“我是你領導，明天到我辦公室來一下。”“您的航班被取消，請聯系改簽電話。”……接到這樣的電話或是短信，你的個人信息很有可能已被泄露了。

當前，中國網民個人信息泄露問題嚴重。根據中國互聯網協會發布的《中國網民權益保護調查報告(2015)》，63.4%的網民通話記錄、網上購物記錄等網上活動信息遭泄露；78.2%的網民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。

信息買賣形成黑色產業鏈

大數據時代為人們帶來便利，同樣增加了信息泄露的風險。網銀、網購、社交等常見的互聯網場景，都離不開個人身份、電話、工作單位及家庭住址等信息的提供。而目前，對于這些海量信息的監管仍存在盲區。

個人信息泄露，輕則要面對垃圾短信或詐騙電話的騷擾，重則面臨財產甚至生命安全的風險。據中國互聯網協會12321網絡不良與垃圾信息舉報受理中心發布的《中國網民權益保護調查報告(2015)》統計，僅2015年，網民因個人信息泄露、垃圾信息、詐騙信息等現象導致的總體損失約805億元，人均約124元。

目前，由個人身份泄露而導致的銀行卡信息盜取、買賣等已形成黑色產業鏈。許多互聯網企業由于存在安全防范漏洞，淪為不法分子盜取用戶信息的主要渠道，給金融安全帶來重大危害和隱患。

據360互聯網安全中心統計數字顯示，新型網絡騙術層出不窮的一個重要原因是網絡詐騙產業鏈的形成。這一黑色產業鏈不僅人數眾多，且分工明確，涵蓋了從開發制作、批發零售、詐騙實施到分贓銷贓等不同環節。

上海市信息安全行業協會會長談劍峰日前表示，現在許多銀行卡泄露主要是因為線上的技術問題，黑客有多種方式可以通過網站竊取用戶數據。在安全防護上，國內許多網站做得并不到位，大量用戶數據正是被互聯網公司泄露出去的。

網站安全漏洞儼然已成用戶信息泄露的罪魁禍首。近年來，包括12306網站在內的國內外網站頻繁曝出用戶信息泄露事件，用戶信息在黑客網站被賤賣，一時間人心惶惶。

數據同樣顯示了這一隱患，360網站安全監測平臺2015年共掃描各類網站231.2萬個，其中，存在安全漏洞的網站為101.5萬個，占掃描網站總數的43.9%；存在高危安全漏洞的網站有30.8萬個，占掃描網站總數的13%。

信息泄露渠道多種多樣

個人信息為何容易遭到泄露并被非法應用？中消協曾發布報告提出5點原因：網絡信息傳播速度快、范圍廣，個人信息易獲取；網絡環境下個人信息收集手段日益隱蔽；網絡搜索功能日益強大，個人信息更容易被整合；網絡信息監管缺位，服務商缺乏法律和社會責任意識；網絡服務商對收集和存儲的海量個人數據在保護方面缺乏足夠投入。

與此同時，個人信息有可能通過多種渠道遭到泄露。如在購物、支付、租房等過程中登記的信息；在“云服務”中存儲的數據；在瀏覽網站、玩網游時產生的大量上網行為數據；在手機上儲存的通訊錄、通話短信記錄、位置信息等……

大眾在享受互聯網生活的同時，理應對自身信息進行保護，如不明鏈接不點、密碼分級管理等。不過，對普通用戶而言，面對無孔不入的互聯網生活，僅靠自我提醒很難保證萬無一失。事實上，由于信息泄露而導致財產損失的案件多發，不少用戶已成“驚弓之鳥”。此前，“微信綁卡會導致傾家蕩產”等危言聳聽的謠言一度通過網絡傳播引起恐慌，從某種程度上反映出“小白”用戶對個人信息泄露的敏感程度。

企業數據采集將設底線

近年來，我國對于個人信息保護的重視程度越來越高。新《消費者權益保護法》中，將個人信息保護作為消費者的一種權益加以確認。盡管法律對于公民隱私權的保護有明確規定，但是在取證、舉證等調查問題上難度較大，受害者維權往往費時費力，成本較高。

因此，信息安全專家建議，國家應加強立法，完善相關法律法規，從根本上保障個人隱私，并對違法現象進行嚴厲打擊。企業也應在創新的同時保證信息、數據安全，保護用戶信息。

全國信息安全標準化技術委員會秘書長高林日前表示，目前有關數據采集方面的國家標準已在報批過程中。該標準將為企業行為標明一個底線，但不具有強制性。標準出臺后，可能會有一些政策來推動使用和落實。此外，大數據安全管理能力方面的標準制定工作也將馬上啟動。

高林認為，對于個人信息安全規范的標準要從兩方面入手。一是在數據采集階段，對企業收集用戶個人信息要有合理限制，不是什么信息都可以收集；二是對信息收集之后的管理制定標準。