一起特大侵犯公民個人信息案引發廣泛關注。近日,浙江省松陽縣人民法院一審判決的這起案件,超過7億條公民信息遭泄露,8000余萬條公民信息被販賣。經法院審理查明,這些包括孕檢、銀行、車主等公民個人信息來自于被“黑客”入侵的某政府醫療服務信息系統和某省扶貧網站。
個人信息為何會被頻頻泄露?有不愿透露姓名的業內人士告訴《經濟日報》記者:“網絡詐騙黑色產業鏈分工相當明確,像這種包括明確消費記錄或者行為記錄的個人信息,能以人均10元左右的高價出售。另一方面,隨著各地網上政務、智慧醫療等公共服務的不斷展開,接入網絡的數據也在大大增加。”
工信部、公安部、國家標準委等部門自7月底開始啟動隱私條款專項工作,對電商和生活服務平臺的隱私條款進行評審,京東、淘寶、支付寶隨后調整隱私政策,對個人信息的使用均作出相關規范。上海達晨律師事務所主任高興發表示,從目前來看,互聯網服務商處理眾多消費者個人信息中應履行的義務,如依法收集、合理使用、安全防護、禁止或者限制披露等方面,水平正在不斷提升。
“但不少公共服務提供者在安全意識和防范能力上都比較薄弱。”互聯網安全廠商瑞星的安全專家唐威則表示,“很多部門其實按照服務商或者集成商建設的方案購買了網絡安全產品也能使用,但缺乏專門的網絡安全技術人員,就容易在使用中疏忽大意,被黑客抓住各種漏洞”。
那么在公共服務領域如何防范個人信息泄露呢?唐威建議說:“從意識上說,要加強人員網絡安全培訓,不斷提高工作人員技能與意識,同時定期進行攻防演練,要能站在黑客的角度上來考慮網絡安全問題。從技術上說,要能隨著網絡安全形勢的變化不斷采用新技術,比如安全態勢感知,否則很有可能連是否出事都不知道。從制度上說,針對內部人員,不同人也應該有不同的數據調取權限,同時對數據的調取應該是可以記錄和追溯的,以避免‘內鬼’竊取數據。”
京公網安備 11010502049343號