在互聯網領域,好壞的一線之隔,就在于監管是否到位。切實做好“事前、事中、事后”監管,才能構筑起一個安全可控的網絡世界。舉報的渠道如此不暢通,處理舉報的效率如此低,網絡信息安全怎能不“裸奔”?
只需提供身份證號碼,花850元就能買到包含開房記錄、列車記錄、銀行記錄在內的11項“身份證大軌跡”。這是繼電信詐騙、裸貸門等事件引爆輿論場后,關于信息安全問題的又一“重磅炸彈”。
《中國網民權益保護調查報告2016》顯示,近一年時間,國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。財產損失是信息泄露的直觀影響之一,但其背后所隱藏的安全風險,更需高度關注。銀行卡信息泄露,背后可能是銀行征信系統的不安全;行蹤信息泄露,背后可能是GPS系統的不安全;開房記錄信息泄露,背后可能是酒店賓館管理系統的不安全。這些系統的不安全性若被一一引爆,所引發的蝴蝶振翅效應將難以估量。
早在2014年,網絡安全事件就曾集中爆發。但信息泄露不僅沒有得到有效制止,反而有越演越烈之勢。為何至今安全性問題都得不到解決?企業數據頻繁泄露、地下黑市數據交易蓬勃興盛、網絡詐騙甚囂塵上,相關部門做了什么?在信息交易的產業鏈中,還誕生了第三方擔保平臺,監管在哪里?
當下,一些企業打著大數據的名義大肆收集用戶信息。據媒體報道:近日,一個12G包括用戶名、密碼、電話號碼、身份證等多個維度的數據包在黑市流通,京東方面強調數據初步判斷源于2013年的安全漏洞。很多人質疑,為何一家網商就能收集用戶的身份證號?大數據不等于用戶隱私,企業數據收集應在政府限定的范圍內進行,而不是隨意為之。而限定的范圍、標準、適用范圍等,就是相關部門應提前介入做好的事情。當然,相關部門也可參考美國,建立第三方系統平臺,用戶不直接向網站提供個人保護信息而由第三方平臺提供,以規避網絡公司對用戶信息的收集。
值得注意的是,不止是企業平臺有信息泄露的風險,政府平臺同樣有。個人名下資產、出入境記錄、犯罪記錄等都屬于政府平臺的大數據。這些數據一旦泄露,可能是技術不過關,也可能是“內鬼”作祟。一方面,我們要審查政府、企業等各方網絡平臺的安全現狀,及時優化升級平臺,修補系統漏洞,實現信息流通的全過程監控;另一方面,對于“內鬼”要嚴懲不貸,并追溯整個信息販賣的產業鏈,問責所有相關各方。
在法國,如果利用行業之便掌握了他人信息,在未經本人同意的情況下,將隱私信息泄露出去,可判處一年監禁和1.5萬歐元罰款。因透露隱私信息對他人聲譽或其他方面造成嚴重損害,最高可判5年監禁和30萬歐元的罰款。我國信息泄露之所以屢禁不止,相關法律法規落實不到位,也是一大問題。誠然,我國還未出臺個人信息保護法,這客觀上給監管造成了一定的困難。但2015年出臺的《刑法修正案(九)》早已將網絡傳謠、泄露個人信息等行為正式入刑,為何這一法律的威懾作用至今未發揮出來?
據悉,有媒體記者曾致電深圳網信辦互聯網違法和不良信息舉報辦公室,該舉報熱線為語音留言舉報;致電廣州公安,在了解情況后民警反饋,因被泄露的信息尚未構成公開上網等情節,暫不予處理。舉報的渠道如此不暢通,處理舉報的效率如此低,網絡信息安全怎能不“裸奔”?
狄更斯說,這是一個最好的時代,這是一個最壞的時代。在互聯網領域,好壞的一線之隔,就在于監管是否到位。切實做好“事前、事中、事后”監管,才能構筑起一個安全可控的網絡世界。
京公網安備 11010502049343號