个人信息泄露为何“防不胜防”?听听众安天下CEO杨蔚怎么说
来源:互联网最近一段时间,信息泄露的新闻层出不穷,引发社会关注。对此众安天下CEO兼中国计算机行业协会数据安全专业委员会委员杨蔚接受到央广网采访,对个人信息泄露问题,提出了几条自己的观点。
一,信息泄露途径主要是黑客攻击、内鬼泄露、供应链泄露三个方面。
从近几年国内外网络攻击事件和数据泄露事件来看,不管是网购还是其他途径的信息泄露,来源主要是黑客攻击、内鬼泄露、供应链泄露三个方面。
杨蔚说,以电商平台举例,它是典型的供应链生态体系,既有“上游”,也有“下游”,整个流程协同分工。从消费者角度来看,各个环节都会存在数据被获取的可能性,因为各数据都在流转,大电商和小电商区别就在于组织和流程上涉及多少的问题。“这也是为什么某些电商平台一旦数据泄露,任何一个环节都说不是自己泄露的,这些平台没有相应的技术手段来保证各环节,说明管理存在问题。
二,一般个人信息数据泄露后常被用于营销推广。在校学生、留守老年人会成为重点关注的对象。
2016年的徐玉玉事件,就是典型案例。2016年8月21日,刚接到大学录取通知书的山东临沂市高三毕业生徐玉玉接到电话。陈文辉等人以发放助学金的名义,骗走了徐玉玉全部学费9900元,徐玉玉在报警回家的路上猝死。
2017年6月27日,此案在山东省临沂市中级人民法院一审公开开庭审理。陈文辉、郑金锋、黄进春等7名被告人均表示认罪悔罪。
根据法院披露的信息,2015年11月至2016年8月,被告人陈文辉、郑金峰、黄进春等人通过网络购买学生信息和公民购房信息。随后冒充教育局、财政局、房产局工作人员,以发放贫困学生助学金、购房补贴为名,以高考学生为主要骗取对象,拨打电话骗取他人钱款,金额共计人民币56万余元。
公安部公布的最新统计数据显示,2021年,公安机关侦办侵犯公民个人信息、黑客等重点案件1.8万余起,查处非法侵入计算机信息系统、非法获取系统数据人员3000余名,抓获行业内部人员680余名。
三,个人信息泄露后,立案难、维护自身权益难,主要是由于无法确认泄露主体。
杨蔚个人也曾遭遇个人信息泄露,而其后的想维护自身权益之路让这位网络安全领域的专家都感到无比艰难。
就在今年“3·15”当天,杨蔚接到某房产中介的电话,对方精准地说出了他所居住的小区和楼层号。“骚扰电话的精准程度,真是令人发指。”杨蔚尝试举报,但过程并不理想。
杨蔚说,这类案件举证大部分容易因扩散渠道不具有单一性和唯一性,导致无法确认泄露主体而败诉。网民在日常生活中使用一些App时,如果不授权就用不了任何功能,但授权同意后就表示用户让渡了自己的个人信息,给予App运营主体获取权限。这也是为什么近年来手机App过度收集用户信息现象多次遭受质疑的原因。因为容易滋生数据黑产,引发犯罪。
四,数据作为生产要素,安全保护仍然是需要大家共同解决的问题,须监管部门、企业、安全机构、民间安全力量等各方的努力。
杨蔚认为,有关部门要不断明确各方权责,将举证门槛降低,并且加大处罚力度;企业及负责人应做到知法守法,承担保障个人信息安全的义务,对员工进行安全教育和培训,企业内建设网络安全防御体系、加强数据备份和信息保密等工作;个人要提高安全防护意识,具备一定的敏感性,谨慎点击链接及网站、创建安全性较高的密码等。