最近一段時間,信息泄露的新聞層出不窮,引發社會關注。對此眾安天下CEO兼中國計算機行業協會數據安全專業委員會委員楊蔚接受到央廣網采訪,對個人信息泄露問題,提出了幾條自己的觀點。

一,信息泄露途徑主要是黑客攻擊、內鬼泄露、供應鏈泄露三個方面。

從近幾年國內外網絡攻擊事件和數據泄露事件來看,不管是網購還是其他途徑的信息泄露,來源主要是黑客攻擊、內鬼泄露、供應鏈泄露三個方面。

楊蔚說,以電商平臺舉例,它是典型的供應鏈生態體系,既有“上游”,也有“下游”,整個流程協同分工。從消費者角度來看,各個環節都會存在數據被獲取的可能性,因為各數據都在流轉,大電商和小電商區別就在于組織和流程上涉及多少的問題?！斑@也是為什么某些電商平臺一旦數據泄露,任何一個環節都說不是自己泄露的,這些平臺沒有相應的技術手段來保證各環節,說明管理存在問題。

二,一般個人信息數據泄露后常被用于營銷推廣。在校學生、留守老年人會成為重點關注的對象。

2016年的徐玉玉事件,就是典型案例。2016年8月21日,剛接到大學錄取通知書的山東臨沂市高三畢業生徐玉玉接到電話。陳文輝等人以發放助學金的名義,騙走了徐玉玉全部學費9900元,徐玉玉在報警回家的路上猝死。

2017年6月27日,此案在山東省臨沂市中級人民法院一審公開開庭審理。陳文輝、鄭金鋒、黃進春等7名被告人均表示認罪悔罪。

根據法院披露的信息,2015年11月至2016年8月,被告人陳文輝、鄭金峰、黃進春等人通過網絡購買學生信息和公民購房信息。隨后冒充教育局、財政局、房產局工作人員,以發放貧困學生助學金、購房補貼為名,以高考學生為主要騙取對象,撥打電話騙取他人錢款,金額共計人民幣56萬余元。

公安部公布的最新統計數據顯示,2021年,公安機關偵辦侵犯公民個人信息、黑客等重點案件1.8萬余起,查處非法侵入計算機信息系統、非法獲取系統數據人員3000余名,抓獲行業內部人員680余名。

三,個人信息泄露后,立案難、維護自身權益難,主要是由于無法確認泄露主體。

楊蔚個人也曾遭遇個人信息泄露,而其后的想維護自身權益之路讓這位網絡安全領域的專家都感到無比艱難。

就在今年“3·15”當天,楊蔚接到某房產中介的電話,對方精準地說出了他所居住的小區和樓層號。“騷擾電話的精準程度,真是令人發指?！睏钗祰L試舉報,但過程并不理想。

楊蔚說,這類案件舉證大部分容易因擴散渠道不具有單一性和唯一性,導致無法確認泄露主體而敗訴。網民在日常生活中使用一些App時,如果不授權就用不了任何功能,但授權同意后就表示用戶讓渡了自己的個人信息,給予App運營主體獲取權限。這也是為什么近年來手機App過度收集用戶信息現象多次遭受質疑的原因。因為容易滋生數據黑產,引發犯罪。

四,數據作為生產要素,安全保護仍然是需要大家共同解決的問題,須監管部門、企業、安全機構、民間安全力量等各方的努力。

楊蔚認為,有關部門要不斷明確各方權責,將舉證門檻降低,并且加大處罰力度;企業及負責人應做到知法守法,承擔保障個人信息安全的義務,對員工進行安全教育和培訓,企業內建設網絡安全防御體系、加強數據備份和信息保密等工作;個人要提高安全防護意識,具備一定的敏感性,謹慎點擊鏈接及網站、創建安全性較高的密碼等。