值得注意的是,《法制日報》記者在調查中發現,在不少市民看來,網絡安全不僅是個人信息的安全,還涉及到社會及國家的網絡安全;不僅是數據安全,還包括電網等基礎設施的安全;不僅是網絡系統的安全,還包括內容的安全。
個人信息保護日趨嚴謹
“在大數據時代,個人已經非常透明,只要你使用互聯網的服務,無論是聊天搜索還是看視頻、閱讀,實際上是把自己產生的數據交給互聯網公司。”在北京某互聯網金融公司上班的李航對《法制日報》記者說。
李航說,這種體會來自社會對互聯網金融行業的評價——“這個行業長期以來被視為個人信息泄露的源頭之一”。
“互聯網金融的發展得益于計算機的普及和現代網絡信息技術的突破,后者同時也帶來技術漏洞、信息泄露等一系列問題。同時,互聯網金融行業對個人信息依賴性極強,但目前我國征信體制不健全,互聯網金融平臺核實客戶信息缺乏有效渠道,有的確認方式比較原始,有的不得不通過線下方式確認,不利于發揮效率優勢。”對于行業內部的問題,李航說得很直白。不過,他也認為,近年來,尤其是網絡安全法出臺后,行業內部對公民個人信息安全更加重視。
“在獲得數據后,如何讓數據形成關聯,在保護消費者權益的基礎上形成經濟價值、提升社會效益,這是互聯網企業在大數據時代面臨的極大挑戰。”李航說。
對此,李航向記者介紹了一些具體做法:在人員管理上,能夠接觸到大量用戶敏感信息的員工,在入職前都必須經過充分的背景調查,并簽署相關保密協議。即便被調離崗位或終止勞動合同,個人信息處理崗位上的相關人員也會被要求繼續履行保密義務。
“目前,在一些互聯網金融企業,數據會按照敏感信息和非敏感信息進行分類和存儲。其中,個人財產信息屬于機密數據,個人生物識別信息、個人身份信息、網絡身份標識信息等為保密數據。而系統日志、業務日志等內部數據也在敏感信息范疇內。”李航向記者介紹說,如需提取這些敏感數據,業務部門需要進行安全備案,同時還有數量限制和時間控制,“比如一個人在一段時間內只能查詢三條”。
發帖留言也關乎網絡安全
去年4月,《法制日報》記者曾就網絡安全意識做過調查。當時,90%的受訪者認為,網絡安全就是防止個人信息泄露;僅有10%的受訪者注意到,網絡安全還涉及打擊網絡犯罪,還涉及核心數據安全,還涉及基礎設施的安全。
某高校大學生林峰就曾是90%受訪者之一。如今,他對記者說,經過一年的學習,他認識到,網絡安全不僅是個人信息保護,還要注意不能在網上發表不實言論,以免產生惡意輿論危害國家政治安全。
在北京一所高校上大三的胡天奇對記者說,學校社團曾專門舉辦辯論會,“大家通過討論得出一個結論:單一的個人信息泄露會影響個人隱私、社會交往和經濟利益;局部性、群體性的個人信息泄露有可能導致網絡犯罪和社會問題;大規模的個人信息泄露會引起公眾恐慌,危及社會穩定;敏感的、跨境的個人信息泄露更會關乎國家發展和安全利益”。
“我們老師還特別就此問題請教了國防大學的老師,之后向我們講解說,不管是平時還是戰時,如果一個國家很多人的個人信息被有組織、有預謀地收集到一起,那么大到國家的一舉一動、小到個人的一言一行都可能暴露在對方的視野下。個人的網上留言等信息通過大數據分析,就會得出個人的政治傾向等信息;更多人的信息匯總到一起,通過分析加工,會對國家發展、國防安全等造成巨大威脅。”胡天奇對《法制日報》記者說。
關鍵設施安全不容忽視
在網絡安全中,關鍵信息基礎設施的安全不容小覷。
何為關鍵信息基礎設施?2016年12月27日,經中央網絡安全和信息化領導小組批準,國家互聯網信息辦公室發布《國家網絡空間安全戰略》,其中規定:國家關鍵信息基礎設施是指關系國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施,包括但不限于提供公共通信、廣播電視傳輸等服務的基礎信息網絡,能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統,重要互聯網應用系統等。
李航在入職現在的互聯網金融企業前,曾是某銀行信用貸款審批人員。他告訴記者,銀行內部會經常發放關于網絡安全的文件,最主要是不能泄露客戶信息、審批流程,還會有一些使用互聯網的注意事項,會有定期的網絡系統和安全系統的掃描。
“目前,銀行系統很少遭到破壞。不過,我知道,如果銀行系統遭到黑客攻擊,影響會很大,銀行的信譽、業務會受到破壞,客戶的信息可能會泄露,嚴重的話對國家經濟也會有影響。”李航說。
家住北京市海淀區的張潔給記者講述了一件發生在她身邊的事情。
“我曾經在電網某單位實習,因為這家單位有一些機密數據,所以我在開始實習時就簽了保密協議,每次進單位也都要經過安檢。有一天,1名男子想去有大數據的資料室,找不到地方就問工作人員。當時,工作人員覺得這名男子非常面生,于是向保衛部門舉報。經核實,此人真的是外來人員,接著就被押到了保衛部。我當時就想知道后續結果,于是四處打聽,但一起工作的同事都是諱莫如深的樣子。第二天,單位領導把我們的門禁卡都給換了。我感覺,這個人混進來并且想進入大數據資料室,肯定是有目的的。”張潔說。
張潔坦言,在這件事發生之前,她了解電網數據的重要性,但沒想到涉及這些數據的問題會如此敏感。
對此,中國人民公安大學教授王大偉說:“心防要高于技防。每個公民要不斷強化國家安全意識,使心中的警惕級別高于國家強調的級別,要時時對自己的行為把關。這包括發布微信微博時要注意對時間、地點和照片做模糊化處理,出現不相關的人一定要刪掉,牽扯到關鍵敏感信息時要尤為謹慎。”