你的通話記錄里，最常用的30個聯系人是誰，你家住何處，經常在哪兒活動，余額寶里還有多少錢，在什么時候買過幾件內衣……這些你以為的私密信息，其實都可以被輕易查到。最近，有媒體調查發現，一個隱藏在現金貸平臺背后的數據產業鏈正在悄然活動。只需要幾元錢，就能查到通話記錄詳情、賬單消費、出行信息，甚至包括電商網站、移動支付等所有痕跡，以及央行征信報告、水電煤使用等在內的生活信息。

信息泄露的方式有哪幾種？花幾百元購買到開房記錄、名下資產、航班信息等，有可能出自“內鬼”的收集和販賣；“雙十一”之后遭到“客服”詐騙，是電商和物流環節的安全失守；在相關網站注冊和登記的信息被公之于眾，問題出在網站技術不過關及黑客惡意攻擊。而這次的信息泄露方式不同于上述任何一種，它是依托于現金貸的一種“風控奇招”，雖名曰“大數據”，實際上是繞過監管的網絡爬蟲。具體原理是這樣的，用戶使用網貸平臺借款，需要提供基本信息，想借出更多款，信息得更完備，倘若超出網貸平臺掌握的信息限度，就得依托第三方公司抓取更多數據，而數據公司通過二維碼等取得用戶授權，登錄各類網站抓取用戶信息，再反饋給網貸平臺。在整個過程中，最關鍵的環節就是用戶授權。

用戶對數據公司的授權，有時候要基于一些特殊的情形，比如當用戶使用現金貸時，個人信用審查是必不可少的一步。但有的時候，授權也會以其他方式體現出來，比如前不久社交網絡上流行的“左右腦測試”，就以微信、微博等授權的方式進入第三方網頁，同樣地，很多人參加抽獎游戲、進行網絡閱讀等，都得通過授權才能進行下一步操作。此處的“授權”，被很多人視為大數據收集和利用的必要步驟，但根據今年6月份實施的《網絡安全法》，“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意”。遺憾的是，很多網頁在取得用戶授權時缺乏明示和增強式告知，甚至一些知名APP也不講道理，使用過程中要調取相冊、位置等不相關的內容和數據，嚴重侵犯用戶的個人信息權利。

大數據時代，通過收集個人信息的確有助更好了解用戶，推送高效精準服務，但收集要有尺度，利用要有規范。從目前來看，我國大數據產業面臨很多問題，涉及從采集到應用全生命周期的各個環節，包括數據質量、數據隱私以及數據采集界限等方面，特別是在數據流通上面臨“灰色產業鏈”的拷問。而除了《網絡安全法》及“兩高”對個人信息的司法解釋，大數據的監管方式主要靠自律，如在中央網信辦的委托和指導下，部分企業自發成立“中國大數據行業自律公約”；今年以來，多部門開展隱私條款專項工作，督促10款產品明示其收集、使用個人信息的規則，并征求用戶的明確授權。但針對大數據的種種問題，在行業自律之外，還應當升級監管手段。首先，要制定行業規范，保證大部分產品和服務標明收集個人信息的初衷、范圍、方式方法，甚至要提供一站式的撤回和關閉授權等，對某些越界行為進行責任追究；其次，升級技術安全手段，通過完善“反爬蟲機制”以及人機識別等手段，實現對內部網絡和數據庫的有效維護；最后，還要提高相關從業者的職業素養、安全認知。

互聯網時代便捷與風險并存。在這場網絡安全攻防戰中，要進一步明確網絡和服務提供者的法律責任，從源頭層面排除安全漏洞和隱患，為網絡信息安全裝上防盜門。