本报记者 陈 静
一起特大侵犯公民个人信息案引发广泛关注。近日,浙江省松阳县人民法院一审判决的这起案件,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。经法院审理查明,这些包括孕检、银行、车主等公民个人信息来自于被“黑客”入侵的某政府医疗服务信息系统和某省扶贫网站。
个人信息为何会被频频泄露?有不愿透露姓名的业内人士告诉《经济日报》记者:“网络诈骗黑色产业链分工相当明确,像这种包括明确消费记录或者行为记录的个人信息,能以人均10元左右的高价出售。另一方面,随着各地网上政务、智慧医疗等公共服务的不断展开,接入网络的数据也在大大增加。”
工信部、公安部、国家标准委等部门自7月底开始启动隐私条款专项工作,对电商和生活服务平台的隐私条款进行评审,京东、淘宝、支付宝随后调整隐私政策,对个人信息的使用均作出相关规范。上海达晨律师事务所主任高兴发表示,从目前来看,互联网服务商处理众多消费者个人信息中应履行的义务,如依法收集、合理使用、安全防护、禁止或者限制披露等方面,水平正在不断提升。
“但不少公共服务提供者在安全意识和防范能力上都比较薄弱。”互联网安全厂商瑞星的安全专家唐威则表示,“很多部门其实按照服务商或者集成商建设的方案购买了网络安全产品也能使用,但缺乏专门的网络安全技术人员,就容易在使用中疏忽大意,被黑客抓住各种漏洞”。
那么在公共服务领域如何防范个人信息泄露呢?唐威建议说:“从意识上说,要加强人员网络安全培训,不断提高工作人员技能与意识,同时定期进行攻防演练,要能站在黑客的角度上来考虑网络安全问题。从技术上说,要能随着网络安全形势的变化不断采用新技术,比如安全态势感知,否则很有可能连是否出事都不知道。从制度上说,针对内部人员,不同人也应该有不同的数据调取权限,同时对数据的调取应该是可以记录和追溯的,以避免‘内鬼’窃取数据。”