13日，由中國消費者協會發布的《2014年度消費者個人信息網絡安全狀況報告》披露，針對消費者個人信息“竊取”、“非法使用”的黑色產業鏈呈現出低成本、高技術、高回報的暴發式增長態勢，消費者因個人信息泄露導致的損失數目驚人。

■網絡信息泄露事件頻發

先來看這組案例：

——“支付寶”前員工被曝賣20g用戶資料，此消息引發了用戶對信息安全的關注，也令網絡信息販賣產業鏈浮現。一條價值較高的用戶信息可以賣幾十元。

——某漏洞報告平臺2014年3月22日年披露了攜程網安全漏洞信息，稱由于此漏洞，可能導致大量用戶銀行卡信息泄露。

——某漏洞報告平臺報告稱全國碩士考試報名信息遭泄露并被非法利用，出售的用戶信息涉及130萬考研用戶。

——2014年12月，大量12306用戶數據被泄露，公開傳播的數據涉及13萬多條，公安部門隨后抓獲了犯罪嫌疑人。

……

根據中國消費者協會不久前的一項調查，在2000多位受訪者中，約有三分之二的受訪者表示，個人信息在2014年被泄露。當個人信息被泄露或竊取后，八成受訪者受到廣告騷擾，妨礙了正常生活。調查結果還顯示，非常不滿意和不滿意個人信息保護現狀的受訪者占比高達56.58%。

■個人信息是怎么被泄露的？

報告詳細分析了個人信息在網絡安全方面的主要風險點：

用戶主動提交——社交、支付、購物、游戲、求職、租房等互聯網應用，都要求用戶在注冊時登記相關個人信息。在12306用戶信息泄露事件中，就是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然后以“撞庫”方式獲得12306用戶數據的。

“云服務”獲取——云輸入、云存儲、云安全、云視頻等，通常是將數據的存儲和計算放在服務器端，因此其服務器記錄了大量與用戶個人信息相關的數據。2014年9月，多位好萊塢女星私密照被曝光，發布者就聲稱這些照片是黑客攻擊了蘋果公司的icloud（一種云存儲服務）賬號后獲取的。

網絡服務商對用戶行為的跟蹤記錄——用戶瀏覽網站、玩網絡游戲、使用搜索引擎、網絡社交或即時通信工具時會產生大量上網行為數據，這些數據通常會被服務商記錄，用于精準的廣告推送等商業目的，根據目前法律這些行為是合法的，但許多消費者對此并不知情，如果商家進行不當推廣，還可能給用戶帶來騷擾。

手機應用軟件獲取——許多應用程序可以在手機上獲取注入通訊錄、通話記錄、短信記錄、位置信息、手機硬件標識等敏感信息，因此手機應用實際上已成為網絡廠商收集用戶個人信息最快捷有效的途徑。

■保護個人信息要全方位筑牢藩籬

個人信息為什么這么容易被非法應用？報告認為主要有五點原因：網絡信息傳播速度快、范圍廣，個人信息易獲取；網絡環境下個人信息收集手段日益隱蔽；網絡搜索功能日益強大，個人信息更容易被整合；網絡信息監管缺位，服務商缺乏法律和社會責任意識；網絡服務商對收集和存儲的海量個人數據在保護方面缺乏足夠投入。

怎么辦？報告提出了明確網絡服務商相關責任、制定頒布個人信息保護法、設立專門的個人信息保護機構、強化執法力度和責任追究、提高消費者自我保護意識和素質、完善投訴處理機制等建議。

中國消費者協會副會長兼秘書長常宇表示，消費者個人信息保護面臨防范難、舉證難、索賠難等問題，需要動員多方力量，盡快從制度建設、法律措施、企業責任、消費者自我防范等方面筑牢保護藩籬；應在法律框架下盡快建立個人信息保護標準規則，規范行業企業在消費者個人信息上的采集和使用，通過有效的技術手段提升消費者個人信息數據庫安全。