幾乎同時,一個12G的數據包在黑市流通,這個包含了用戶名、密碼、手機號和身份証號等數千萬條信息的來源,是京東在2013年的一次數據泄露。
互聯網生活,人們無時無刻不在提交和獲取著相關的數據信息,大數據的作用日益凸顯。如何更好地守護和利用數據、保障個人信息安全,已成亟待解決的問題。
個人信息易被“出賣”
數據泄露帶來的麻煩和損失,很多人都有“切膚之痛”。從准確報出信息的騷擾電話和短信,到精心設計的電信詐騙,數據泄露已成網絡公害。
《中國網民權益保護調查報告(2015)》顯示,63.4%的網民通話記錄、網上購物記錄等活動信息遭泄露,78.2%的網民個人身份信息曾被泄露。
北京數字認証股份有限公司總經理詹榜華認為,互聯網收集個人信息門檻很低,網上購物、發郵件、買房、求學等行為會不經意“出賣”自己的姓名、身份証號、電話、住址等個人信息。
有業內人士表示,隨著互聯網數據呈現方式的多樣性以及獲取渠道的多元化,隱私數據泄露風險越來越大。事實上,除了常見的姓名、手機、郵箱、密碼等信息外,包括身高、體重、三圍、腳碼等更加詳細的數據也被更多地收集起來。一旦泄露,后果更加嚴重。
目前,從盜取數據、兜售數據到利用數據從事違法犯罪行為的黑色產業鏈已悄然形成。從源頭來看,許多網站及應用未經授權採集用戶信息,有些經營機構枉顧法律買賣用戶數據。更值得警惕的是,在警方此前查獲的犯罪嫌疑人中,既有電信公司人員,也有快遞公司、銀行、醫院、學校和工商局的工作人員,“內鬼”的泄露,更是成為數據保護的脆弱之處。
上個月通過的網絡安全法規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。對此,專家表示,防止數據泄露,首先必須保護好數據的源頭。
用技術保障信息安全
數據泄露的原因,除了主動盜取、出售外,也與相關網站漏洞頻發、網絡攻擊技術層出不窮有關。
360公司總裁齊向東認為,傳統的網絡安全防控技術已經無法完全解決大數據安全問題。“傳統技術所採取的辦法是‘設圍牆、加大門’,但越來越多的網絡攻擊就像拿著萬能鑰匙一樣,可以打開這些‘大門’,傳統的網絡圍牆也擋不住不斷更新的網絡攻擊。”
如何堵住數據技術的漏洞?業內人士指出,在大數據時代,數據入口多元、數據類型復雜,因此以技術的驅動力保障數據純粹性,是解決大數據時代數據安全的首要手段。
齊向東認為,要解決大數據的安全,還得用大數據的技術。他說,大數據時代保障網絡安全需要培養網絡安全的預知能力,在一個完全智能化的大數據安全感知的體系裡,還是有可能、有能力保証大數據安全的。
完善信息監管制度
要真正堵住個人信息泄露的缺口,需要補齊立法和實踐層面的短板。
網絡安全法除了就收集、使用個人信息作出規定外,還明確要求網絡運營者不得泄露、篡改、毀損其收集的個人信息﹔任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息,並規定了相應法律責任。
中國傳媒大學網絡法與知識產權研究中心主任王四新表示,網絡安全法不僅明確了網絡產品服務提供者、運營者的責任,而且嚴厲打擊出售販賣個人信息的行為,對於保護公眾個人信息安全,將起到積極作用。
業內人士也指出,除了立法外,也需要不斷豐富與發展大數據時代的數據安全內涵,保証在面臨新技術、新問題的時候,相關法律同樣能夠發揮應有的作用。
而在監管方面,需要完善個人信息的監管制度。目前,不少行業內企業缺乏保護用戶信息的業務流程和職業規范,信息保護的薄弱環節增多,一旦出現數據泄露,很難追溯相關人員的責任。因此,應盡快完善信息使用及管理制度,讓“內鬼”沒有生存之地,讓用戶將個人信息安心存放於此。
對互聯網用戶而言,培養自己的安全意識同樣重要。作為數據的發出者,用戶應掌握基本的數據安全知識,不輕易留下自己的個人信息。一旦發生信息泄露現象,要勇於維護自己的合法權益,協助相關部門打擊信息泄露分子,幫助相關機構完善信息保護技術。