網(wǎng)絡(luò)消費流行 如何防止個人信息被泄露？信息安全行業(yè)前景可期！【圖】

    近年來，數(shù)據(jù)安全事件造成的影響逐漸深入擴展到國家政治、經(jīng)濟、民生不同層面，涉及國家關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)商業(yè)系統(tǒng)等各個方面，因而數(shù)據(jù)安全相較于傳統(tǒng)安全更加復(fù)雜多元，對國家的數(shù)據(jù)生態(tài)治理水平和安全治理能力提出全新挑戰(zhàn)。

    個人信息泄露一直是互聯(lián)網(wǎng)領(lǐng)域最嚴重的安全問題之一。世界范圍內(nèi)大規(guī)模數(shù)據(jù)泄露事件層出不窮。2018上半年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，有54%的網(wǎng)民在2018上半年遇到過網(wǎng)絡(luò)安全問題，在上網(wǎng)過程中遇到個人信息泄露的比例達到28.5%。

    近一年，企業(yè)涉嫌過度采集用戶信息的熱點事件偶發(fā)，引起民眾和法律界人士的關(guān)注和討論。期間，國家相關(guān)部門還約談一些互聯(lián)網(wǎng)企業(yè)，要求其進行整改。
“是否同意服務(wù)條款？”這是注冊網(wǎng)站賬戶或下載手機APP(應(yīng)用軟件)時經(jīng)常遇到的問題，選擇“同意”才能進入下一步。對于條款中可能存在的過度采集個人信息問題，很多人感同身受卻又無可奈何。

    網(wǎng)絡(luò)消費時隱私信息或被泄露

    網(wǎng)絡(luò)消費流行，消費者的個人信息被大量采集，一旦泄露就可能造成人身或財產(chǎn)損失。

    例如，有人網(wǎng)上訂票后收到“機票退改簽”的詐騙短信，有人在電商平臺購物后收到自稱賣家的電話，稱訂單異常，要求提供銀行賬號或登錄指定鏈接等。

    個人信息是如何泄露的？主要有三種原因：即擁有個人信息資料的商業(yè)機構(gòu)被外部竊取或內(nèi)部泄露；技術(shù)漏洞所致，造成用戶大量隱私內(nèi)容曝光；用戶個人由于信息保管不當(dāng)，被不法分子獲得等。

    信息安全行業(yè)的特點是“產(chǎn)品（硬件+軟件）+服務(wù)+體制”共同作用，以行業(yè) 技術(shù)為背景，由國家政策牽引、其他自組織和監(jiān)管部門協(xié)調(diào)下促進行業(yè)的健 康發(fā)展，服務(wù)于各傳統(tǒng)行業(yè)中。

    我國信息安全市場在2015年達到410.2億。2016年我國信息安全市場規(guī)模達到了495.8億元，同比增長了20.9%，2017年我國信息安全產(chǎn)品市場規(guī)模在614.24億元左右。近幾年我國信息安全產(chǎn)品市場規(guī)模情況如下圖所示：

2007-2017年中國信息安全產(chǎn)品市場規(guī)模情況

資料來源：智研咨詢整理

    2016年我國硬件產(chǎn)品市場占整體市場的50.19%，軟件產(chǎn)品占信息安全整體市場的27.40%，服務(wù)占22.41%。

2007-2017年我國信息安全產(chǎn)品結(jié)構(gòu)變動趨勢

資料來源：智研咨詢整理

    網(wǎng)絡(luò)消費，個人信息安全該如何保障？

    近年發(fā)生的數(shù)據(jù)泄露事件已成互聯(lián)網(wǎng)企業(yè)難以言說的痛。為更好地保護消費者信息，企業(yè)有所行動。比如網(wǎng)購中的物流環(huán)節(jié)，許多快遞公司改用“隱私面單”，不再完整顯示收貨人的姓名、手機號和地址信息，從而達到加密效果，防止其他人從單子上竊取個人隱私。

    除了隱私面單，快遞公司還要防止數(shù)據(jù)庫里的數(shù)據(jù)外泄、在技術(shù)層面上防止黑客入侵等。

    個人信息買賣滋生電信詐騙

    如果開房記錄、收入情況、乘坐航班、上網(wǎng)記錄等隱私信息，只要有人付錢就可以被查到，是否會感到不寒而栗？據(jù)媒體此前報道，有記者花700元就買到同事行蹤，包括乘機、開房、上網(wǎng)吧等11項記錄。

    目前，個人信息買賣已形成地下產(chǎn)業(yè)鏈，從采集到售賣和利用，各個環(huán)節(jié)都可能存在危害公民信息安全的情況。

    買賣或交換公民信息是否違法？兩高在2017年5月發(fā)布的司法解釋中明確指出，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于“以其他方法非法獲取公民個人信息”。

    個人信息非法買賣易滋生詐騙等犯罪行為。被調(diào)查者最擔(dān)心的是身份證號和銀行賬號被采集，最擔(dān)心出現(xiàn)的問題是個人信息被販賣或交換給第三方以及被利用從事詐騙等。

    近年來，電信網(wǎng)絡(luò)詐騙案屢見報端。去年全國公安機關(guān)已破獲電信網(wǎng)絡(luò)詐騙案件7.8萬起。2017年12月召開的中央經(jīng)濟工作會議提出，2018年，著力解決網(wǎng)上虛假信息詐騙、倒賣個人信息等突出問題。

    出臺信息保護法完善數(shù)據(jù)流動制度

    在舉行的2018年國家網(wǎng)絡(luò)安全宣傳周“大數(shù)據(jù)安全和個人信息保護”分論壇上，針對近年來公安機關(guān)偵破侵犯個人信息犯罪案件呈上升趨勢且違法分子手段不斷升級的現(xiàn)狀，中國工程院院士、與會的大數(shù)據(jù)安全和個人信息保護方面的專家學(xué)者、行業(yè)精英從增強相關(guān)部門主體責(zé)任、提高公眾參與意識兩方面，對信息保護問題進行了深刻的剖析并共商對策，最終達成多項共識。

    信息泄露后果嚴重

    有數(shù)據(jù)顯示，近年來公安機關(guān)偵破侵犯個人信息犯罪案件涉及銀行、工商、電信等諸多行業(yè)，用戶信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大等特點，因用戶信息泄露引發(fā)的“精準(zhǔn)詐騙”案件增多，給人民群眾財產(chǎn)安全造成嚴重危害。

    網(wǎng)絡(luò)空間的極大威脅是有利可圖、全方位攻擊。殺病毒、防火墻、入侵檢測的傳統(tǒng)“封堵查殺”不僅不起作用并且還會起反作用，難以應(yīng)對新型的網(wǎng)絡(luò)威脅?，F(xiàn)下的人臉識別等高科技智能驗證手段存在缺陷，只能解決真實身份信息確定問題，欠公平性且缺乏法律效力，同時造成大量的個人信息泄露。

    目前計算機病毒造成的危害主要為網(wǎng)絡(luò)下載和瀏覽網(wǎng)頁，計算機病毒危害正在大量的向移動終端轉(zhuǎn)移，移動終端病毒危害主要是來自社交軟件、金融服務(wù)、瀏覽網(wǎng)頁等方面。

    個人信息一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等。網(wǎng)絡(luò)安全法的第四十一條、第四十二條和第四十三條的規(guī)定，賦予個人對其個人信息非常強的控制權(quán)。

    網(wǎng)絡(luò)認證勢在必行

    個人信息及隱私保護進入新時代，進入互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能時代，發(fā)掘利用數(shù)據(jù)的價值、個人信息和隱私保護“魚和熊掌”難以兼得，如何兼顧和平衡成為世界性難題。

    2017年我國網(wǎng)絡(luò)身份認證信息安全規(guī)模112.1億元，其中，硬件產(chǎn)品市場占整體市場的50.08%，軟件產(chǎn)品占信息安全整體市場的39.12%，服務(wù)占10.8%。

2011-2017年中國網(wǎng)絡(luò)身份認證信息安全細分產(chǎn)品規(guī)模

資料來源：智研咨詢整理

    網(wǎng)絡(luò)安全法第二十四條規(guī)定，國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術(shù)，推動不同電子身份認證之間的互認。離開個人隱私信息，來保護個人信息安全，需要做好網(wǎng)絡(luò)可信身份認證工作。與公民二代實體身份證綁定產(chǎn)生網(wǎng)絡(luò)證件，形成網(wǎng)絡(luò)認證的唯一依據(jù)，既具有法律追蹤的依據(jù)，也減輕了企業(yè)和個人的負擔(dān)。

    這樣不改變現(xiàn)有身份認證的流程，不影響國家網(wǎng)絡(luò)系統(tǒng)的安全，對我國現(xiàn)有的二代身份證信息平臺進行擴充延伸，進行認證即可。

    信息保護應(yīng)盡快立法

    關(guān)于個人信息標(biāo)準(zhǔn)化的未來，下一步的標(biāo)準(zhǔn)重點是個人信息安全影響評估指南、組織應(yīng)具備的能力、個人對其個人信息有選擇性的、增強式的控制權(quán)，不斷提升個人信息保護水平基線。

    隨著數(shù)據(jù)的商業(yè)價值和社會價值的快速提升以及信息技術(shù)的快速發(fā)展，數(shù)據(jù)安全問題成為各國立法者的關(guān)注重點。大數(shù)據(jù)時代，數(shù)據(jù)不僅成為重要的商業(yè)資源，更是國家基礎(chǔ)性戰(zhàn)略資源。大數(shù)據(jù)安全已然成為超越個體，關(guān)涉國家安全的核心環(huán)節(jié)。為保障大數(shù)據(jù)安全，各國正加緊推進個人數(shù)據(jù)保護、數(shù)據(jù)本地化與跨境傳輸、執(zhí)法數(shù)據(jù)的跨境調(diào)取等多方面的立法工作。

    通觀歐美諸國現(xiàn)行立法，不難發(fā)現(xiàn)，歐盟通過高標(biāo)準(zhǔn)的個人數(shù)據(jù)保護規(guī)范搶占了全球數(shù)據(jù)保護規(guī)則的制定權(quán)，進而影響著全球個人數(shù)據(jù)保護立法，同時也對歐盟之外的國家的數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生了巨大的制約效應(yīng)。美國通過反對數(shù)據(jù)本地化，推進合法使用境外數(shù)據(jù)明確法，以期在全球領(lǐng)域獲取更多的數(shù)據(jù)利益。他建議，盡快出臺專門的個人信息保護法，完善跨境數(shù)據(jù)流動制度，著力加強監(jiān)管力度。

    大數(shù)據(jù)安全主要是保障數(shù)據(jù)不被竊取、破壞和濫用，以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運行。要構(gòu)建包括基礎(chǔ)系統(tǒng)層面、中間數(shù)據(jù)層面和上層應(yīng)用層面的大數(shù)據(jù)安全框架，從技術(shù)保障、管理保障、過程保障和運行保障，多緯度保障大數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全。