13日，由中國消費者協(xié)會發(fā)布的《2014年度消費者個人信息網(wǎng)絡(luò)安全狀況報告》披露，針對消費者個人信息“竊取”、“非法使用”的黑色產(chǎn)業(yè)鏈呈現(xiàn)出低成本、高技術(shù)、高回報的暴發(fā)式增長態(tài)勢，消費者因個人信息泄露導(dǎo)致的損失數(shù)目驚人。

網(wǎng)絡(luò)信息泄露事件頻發(fā)

先來看這組案例：

—“支付寶”前員工被曝賣20G用戶資料，此消息引發(fā)了用戶對信息安全的關(guān)注，也令網(wǎng)絡(luò)信息販賣產(chǎn)業(yè)鏈浮現(xiàn)。一條價值較高的用戶信息可以賣幾十元。

—某漏洞報告平臺2014年3月22日年披露了攜程網(wǎng)安全漏洞信息，稱由于此漏洞，可能導(dǎo)致大量用戶銀行卡信息泄露。

—某漏洞報告平臺報告稱全國碩士考試報名信息遭泄露并被非法利用，出售的用戶信息涉及130萬考研用戶。

—2014年12月，大量12306用戶數(shù)據(jù)被泄露，公開傳播的數(shù)據(jù)涉及13萬多條，公安部門隨后抓獲了犯罪嫌疑人。

……

根據(jù)中國消費者協(xié)會不久前的一項調(diào)查，在2000多位受訪者中，約有三分之二的受訪者表示，個人信息在2014年被泄露。當個人信息被泄露或竊取后，八成受訪者受到廣告騷擾，妨礙了正常生活。調(diào)查結(jié)果還顯示，非常不滿意和不滿意個人信息保護現(xiàn)狀的受訪者占比高達56.58%。

個人信息是怎么被泄露的？

報告詳細分析了個人信息在網(wǎng)絡(luò)安全方面的主要風險點：

用戶主動提交—社交、支付、購物、游戲、求職、租房等互聯(lián)網(wǎng)應(yīng)用，都要求用戶在注冊時登記相關(guān)個人信息。在12306用戶信息泄露事件中，就是黑客首先通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名和密碼信息，然后以“撞庫”方式獲得12306用戶數(shù)據(jù)的。

“云服務(wù)”獲取—云輸入、云存儲、云安全、云視頻等，通常是將數(shù)據(jù)的存儲和計算放在服務(wù)器端，因此其服務(wù)器記錄了大量與用戶個人信息相關(guān)的數(shù)據(jù)。2014年9月，多位好萊塢女星私密照被曝光，發(fā)布者就聲稱這些照片是黑客攻擊了蘋果公司的iCloud（一種云存儲服務(wù)）賬號后獲取的。

網(wǎng)絡(luò)服務(wù)商對用戶行為的跟蹤記錄—用戶瀏覽網(wǎng)站、玩網(wǎng)絡(luò)游戲、使用搜索引擎、網(wǎng)絡(luò)社交或即時通信工具時會產(chǎn)生大量上網(wǎng)行為數(shù)據(jù)，這些數(shù)據(jù)通常會被服務(wù)商記錄，用于精準的廣告推送等商業(yè)目的，根據(jù)目前法律這些行為是合法的，但許多消費者對此并不知情，如果商家進行不當推廣，還可能給用戶帶來騷擾。

手機應(yīng)用軟件獲取—許多應(yīng)用程序可以在手機上獲取注入通訊錄、通話記錄、短信記錄、位置信息、手機硬件標識等敏感信息，因此手機應(yīng)用實際上已成為網(wǎng)絡(luò)廠商收集用戶個人信息最快捷有效的途徑。

保護個人信息要全方位筑牢藩籬

個人信息為什么這么容易被非法應(yīng)用？報告認為主要有五點原因：網(wǎng)絡(luò)信息傳播速度快、范圍廣，個人信息易獲取；網(wǎng)絡(luò)環(huán)境下個人信息收集手段日益隱蔽；網(wǎng)絡(luò)搜索功能日益強大，個人信息更容易被整合；網(wǎng)絡(luò)信息監(jiān)管缺位，服務(wù)商缺乏法律和社會責任意識；網(wǎng)絡(luò)服務(wù)商對收集和存儲的海量個人數(shù)據(jù)在保護方面缺乏足夠投入。

怎么辦？報告提出了明確網(wǎng)絡(luò)服務(wù)商相關(guān)責任、制定頒布個人信息保護法、設(shè)立專門的個人信息保護機構(gòu)、強化執(zhí)法力度和責任追究、提高消費者自我保護意識和素質(zhì)、完善投訴處理機制等建議。

中國消費者協(xié)會副會長兼秘書長常宇表示，消費者個人信息保護面臨防范難、舉證難、索賠難等問題，需要動員多方力量，盡快從制度建設(shè)、法律措施、企業(yè)責任、消費者自我防范等方面筑牢保護藩籬；應(yīng)在法律框架下盡快建立個人信息保護標準規(guī)則，規(guī)范行業(yè)企業(yè)在消費者個人信息上的采集和使用，通過有效的技術(shù)手段提升消費者個人信息數(shù)據(jù)庫安全。