个人信息泄露、平台过度采集数据安全影响社会和国家安全_ 要闻和幻灯

　　第五届国家网络安全宣传周正在全国范围内举行，今年的主题是“网络安全为人民，网络安全靠人民”。其中，大数据安全和个人信息保护是关注的重点之一。

　　说到个人信息泄露，大家一定坏想到各种骚扰电话。然而，泄露的个人信息不仅仅被用于精准营销，更有犯罪分子通过购买个人信息实施违法犯罪。

　　近日，无锡警方调查发现，倒卖公民个人信息的幕后黑手藏匿到了境外。警方通过一条朋友圈线索顺藤摸瓜，破获了全国首起境外侵犯公民个人信息案，涉案金额总计1.1亿元。

　　虚拟世界里，藏身于网络社交软件的公民个人信息交易市场热闹非凡，公民信息、个人征信、银行账户等公民个人信息被明码标价、公开叫卖。无锡警方在今年2月网上巡查时，就发现了一个这样的“黑市”。

　　无锡市公安局网安支队民警张新平：发现有个网民，在自己的朋友圈发布，能查询一些开房住宿之类的（信息）的广告，针对这种情况，我们进行一个扩线侦查。先期发现了200多号人，在网上、朋友圈、微信群，包括一些社交软件里面，从事公民信息的贩卖行为。

　　日交易信息量数十万条，日交易金额达百万余元。这条黑色产业链上从事非法交易的包括信息源头、中间商、下游客户等角色。人数之多、分布之广、组织脉络之复杂实为罕见。本案中共抓获的犯罪嫌疑人113名，其中4名是在境外实施犯罪的嫌疑人。

　　网络安全专家蒋海锋：目前我们的个人信息泄露的途径主要是两种，第一种就是黑客通过侵入计算机系统进行窃取；第二种就是互联网应用在采集、存储过程当中，因为内部管理人员非法的获取，然后再出售。

　　在本案当中，部分抓获的嫌疑人是涉及消费金融、车辆保险等行业的企业内部员工，暴露出部分企业信息安全保护和内部管理存在的漏洞。同时，越来越多的互联网平台由于连接了大量用户，汇聚了海量信息，也越发成为黑客攻击并获利的目标。

　　在地下数据产业链中，黑客和网络公司内部人员将公民个人信息窃取后进行出售，由中间买家或称“大数据公司”进行数据清洗、整合，形成精准数据，最后卖给市场上有相关数据需求的下游客户。

　　网络安全专家蒋海锋：从技术层面上来讲的话，没有绝对的安全。因为任何一个互联网应用，都会涉及到数据库，还有涉及到我们的服务器，以及我们的互联网，还有我们的用户终端，那么这个中间的任何一个环节，都有可能受到攻击，都有导致我们公民个人信息泄露的风险。

　　过度采集平台风险网络安全问题多

　　公民个人信息被平台过度采集甚至诱惑采集的情况也时有发生。这些信息一旦被贩卖之后，不再是原来简单被用于各种经营性推广，而是更广泛地被用于网络诈骗、小额贷款、暴力讨债、网络盗窃、网络侦探等各类违法犯罪活动，社会危害性极大。

　　在南京某高校就读大三的学生小李，两年前曾经在消费金融平台“爱又米”上注册并进行小额借贷。就在这个暑假，小李接到自称是“爱又米”客服的电话，要求他转4千元以清除先前的借款记录，否则会影响个人征信。当客服准确无误说出小李的个人信息的时候，小李信以为真了。

　　南京某高校学生小李：他（客服）问我说，你是不是叫什么什么，你的身份证号码是不是这个，他把电话号码也报了一下，然后QQ号也报了一下。然后我就觉得我的个人信息他们都知道。就是因为这样，我被他们骗了。

　　个人信息泄露一直是互联网领域最严重的安全问题之一。近年来，世界范围内大规模数据泄露事件层出不穷。2018上半年《中国互联网络发展状况统计报告》显示，有54%的网民在2018上半年遇到过网络安全问题，在上网过程中遇到个人信息泄露的比例达到28.5%。

　　中国科学院数据与通信保护研究教育中心主任荆继武：有80%的人的个人信息都曾经录入过，或者说输送到网上过，这是我们大概统计的，就是大部分人的信息已经在网上了，这是第一条；第二条，我们发现大量的公司，其实在发展过程当中，保护手段，其实还没有做得太好；第三条，大量的用户其实也担心自己的信息被泄露，这个也达到了80%的份额，这也说明我们百姓的网络安全意识在提高。

　　随着互联网应用的深入发展，企业汇聚数据信息愈发便利，特别是大型互联网公司掌握了大量涉及用户隐私、经济运行、社会民生等重要信息。今年8月27日，2018年隐私条款专项工作正式启动，将按照《网络安全法》和《信息安全技术个人信息安全规范》，选取与民众日常生活紧密相关、具有较大用户数量的出行旅游类、生活服务类、影视娱乐类、工具资讯类和网络支付类共30款网络产品，对其隐私政策进行评审，以提升企业个人信息保护水平。

　　中国科学院数据与通信保护研究教育中心主任荆继武：《网络安全法》强化了我（平台）的责任，比如说我（平台）收集了你的信息，我（平台）不许乱卖，我（平台）不许乱用，我必须保护它的安全，这就是强化了数据拥有者的责任。

　　数据安全影响社会和国家安全

　　近年来，数据安全事件造成的影响逐渐深入扩展到国家政治、经济、民生不同层面，涉及国家关键信息基础设施、工业商业系统等各个方面，因而数据安全相较于传统安全更加复杂多元，对国家的数据生态治理水平和安全治理能力提出全新挑战。

　　在网络安全领域，没有意识到风险是最大的风险。随着网络安全风险的不断复杂化，黑龙江省网信主管部门率先启动“网络安全态势感知和应急处置平台”建设，该平台将主机防护能力覆盖到全省重点网站，对重要信息系统和关键基础设施进行了监测能力试点部署，数据统一汇集到黑龙江网信办，并在此基础上做出相应的分析、研判和响应，向“全天候全方位感知网络安全态势”迈出了坚实的一步。

　　网络安全专家肖新光：所谓全天候就是指持续性的，不受干扰的。全方位就要是无死角的，就是要求我们把整个的这种安全防护和采集能力，实现全面结合，深度覆盖，使我们信息化的每一个层次和每一个环节中，都有安全机制。它就像一个安全的大脑，来统筹指挥我们整个的安全的环节和能力，对于提升我们信息系统的保护能力，避免我们的重要数据被攻击方窃取，保障数据安全，有非常重要的意义。

　　今年4月20日全国网络安全和信息化工作会议提出，筑牢网络安全防线，要树立正确的网络安全观，加强网络安全各方面建设，也要积极发展网络安全产业。近年来，互联网企业、传统制造企业、社会资本积极投身网络安全事业，网络安全产业联盟现有会员单位200余家，致力于技术研发、产品研制、安全服务等方面的开拓创新。今年的网安周上也集中展示了一批2018年优秀网络安全解决方案和网络安全创新产品。