当前位置: 首页 > ar 欧宝

为个人信息安全筑牢“防火墙”

ar 欧宝 ob体育盘口 641

 

豫民/视觉中国

  刚报名参加某项考试,各种培训机构便电话不断;刚购买了新车,保险公司的短信一条接一条……互联网技术突飞猛进的同时,安全隐患和问题也愈发突出,个人信息安全愈加受到重视。

  自今年61日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,作为我国网络安全治理领域的基础性法律,个人信息安全保护成为《网络安全法》的一大亮点。其明确指出,收集适用信息应经用户明示同意、不得收集无关信息、不得向他人提供个人信息,经过处理无法识别特定个人且不能复原的除外,不得非法出售个人信息。这无疑让个人信息保护在网络空间中有法可依,为个人信息筑牢一层“防火墙”。

  个人信息泄露事件频发

  所谓“个人信息”包括两类:一类是姓名、住址等基本信息;另一类是账户、密码等交易类信息。包括电商、社交、搜索、地图、直播、云及全平台账号密码的信息,均被纳入“公民个人信息”范围。

  在业内专家看来,《网络安全法》为何如此重要,其根源在于我国网民甚至全球网民都正在受到各种网络安全问题的威胁。

  恶意程序、各类钓鱼和欺诈高速增长,黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。20168月,山东省年轻的准大学生徐玉玉遭遇电信诈骗,家人省吃俭用的近万元学费被诈骗分子骗走,导致其郁郁离世。徐玉玉事件,将电信诈骗和信息泄露推上舆论的风口浪尖。

  因信息泄露给广大网民带来的严重后果历历在目,诈骗手段更是令人防不胜防。

  据记者了解,最近上海的某家上市公司就碰到一种新手法的社交欺诈。公司财务人员被拉进一个公司工作交流的微信群,群里都是“公司员工”(实际为骗子“马甲”)。在讨论日常工作时,突然有个使用老板头像的人在群里跟他说有个项目需要马上打款169万元,因为真实性很高,所以财务人员立即向指定账户打款,到最后发现上当受骗。后来,才得知那个群里除了他,其他人都是骗子。

  2017116日,由公安机关与专业统计数据网站联合发布《2016年网络诈骗趋势研究报告》显示,2016年网络诈骗对受害者造成的人均损失达到9471元。从近期警方查获曝光的大量案件来看,公民个人信息的泄露、收集、转卖已经形成了完整的黑色产业链。

中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

信息泄露的根源在哪里

中国电子商务研究中心监测的诸多案例显示,绝大多数新型的网络骗术都与个人信息的泄漏有关,犯罪嫌疑人或者是充分利用已经窃取到的受害者个人信息实施网络诈骗,或者以受害者的个人信息为网络诈骗的攻击目标,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。

到底网民的信息是如何泄露的?上海市信息安全行业协会专委会副主任张威认为,网民的信息被泄露,主要有以下几种方式:黑客利用平台存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;通过撞库攻击,窃取用户数据;利用钓鱼攻击窃取用户信息;通过木马、病毒窃取用户隐私信息。尤其在电商平台上,这种泄露现象更为普遍,因为其环节更多。

在中国电子商务研究中心主任曹磊看来,用户信息泄露有多种可能性途径,互联网信息泄露隐形风险重重。现在很多网民拥有多个账号,注册时网站一般都需要填写一些个人信息,如常见的账号、密码、邮箱等,有的网站甚至要实名认证。

中国电子商务研究中心法律权益部分析师姚建芳总结了信息泄露的三种原因:即拥有个人信息资料的商业机构被外部窃取或内部泄露;技术漏洞所致,造成用户大量隐私内容曝光;用户个人由于信息保管不当,被不法分子获得等。

因此,如何界定谁应承担责任,显得尤为重要。北京盈科律师事务所方超强律师认为,电商平台在获取个人信息的同时,就有保护个人信息的义务。信息泄露存在不同的情况,如果电商平台提供了符合其规模的保护措施,但还是被黑客入侵了系统,这种情况属于不可抗力,电商不用承担责任,但如果最终发现因平台存在漏洞而导致信息泄露,那么平台就要负责。

方超强坦言,在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”,若消费者向法院投诉平台,平台只要举证证明其尽到了安全责任保护义务,就很难对平台进行追责。

提高个人安全信息防范意识

曹磊建议,网民必须增强信息保护意识,要警惕要求重新输入账号信息,否则将停掉信用卡账号之类的邮件,不要回复或者点击邮件的链接,以免落入圈套。同时避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。

使用网络银行时,用户应选择使用网络凭证及约定账户方式进行转账交易,少在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。

广州金鹏律师事务所合伙人詹朝霞认为,违法成本低,法律监管缺失是“泄密”事件再三出现的根源。按照美国的法律,企业发生一次信息泄露事件就可能被罚得倾家荡产。

姚建芳认为,保护个人信息,仅靠企业的技术手段远远不够,根据业界掌握的情况,很多互联网用户个人信息泄露事件都是一些企业内部员工泄露导致的。因此,企业加大对内部员工的管理、惩戒至关重要,还可以出台“黑名单”机制,各电商、互联网公司联网,一次犯罪,各家平台乃至全行业永不录用。

许多业内人士一致认为,虽然《网络安全法》已经开始实施,但遏制公民个人信息泄露不是一方努力就可以完成的事情,需要企业、用户和政府部门多方联手。尤其作为企业,应该多方面地保护用户的个人信息,防范泄露事件发生,通过各种技术手段屏蔽互联网黑客窃取用户个人信息,同时加强对企业内部员工的管理。(记者 孙喜保)

据《工人日报》

 

转载请注明: ob体育盘口 » 为个人信息安全筑牢“防火墙”

赞 (0)