網(wǎng)絡(luò)消費(fèi)流行 如何防止個(gè)人信息被泄露？信息安全行業(yè)前景可期！【圖】

    近年來，數(shù)據(jù)安全事件造成的影響逐漸深入擴(kuò)展到國(guó)家政治、經(jīng)濟(jì)、民生不同層面，涉及國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)商業(yè)系統(tǒng)等各個(gè)方面，因而數(shù)據(jù)安全相較于傳統(tǒng)安全更加復(fù)雜多元，對(duì)國(guó)家的數(shù)據(jù)生態(tài)治理水平和安全治理能力提出全新挑戰(zhàn)。

    個(gè)人信息泄露一直是互聯(lián)網(wǎng)領(lǐng)域最嚴(yán)重的安全問題之一。世界范圍內(nèi)大規(guī)模數(shù)據(jù)泄露事件層出不窮。2018上半年《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，有54%的網(wǎng)民在2018上半年遇到過網(wǎng)絡(luò)安全問題，在上網(wǎng)過程中遇到個(gè)人信息泄露的比例達(dá)到28.5%。

    近一年，企業(yè)涉嫌過度采集用戶信息的熱點(diǎn)事件偶發(fā)，引起民眾和法律界人士的關(guān)注和討論。期間，國(guó)家相關(guān)部門還約談一些互聯(lián)網(wǎng)企業(yè)，要求其進(jìn)行整改。
“是否同意服務(wù)條款？”這是注冊(cè)網(wǎng)站賬戶或下載手機(jī)APP(應(yīng)用軟件)時(shí)經(jīng)常遇到的問題，選擇“同意”才能進(jìn)入下一步。對(duì)于條款中可能存在的過度采集個(gè)人信息問題，很多人感同身受卻又無可奈何。

    網(wǎng)絡(luò)消費(fèi)時(shí)隱私信息或被泄露

    網(wǎng)絡(luò)消費(fèi)流行，消費(fèi)者的個(gè)人信息被大量采集，一旦泄露就可能造成人身或財(cái)產(chǎn)損失。

    例如，有人網(wǎng)上訂票后收到“機(jī)票退改簽”的詐騙短信，有人在電商平臺(tái)購(gòu)物后收到自稱賣家的電話，稱訂單異常，要求提供銀行賬號(hào)或登錄指定鏈接等。

    個(gè)人信息是如何泄露的？主要有三種原因：即擁有個(gè)人信息資料的商業(yè)機(jī)構(gòu)被外部竊取或內(nèi)部泄露；技術(shù)漏洞所致，造成用戶大量隱私內(nèi)容曝光；用戶個(gè)人由于信息保管不當(dāng)，被不法分子獲得等。

    信息安全行業(yè)的特點(diǎn)是“產(chǎn)品（硬件+軟件）+服務(wù)+體制”共同作用，以行業(yè) 技術(shù)為背景，由國(guó)家政策牽引、其他自組織和監(jiān)管部門協(xié)調(diào)下促進(jìn)行業(yè)的健 康發(fā)展，服務(wù)于各傳統(tǒng)行業(yè)中。

    我國(guó)信息安全市場(chǎng)在2015年達(dá)到410.2億。2016年我國(guó)信息安全市場(chǎng)規(guī)模達(dá)到了495.8億元，同比增長(zhǎng)了20.9%，2017年我國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模在614.24億元左右。近幾年我國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模情況如下圖所示：

2007-2017年中國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模情況

資料來源：智研咨詢整理

    2016年我國(guó)硬件產(chǎn)品市場(chǎng)占整體市場(chǎng)的50.19%，軟件產(chǎn)品占信息安全整體市場(chǎng)的27.40%，服務(wù)占22.41%。

2007-2017年我國(guó)信息安全產(chǎn)品結(jié)構(gòu)變動(dòng)趨勢(shì)

資料來源：智研咨詢整理

    網(wǎng)絡(luò)消費(fèi)，個(gè)人信息安全該如何保障？

    近年發(fā)生的數(shù)據(jù)泄露事件已成互聯(lián)網(wǎng)企業(yè)難以言說的痛。為更好地保護(hù)消費(fèi)者信息，企業(yè)有所行動(dòng)。比如網(wǎng)購(gòu)中的物流環(huán)節(jié)，許多快遞公司改用“隱私面單”，不再完整顯示收貨人的姓名、手機(jī)號(hào)和地址信息，從而達(dá)到加密效果，防止其他人從單子上竊取個(gè)人隱私。

    除了隱私面單，快遞公司還要防止數(shù)據(jù)庫(kù)里的數(shù)據(jù)外泄、在技術(shù)層面上防止黑客入侵等。

    個(gè)人信息買賣滋生電信詐騙

    如果開房記錄、收入情況、乘坐航班、上網(wǎng)記錄等隱私信息，只要有人付錢就可以被查到，是否會(huì)感到不寒而栗？據(jù)媒體此前報(bào)道，有記者花700元就買到同事行蹤，包括乘機(jī)、開房、上網(wǎng)吧等11項(xiàng)記錄。

    目前，個(gè)人信息買賣已形成地下產(chǎn)業(yè)鏈，從采集到售賣和利用，各個(gè)環(huán)節(jié)都可能存在危害公民信息安全的情況。

    買賣或交換公民信息是否違法？?jī)筛咴?017年5月發(fā)布的司法解釋中明確指出，通過購(gòu)買、收受、交換等方式獲取公民個(gè)人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的，屬于“以其他方法非法獲取公民個(gè)人信息”。

    個(gè)人信息非法買賣易滋生詐騙等犯罪行為。被調(diào)查者最擔(dān)心的是身份證號(hào)和銀行賬號(hào)被采集，最擔(dān)心出現(xiàn)的問題是個(gè)人信息被販賣或交換給第三方以及被利用從事詐騙等。

    近年來，電信網(wǎng)絡(luò)詐騙案屢見報(bào)端。去年全國(guó)公安機(jī)關(guān)已破獲電信網(wǎng)絡(luò)詐騙案件7.8萬起。2017年12月召開的中央經(jīng)濟(jì)工作會(huì)議提出，2018年，著力解決網(wǎng)上虛假信息詐騙、倒賣個(gè)人信息等突出問題。

    出臺(tái)信息保護(hù)法完善數(shù)據(jù)流動(dòng)制度

    在舉行的2018年國(guó)家網(wǎng)絡(luò)安全宣傳周“大數(shù)據(jù)安全和個(gè)人信息保護(hù)”分論壇上，針對(duì)近年來公安機(jī)關(guān)偵破侵犯?jìng)€(gè)人信息犯罪案件呈上升趨勢(shì)且違法分子手段不斷升級(jí)的現(xiàn)狀，中國(guó)工程院院士、與會(huì)的大數(shù)據(jù)安全和個(gè)人信息保護(hù)方面的專家學(xué)者、行業(yè)精英從增強(qiáng)相關(guān)部門主體責(zé)任、提高公眾參與意識(shí)兩方面，對(duì)信息保護(hù)問題進(jìn)行了深刻的剖析并共商對(duì)策，最終達(dá)成多項(xiàng)共識(shí)。

    信息泄露后果嚴(yán)重

    有數(shù)據(jù)顯示，近年來公安機(jī)關(guān)偵破侵犯?jìng)€(gè)人信息犯罪案件涉及銀行、工商、電信等諸多行業(yè)，用戶信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大等特點(diǎn)，因用戶信息泄露引發(fā)的“精準(zhǔn)詐騙”案件增多，給人民群眾財(cái)產(chǎn)安全造成嚴(yán)重危害。

    網(wǎng)絡(luò)空間的極大威脅是有利可圖、全方位攻擊。殺病毒、防火墻、入侵檢測(cè)的傳統(tǒng)“封堵查殺”不僅不起作用并且還會(huì)起反作用，難以應(yīng)對(duì)新型的網(wǎng)絡(luò)威脅?，F(xiàn)下的人臉識(shí)別等高科技智能驗(yàn)證手段存在缺陷，只能解決真實(shí)身份信息確定問題，欠公平性且缺乏法律效力，同時(shí)造成大量的個(gè)人信息泄露。

    目前計(jì)算機(jī)病毒造成的危害主要為網(wǎng)絡(luò)下載和瀏覽網(wǎng)頁，計(jì)算機(jī)病毒危害正在大量的向移動(dòng)終端轉(zhuǎn)移，移動(dòng)終端病毒危害主要是來自社交軟件、金融服務(wù)、瀏覽網(wǎng)頁等方面。

    個(gè)人信息一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等。網(wǎng)絡(luò)安全法的第四十一條、第四十二條和第四十三條的規(guī)定，賦予個(gè)人對(duì)其個(gè)人信息非常強(qiáng)的控制權(quán)。

    網(wǎng)絡(luò)認(rèn)證勢(shì)在必行

    個(gè)人信息及隱私保護(hù)進(jìn)入新時(shí)代，進(jìn)入互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能時(shí)代，發(fā)掘利用數(shù)據(jù)的價(jià)值、個(gè)人信息和隱私保護(hù)“魚和熊掌”難以兼得，如何兼顧和平衡成為世界性難題。

    2017年我國(guó)網(wǎng)絡(luò)身份認(rèn)證信息安全規(guī)模112.1億元，其中，硬件產(chǎn)品市場(chǎng)占整體市場(chǎng)的50.08%，軟件產(chǎn)品占信息安全整體市場(chǎng)的39.12%，服務(wù)占10.8%。

2011-2017年中國(guó)網(wǎng)絡(luò)身份認(rèn)證信息安全細(xì)分產(chǎn)品規(guī)模

資料來源：智研咨詢整理

    網(wǎng)絡(luò)安全法第二十四條規(guī)定，國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。離開個(gè)人隱私信息，來保護(hù)個(gè)人信息安全，需要做好網(wǎng)絡(luò)可信身份認(rèn)證工作。與公民二代實(shí)體身份證綁定產(chǎn)生網(wǎng)絡(luò)證件，形成網(wǎng)絡(luò)認(rèn)證的唯一依據(jù)，既具有法律追蹤的依據(jù)，也減輕了企業(yè)和個(gè)人的負(fù)擔(dān)。

    這樣不改變現(xiàn)有身份認(rèn)證的流程，不影響國(guó)家網(wǎng)絡(luò)系統(tǒng)的安全，對(duì)我國(guó)現(xiàn)有的二代身份證信息平臺(tái)進(jìn)行擴(kuò)充延伸，進(jìn)行認(rèn)證即可。

    信息保護(hù)應(yīng)盡快立法

    關(guān)于個(gè)人信息標(biāo)準(zhǔn)化的未來，下一步的標(biāo)準(zhǔn)重點(diǎn)是個(gè)人信息安全影響評(píng)估指南、組織應(yīng)具備的能力、個(gè)人對(duì)其個(gè)人信息有選擇性的、增強(qiáng)式的控制權(quán)，不斷提升個(gè)人信息保護(hù)水平基線。

    隨著數(shù)據(jù)的商業(yè)價(jià)值和社會(huì)價(jià)值的快速提升以及信息技術(shù)的快速發(fā)展，數(shù)據(jù)安全問題成為各國(guó)立法者的關(guān)注重點(diǎn)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)不僅成為重要的商業(yè)資源，更是國(guó)家基礎(chǔ)性戰(zhàn)略資源。大數(shù)據(jù)安全已然成為超越個(gè)體，關(guān)涉國(guó)家安全的核心環(huán)節(jié)。為保障大數(shù)據(jù)安全，各國(guó)正加緊推進(jìn)個(gè)人數(shù)據(jù)保護(hù)、數(shù)據(jù)本地化與跨境傳輸、執(zhí)法數(shù)據(jù)的跨境調(diào)取等多方面的立法工作。

    通觀歐美諸國(guó)現(xiàn)行立法，不難發(fā)現(xiàn)，歐盟通過高標(biāo)準(zhǔn)的個(gè)人數(shù)據(jù)保護(hù)規(guī)范搶占了全球數(shù)據(jù)保護(hù)規(guī)則的制定權(quán)，進(jìn)而影響著全球個(gè)人數(shù)據(jù)保護(hù)立法，同時(shí)也對(duì)歐盟之外的國(guó)家的數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生了巨大的制約效應(yīng)。美國(guó)通過反對(duì)數(shù)據(jù)本地化，推進(jìn)合法使用境外數(shù)據(jù)明確法，以期在全球領(lǐng)域獲取更多的數(shù)據(jù)利益。他建議，盡快出臺(tái)專門的個(gè)人信息保護(hù)法，完善跨境數(shù)據(jù)流動(dòng)制度，著力加強(qiáng)監(jiān)管力度。

    大數(shù)據(jù)安全主要是保障數(shù)據(jù)不被竊取、破壞和濫用，以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運(yùn)行。要構(gòu)建包括基礎(chǔ)系統(tǒng)層面、中間數(shù)據(jù)層面和上層應(yīng)用層面的大數(shù)據(jù)安全框架，從技術(shù)保障、管理保障、過程保障和運(yùn)行保障，多緯度保障大數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全。