“買買買”時，當心把個人信息“賣了”

原標題：“買買買”時，當心把個人信息“賣了”

購物網(wǎng)站知道你買了什么，外賣平臺知道你愛吃什么，網(wǎng)約車、共享單車知道你常去哪兒……“消費”從沒像今天這樣透明，“消費者”也是：看得見的是用金錢換商品服務，看不見的是用個人信息換便利。

背后滋生了隱秘而巨大的互聯(lián)網(wǎng)數(shù)據(jù)販賣黑色產業(yè)。3月12日，全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰在十三屆全國人大一次會議廣東代表團分組討論時建議，加強對個人信息保護使用的立法。

“黑產”有多黑

記者從即將發(fā)布的《中國網(wǎng)民權益保護調查報告（2017）》中了解到，我國57%的網(wǎng)民認為個人信息泄露嚴重，76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響。

據(jù)披露，當前我國網(wǎng)絡非法從業(yè)人員已超150萬人，黑產市場規(guī)模已達到千億元級別。高額的經濟回報、較小的難度要求、較低的犯罪成本，還在引誘更多群體加入。

在去年破獲的個人信息販賣案中，數(shù)據(jù)級別高達數(shù)億甚至數(shù)十億的不鮮見。數(shù)目最大的“9·27特大竊取販賣公民個人信息專案”中，被盜公民個人信息超過50億條。

仿冒公檢法詐騙、郵箱釣魚詐騙、鎖機敲詐等都借助精準的個人信息來提升犯罪成功率。個人信息更可用于網(wǎng)絡賭博、中介推廣等精準營銷。利字當頭，“黑產”越來越黑。

技術攻防全年無休

詐騙電話和短信、社交工具盜號、帶病毒的二維碼、公共場所手機充電樁、數(shù)字貨幣被盜搶……新技術走到哪，黑產走到哪，甚至走得更遠。

這讓安全系統(tǒng)和互聯(lián)網(wǎng)黑產之間的技術戰(zhàn)無休無止。在去年偵破的“快啊答題”非法獲取販賣公民信息案中，黑產已經用到了先進的基于神經網(wǎng)絡深度學習的人工智能技術。

這并不意味著現(xiàn)有技術手段跟不上黑產腳步?！拔覀兊陌踩珗F隊去年起就開始用AI技術來對抗各類網(wǎng)絡黑產?！彬v訊“守護者計劃”安全專家周正表示，“比如靈鯤金融安全產品構建了千億節(jié)點的黑產知識圖譜，利用深度學習技術識別安全風險，打擊交易欺詐、營銷欺詐、洗錢等金融黑產?！?

“黑產威脅沒有一勞永逸的解決辦法。需要持續(xù)的技術投入和大量資金支持?！遍L亭科技首席安全研究員楊坤表示。

個人信息仍待專法保護

“我們面臨著個人信息處理規(guī)范相對不足的局面。”中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括表示，“應該研究制定《網(wǎng)絡違法犯罪防治法》，強化網(wǎng)絡黑色產業(yè)鏈的源頭治理?！?

德恒律師事務所合伙人崔軍律師同樣強調“目前法律條款數(shù)量有限且大部分缺乏可操作性”：“就個人信息的法律保護而言，重刑事和行政而輕民事，導致個人信息遭受侵害后難以獲得實質性的補償?！?

站在企業(yè)的角度，周正給出建議：加強涉及核心數(shù)據(jù)崗位人員的背景調查；對數(shù)據(jù)層級管理進行細分，將各層的權限界定分明；對用戶的數(shù)據(jù)庫進行多項加密。

至于一般消費者，更普遍的情況是對自己的信息被“賣了”毫無意識?！皞€人在其信息保護上是第一責任人，負有合理注意義務，”崔軍明確指出，“比如加強對個人電腦的安全防護，瀏覽網(wǎng)頁和注冊賬戶時不要泄露敏感信息，在社會交往中加強重要信息的保護等。”

相關法規(guī)缺失、行業(yè)自律性較差、個人信息保護意識淡薄、技術水平受限等因素共同催生了互聯(lián)網(wǎng)黑產?！皯獜牧⒎▽用婕訌娯溬u個人信息行為的打擊，切斷黑產的利益鏈條，并盡快出臺《個人信息保護法》?！贝捃娊ㄗh。

(編輯：鑫果）