是“泄密”事件再三出現(xiàn)的根源。按照美國(guó)的法律，企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產(chǎn)。

姚建芳認(rèn)為，保護(hù)個(gè)人信息,僅靠企業(yè)的技術(shù)手段遠(yuǎn)遠(yuǎn)不夠，根據(jù)業(yè)界掌握的情況，很多互聯(lián)網(wǎng)用戶個(gè)人信息泄露事件都是一些企業(yè)內(nèi)部員工泄露導(dǎo)致的。因此，企業(yè)加大對(duì)內(nèi)部員工的管理、懲戒至關(guān)重要，還可以出臺(tái)“黑名單”機(jī)制，各電商、互聯(lián)網(wǎng)公司聯(lián)網(wǎng)，一次犯罪，各家平臺(tái)乃至全行業(yè)永不錄用。

許多業(yè)內(nèi)人士一致認(rèn)為，雖然《網(wǎng)絡(luò)安全法》已經(jīng)開始實(shí)施，但遏制公民個(gè)人信息泄露不是一方努力就可以完成的事情，需要企業(yè)、用戶和政府部門多方聯(lián)手。尤其作為企業(yè)，應(yīng)該多方面地保護(hù)用戶的個(gè)人信息，防范泄露事件發(fā)生，通過各種技術(shù)手段屏蔽互聯(lián)網(wǎng)黑客竊取用戶個(gè)人信息，同時(shí)加強(qiáng)對(duì)企業(yè)內(nèi)部員工的管理。（記者 孫喜保）

據(jù)《工人日?qǐng)?bào)》

轉(zhuǎn)載請(qǐng)注明： 陜西省總工會(huì) ? 為個(gè)人信息安全筑牢“防火墻”