文/ 中國電子信息產業(yè)發(fā)展研究院信息安全研究所所長 劉權

“互聯(lián)網+”時代，我們如何對信息進行保護？

How do we protect the information in "Internet +" era

文/ 中國電子信息產業(yè)發(fā)展研究院信息安全研究所所長 劉權

中央網信辦、教育部、工業(yè)和信息化部、公安部、新聞出版廣電總局、共青團中央等部委于9月19日至25日聯(lián)合舉辦2016國家網絡安全宣傳周，以培育有高度的安全意識、有文明的網絡素養(yǎng)、有守法的行為習慣、有必備的防護技能的好網民為目標。在“互聯(lián)網+”時代，移動互聯(lián)網給我們的生活帶來便利，我們如何在享受這些便利的同時，保護自己的信息安全呢？來聽聽信息安全專家怎么說吧。

“互聯(lián)網+”時代的到來給人們的工作和生活帶來了極大的便利，如“互聯(lián)網+”助推下的滴滴專車、拼車等網約車服務方便了人們的出行， Airbnb等短租房產服務解決了人們個性化短租需求，菜鳥網絡等零售物流服務提升了物流運轉效率,轉轉平臺等二手物品交易服務解決了閑置資源利用的問題等等。但伴隨著這些O2O應用及大數(shù)據(jù)等新技術的爆發(fā)式發(fā)展，平臺運營商可以隨時隨地在用戶不知情的情況下搜集、抓取、分析日常行為數(shù)據(jù)，這使我們逐漸成為“透明人”，與此同時，接二連三的個人隱私泄漏事件也成為網絡晴朗天空中的一朵烏云，不時給人們的互聯(lián)網生活投下陰影。

“互聯(lián)網+”服務全面鋪開增加個人隱私泄露風險

我國網民數(shù)量急劇增長，各類互聯(lián)網公共服務發(fā)展迅速，截至2016年6月，我國網民規(guī)模達7.10億，互聯(lián)網普及率達到51.7%，超過全球平均水平3.1個百分點，“互聯(lián)網+”應用遍布政府服務、醫(yī)療、教育、金融、交通、能源、工業(yè)等各行各業(yè)，我國已成為名副其實的網絡大國。

但是，隨著網民數(shù)量的急劇增長以及“互聯(lián)網+”服務在各行業(yè)的全面鋪開，個人隱私泄露風險大大增加，泄露后造成的影響范圍急劇擴大。

一是網站平臺漏洞頻發(fā)，個人隱私數(shù)據(jù)遭到泄露。當前國內大多數(shù)網站、應用平臺均采用注冊機制搜集用戶個人信息，但這些網站及平臺多存在“重建設輕運維”問題，安全防護水平良莠不齊，這就導致部分網站平臺漏洞頻發(fā)，一旦遭到拖庫、撞庫攻擊，就會大量泄露用戶信息數(shù)據(jù)。如2015年1月，機鋒科技旗下機鋒論壇被曝存在高危漏洞，2300多萬用戶個人信息疑遭泄露；2015年2月萬豪、喜達屋、洲際假日等十余家高端酒店預訂網站存在高危漏洞，房客開房信息大量泄漏；2015年4月曝出超30省市社保系統(tǒng)存在高危漏洞，數(shù)千萬用戶社保信息疑遭泄露；2015年8月，線上票務網站大麥網被曝存在安全漏洞，600余萬用戶賬號密碼遭到泄露；2015年11月申通被曝13個信息安全漏洞，黑客借此竊取3萬多條客戶信息。

二是個人隱私安全防護意識薄弱，加劇隱私泄露程度。普通用戶在進行問卷調查、購房買車、就醫(yī)、辦理會員卡時缺乏隱私保護意識，在微博、朋友圈、QQ空間中隨意點擊陌生鏈接，在發(fā)布心情、分享照片時泄露個人信息，這些情況都進一步加劇了隱私泄露的嚴重程度。如2016年4月曝出大量微信用戶點擊非法公眾號參與“性格測試”、“幸運抽獎”、“分享有禮”等活動造成個人電話、通訊錄信息泄露；2016年8月“裸條貸”事件爆發(fā)，部分在校大學生通過打“裸條”方式向非法P2P網絡借貸平臺借款，導致個人隱私信息嚴重泄露；2016年9月“手持身份證照片”事件曝光，據(jù)調查，這些認證照片多是用戶隨意向小網站小平臺提交身份認證信息時所用。

三是主觀散布他人隱私情況增加，人肉搜索屢禁不止。以人肉搜索曝光為代表的網絡暴力情況日趨增加，在一些大型公眾事件中，部分網民往往站在道德制高點，出于“義憤”主動搜集并曝光事件當事人及其家庭工作隱私信息，給當事人及其家庭造成嚴重身心傷害。如2015年5月成都女司機被打事件中，當事人的個人信息資料、違章記錄、開房信息等被網友曝光；2015年7月，14歲少女潘夢瑩因發(fā)表過激言論被網友人肉搜索并曝光個人信息，直接導致其割腕自殺；2016年8月王寶強離婚案中，相關當事人及父母親友、代理律師的個人信息、照片、房產資料均被網友搜索翻出，對雙方當事人造成進一步傷害。

隨意的互聯(lián)網行為可能導致信息的泄露

通過上述事件可以發(fā)現(xiàn)當前“互聯(lián)網+”時代個人隱私泄漏情況日趨嚴重，相較傳統(tǒng)互聯(lián)網時代，當前移動互聯(lián)網的高速發(fā)展使得個人隱私泄露的途徑更加復雜，泄漏原因更加多樣。

從泄露途徑上來看，主要體現(xiàn)在以下四個方面：一是個人隱私數(shù)據(jù)的過度搜集。在當前共享經濟模式下，信息資源就是財富，網絡運營商、平臺服務商為了掌握更大市場的主動權，會千方百計地通過各種渠道搜集用戶個人隱私數(shù)據(jù)。在搜集方式上又分直接和間接兩種，直接方式如服務提供商以各種理由要求用戶注冊，提供手機號、姓名、生日、郵箱、地址等相關信息；間接方式則是在用戶不知情的情況下，利用后臺權限讀取用戶通訊錄、通話記錄、GPS位置信息。

二是個人隱私數(shù)據(jù)的不當使用。部分非法微信公眾號在掌握大量用戶隱私數(shù)據(jù)后，通過地下產業(yè)鏈將其出

售謀取暴利，如在網站注冊或參加某調研后，會收到大量垃圾短信和垃圾郵件；另外，部分平臺通過對掌握的數(shù)據(jù)進行大數(shù)據(jù)分析，進而利用用戶行為習慣進行精準廣告轟炸。

三是個人隱私數(shù)據(jù)的非法竊取。該類型主要是網絡黑客利用各大系統(tǒng)平臺漏洞，通過撞庫、拖庫、釣魚等方式竊取用戶隱私數(shù)據(jù)，近幾年國內知名平臺數(shù)據(jù)泄露事件多是此類。

四是個人隱私數(shù)據(jù)的故意散布。典型代表是人肉搜索，如“王寶強”事件、“成都女司機”事件、“死亡博客”事件、“暈機女”事件等等，部分用戶出于所謂“義憤”將事件當事人個人隱私數(shù)據(jù)曝光網絡。

從泄漏原因上看，主要體現(xiàn)在以下四個方面：一是個人隱私數(shù)據(jù)買賣黑產巨大利益驅使。在當前市場條件下，許多新公司、新企業(yè)、新商戶、新平臺、新網站在推廣初期都急需大量目標客戶資料，而掌握這些信息數(shù)據(jù)的商家或管理者利用信息管理漏洞，將用戶數(shù)據(jù)當作一種“特殊商品”進行販賣。

二是缺乏專門針對個人隱私數(shù)據(jù)保護的法律法規(guī)。目前我國尚無專門個人隱私數(shù)據(jù)保護法律，對個人信息數(shù)據(jù)保護條款散落于《民法通則》、《刑法》、《身份證法》、《互聯(lián)網電子公告服務管理規(guī)定》、《未成年人保護法》等諸多法律中，同時由于缺乏個人隱私數(shù)據(jù)泄露后的救濟與懲罰措施，無法震懾盜竊、買賣個人數(shù)據(jù)信息的犯罪者。

三是缺乏統(tǒng)一協(xié)調的行業(yè)監(jiān)管措施。目前互聯(lián)網行業(yè)日新月異，監(jiān)管部門缺乏對互聯(lián)網服務商在個人信息數(shù)據(jù)搜集、使用、保管等方面的有效監(jiān)管，公民遇到個人隱私泄漏問題往往不知道向哪個部門舉報、申訴。

四是個人網絡隱私保護意識淡薄。比如隨意接受“問卷調查”，向陌生網站提交“手持身份證照片”，在人才招聘網站、保險銷售網站、旅游服務網站實名登記個人信息，登陸釣魚掛馬的網站等等。

我們如何保護自己的信息？

效保護用戶個人隱私需要社會力量的廣泛參與。從國家立法、行業(yè)監(jiān)管、社會宣傳、技術保護、個人意識五個方面入手，全面提升用戶個人隱私保護能力水平。

一是加強個人隱私數(shù)據(jù)保護的立法工作。由于我國目前個人信息數(shù)據(jù)安全立法尚處于空白，侵犯個人隱私信息的行為得不到應有的制裁致使個人隱私信息泄露情況日趨嚴重。因此，國家應健全完善相關個人數(shù)據(jù)隱私保護法律法規(guī)，形成全方位立體化的個人數(shù)據(jù)信息保障體系。

二是加強個人隱私數(shù)據(jù)應用的行業(yè)監(jiān)管。建立統(tǒng)一規(guī)范的網絡行為標準體系，成立個人信息安全綜合監(jiān)管機構。定期對相關系統(tǒng)運營商、平臺服務商進行評估審核，保證其在個人數(shù)據(jù)搜集、加工、存儲和使用過程中符合法律法規(guī)。

三是加強社會媒體的宣傳引導。新聞媒體應主動承擔起輿論引導責任，主動曝光侵害個人隱私安全的企業(yè)、行為，積極宣傳個人隱私數(shù)據(jù)安全防護方法，組織協(xié)調相關個人信息安全教育培訓。

四是加強網絡平臺信息安全防護水平。網絡運營商及平臺服務商在日常運營過程中應定期對系統(tǒng)進行修補維護，及時更新軟件版本，消除系統(tǒng)漏洞，從技術上防范拖庫、撞庫及其他黑客數(shù)據(jù)竊取行為的發(fā)生。

五是加強個人隱私信息保護意識。具體如下：（1）網上注冊時盡量減少個人私密信息填寫，不在身份不明網站上填寫個人信息。（2）遠離社交平臺來源不明的互動類活動，如各種測評、分享、抽獎。（3）使用安全的計算機上網，盡量避免在網吧等公共場合輸入賬號密碼，安裝并定時更新防病毒軟件及防火墻軟件。（4）公共場所上網不連接陌生WIFI，警惕釣魚陷阱。（5）警惕電信詐騙，不輕信各類中獎、匯款信息。（6）妥善處理廢棄個人信息數(shù)據(jù)單據(jù)，如銀行小票、快遞單、消費小票等。

轉載自新華網思客。