“我是你領(lǐng)導(dǎo)，明天到我辦公室來一下。”“您的航班被取消，請聯(lián)系改簽電話。”……接到這樣的電話或是短信，你的個人信息很有可能已被泄露了。

當(dāng)前，中國網(wǎng)民個人信息泄露問題嚴(yán)重。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2015)》，63.4%的網(wǎng)民通話記錄、網(wǎng)上購物記錄等網(wǎng)上活動信息遭泄露；78.2%的網(wǎng)民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。

信息買賣形成黑色產(chǎn)業(yè)鏈

大數(shù)據(jù)時代為人們帶來便利，同樣增加了信息泄露的風(fēng)險。網(wǎng)銀、網(wǎng)購、社交等常見的互聯(lián)網(wǎng)場景，都離不開個人身份、電話、工作單位及家庭住址等信息的提供。而目前，對于這些海量信息的監(jiān)管仍存在盲區(qū)。

個人信息泄露，輕則要面對垃圾短信或詐騙電話的騷擾，重則面臨財產(chǎn)甚至生命安全的風(fēng)險。據(jù)中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2015)》統(tǒng)計，僅2015年，網(wǎng)民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致的總體損失約805億元，人均約124元。

目前，由個人身份泄露而導(dǎo)致的銀行卡信息盜取、買賣等已形成黑色產(chǎn)業(yè)鏈。許多互聯(lián)網(wǎng)企業(yè)由于存在安全防范漏洞，淪為不法分子盜取用戶信息的主要渠道，給金融安全帶來重大危害和隱患。

據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計數(shù)字顯示，新型網(wǎng)絡(luò)騙術(shù)層出不窮的一個重要原因是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈的形成。這一黑色產(chǎn)業(yè)鏈不僅人數(shù)眾多，且分工明確，涵蓋了從開發(fā)制作、批發(fā)零售、詐騙實施到分贓銷贓等不同環(huán)節(jié)。

上海市信息安全行業(yè)協(xié)會會長談劍峰日前表示，現(xiàn)在許多銀行卡泄露主要是因為線上的技術(shù)問題，黑客有多種方式可以通過網(wǎng)站竊取用戶數(shù)據(jù)。在安全防護(hù)上，國內(nèi)許多網(wǎng)站做得并不到位，大量用戶數(shù)據(jù)正是被互聯(lián)網(wǎng)公司泄露出去的。

網(wǎng)站安全漏洞儼然已成用戶信息泄露的罪魁禍?zhǔn)?。近年來，包?2306網(wǎng)站在內(nèi)的國內(nèi)外網(wǎng)站頻繁曝出用戶信息泄露事件，用戶信息在黑客網(wǎng)站被賤賣，一時間人心惶惶。

數(shù)據(jù)同樣顯示了這一隱患，360網(wǎng)站安全監(jiān)測平臺2015年共掃描各類網(wǎng)站231.2萬個，其中，存在安全漏洞的網(wǎng)站為101.5萬個，占掃描網(wǎng)站總數(shù)的43.9%；存在高危安全漏洞的網(wǎng)站有30.8萬個，占掃描網(wǎng)站總數(shù)的13%。

信息泄露渠道多種多樣

個人信息為何容易遭到泄露并被非法應(yīng)用？中消協(xié)曾發(fā)布報告提出5點(diǎn)原因：網(wǎng)絡(luò)信息傳播速度快、范圍廣，個人信息易獲??；網(wǎng)絡(luò)環(huán)境下個人信息收集手段日益隱蔽；網(wǎng)絡(luò)搜索功能日益強(qiáng)大，個人信息更容易被整合；網(wǎng)絡(luò)信息監(jiān)管缺位，服務(wù)商缺乏法律和社會責(zé)任意識；網(wǎng)絡(luò)服務(wù)商對收集和存儲的海量個人數(shù)據(jù)在保護(hù)方面缺乏足夠投入。

與此同時，個人信息有可能通過多種渠道遭到泄露。如在購物、支付、租房等過程中登記的信息；在“云服務(wù)”中存儲的數(shù)據(jù)；在瀏覽網(wǎng)站、玩網(wǎng)游時產(chǎn)生的大量上網(wǎng)行為數(shù)據(jù)；在手機(jī)上儲存的通訊錄、通話短信記錄、位置信息等……

大眾在享受互聯(lián)網(wǎng)生活的同時，理應(yīng)對自身信息進(jìn)行保護(hù)，如不明鏈接不點(diǎn)、密碼分級管理等。不過，對普通用戶而言，面對無孔不入的互聯(lián)網(wǎng)生活，僅靠自我提醒很難保證萬無一失。事實上，由于信息泄露而導(dǎo)致財產(chǎn)損失的案件多發(fā)，不少用戶已成“驚弓之鳥”。此前，“微信綁卡會導(dǎo)致傾家蕩產(chǎn)”等危言聳聽的謠言一度通過網(wǎng)絡(luò)傳播引起恐慌，從某種程度上反映出“小白”用戶對個人信息泄露的敏感程度。

企業(yè)數(shù)據(jù)采集將設(shè)底線

近年來，我國對于個人信息保護(hù)的重視程度越來越高。新《消費(fèi)者權(quán)益保護(hù)法》中，將個人信息保護(hù)作為消費(fèi)者的一種權(quán)益加以確認(rèn)。盡管法律對于公民隱私權(quán)的保護(hù)有明確規(guī)定，但是在取證、舉證等調(diào)查問題上難度較大，受害者維權(quán)往往費(fèi)時費(fèi)力，成本較高。

因此，信息安全專家建議，國家應(yīng)加強(qiáng)立法，完善相關(guān)法律法規(guī)，從根本上保障個人隱私，并對違法現(xiàn)象進(jìn)行嚴(yán)厲打擊。企業(yè)也應(yīng)在創(chuàng)新的同時保證信息、數(shù)據(jù)安全，保護(hù)用戶信息。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書長高林日前表示，目前有關(guān)數(shù)據(jù)采集方面的國家標(biāo)準(zhǔn)已在報批過程中。該標(biāo)準(zhǔn)將為企業(yè)行為標(biāo)明一個底線，但不具有強(qiáng)制性。標(biāo)準(zhǔn)出臺后，可能會有一些政策來推動使用和落實。此外，大數(shù)據(jù)安全管理能力方面的標(biāo)準(zhǔn)制定工作也將馬上啟動。

高林認(rèn)為，對于個人信息安全規(guī)范的標(biāo)準(zhǔn)要從兩方面入手。一是在數(shù)據(jù)采集階段，對企業(yè)收集用戶個人信息要有合理限制，不是什么信息都可以收集；二是對信息收集之后的管理制定標(biāo)準(zhǔn)。