去年,中國政法大學司法文明協同創新中心教授于志剛、德國馬普外國刑法與國際刑法研究所研究人員李源粒兩人做了題為大數據時代數據犯罪制裁思路的專題論文,深度探討了大數據時代安全保障的問題,一方面是技術上的,更重要的是立法層面上的。
在大數據時代,我們面對的技術性難題是數據竊取的端點分散,同時這些端點日趨生活化,深入到個人的日常活動中。與傳統的電腦網站平臺相比,移動互聯網中的手持終端設備更加私密,也更及時和不安全。用戶的數據在移動互聯網環境下更容易關聯個人的關鍵行為活動,也更容易展示個人社會聯系,例如短信記錄、通話記錄、位置信息等等。
中國互聯網絡信息中心在2013年《中國網民信息安全狀況研究報告》中的統計數據表明,與2012年相比“網民遇到手機垃圾短信和騷擾電話、中病毒或木馬、賬號或密碼被盜的比例都有較大幅度下降”而手機惡意軟件和個人信息泄露的比例增幅分列前兩位。
在移動網絡中重要數據泄露的威脅已經開始由賬號密碼等個人信息泄露,轉向范圍更廣泛的用戶跟蹤即更廣泛的行為數據的竊取。
大規模的數據中心也成為重要的數據泄露渠道,并且受害人數眾多,數據信息量豐富。在企業大規模的數據泄露事件中,被竊取的用戶數據數量巨大。由于企業對用戶數據進行了全面記錄,用戶數據包含了身份、隱私、行為數據、財產以及交易數據等。這些數據完全超出虛擬空間和技術層面,直接關系到生活的各個方面。2014年3月22日“烏云漏洞平臺”發布消息稱,攜程網用戶支付信息出現漏洞,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼以及銀行卡六位卡號等等。
綜上所述,我們在大數據時代所面臨的安全問題是非常嚴重,每一個公民都有可能成為數據時代的受害者,要解決所面臨的問題,要基于兩個層面。首先是從技術角度保障數據安全,盡可能的使數據安全等級不斷提升。更為重要的是要制定更為嚴厲的數據安全犯罪懲處法律條款,對數據安全犯罪進行最為嚴厲的打擊。
京公網安備 11010502049343號