“数据脚印”易失密 个人信息急需装上“安全锁”

文章正文
发布时间:2024-08-13 06:01

新华社贵阳5月26日电(记者 王丽、汪军、白国龙)当前,大数据、云计算、物联网、人工智能、区块链等新技术不断显现,人类加速进入数字经济时代。新技术带来便捷化数字生活,但个人信息也常处于“透明”状态。怎样保护大数据时代的“透明人”?如何给个人信息装上“安全锁”?这些都成为中国国际大数据产业博览会上嘉宾关注的焦点话题。

个人信息被“瞄准” 新型犯罪层出不穷

大量数据集聚开发使用,带来诸多便利,但风险也在集聚。贵州省公安厅网安总队政委魏文说,当前各种互联网模式,例如手机APP应用、社交软件、各种认证服务均在主动收集公民个人信息,但对其安全监管却往往处于松散甚至失控状态。近年来侦办的一系列案件已经充分暴露出企业、个人数据信息安全管理的严峻性。

近三年来,全国共有58个招生考试院考生网站被攻击,导致大量的考生信息泄露,引发诈骗、盗窃等各种刑事犯罪。以震惊全国的黔南州1.2亿元电信诈骗案为例,贵州网安部门破获该案件后倒查发现,该案件就是因为包括被诈骗人个人信息在内的黔南州教师信息被泄露,在境外的犯罪嫌疑人利用网络精准开展诈骗所致。

2016年12月,网传疑似京东用户数据被明码标价售卖。数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。随后,京东官方确认了数据泄露的真实性并表示已经完成了系统修复。

专家提出,近年来,网络犯罪正在从零散的黑客技术爱好者以好奇和展示技术能力为主的攻击,向利益化、产业化、集团化的犯罪转变,甚至出现“网上黑恶势力”。犯罪分子分工越来越明细,出现成体系、专业化的趋势,而且国内国外遥相呼应,给国家和个人安全带来很大的风险和挑战。

“数据脚印”加大个人信息泄密风险

截至2016年底,我国网民规模已达7.31亿,手机网民达6.95亿,手机支付用户规模达4.69亿。互联网信息服务消费达4500亿元,电子商务交易额达26.1万亿元。

“智能化是把双刃剑,会让个人信息保密脆弱化。”中国信息安全测评中心总工程师王军说,全球信息技术发展日新月异,网络违法犯罪行为的逐利化特征日益明显,利益驱使高、受害主体广、攻击方式多、社会危害大。

去年9月,美国雅虎公司因自身技术安全漏洞被网络黑客利用,造成5亿雅虎用户信息被窃。网络空间治理的相对缺失,进一步增大了大数据风险管控的难度,致使大数据安全防护的内外压力陡然上升。

中国信息安全测评中心专家委员会副主任黄殿中认为,从个人隐私风险来看,“数据脚印”这个痕迹的属性更加大了被泄密、被滥用的可能性。在大数据时代,无论是购物消费、网络聊天等琐碎的小事,还是买房、结婚、生子等人生的大事,都不可避免地在各式各样的数据系统中留下比较重要的“数据脚印”。就单个的系统而言,这些细小的数据可能无关痛痒,但一旦将它们萃取整合,就会使敏感的信息迅速还原,个人隐私无所遁形。

同时,随着互联网+人工智能和智慧生活的不断融入,大数据资源的获取渠道开始呈现便利化、便捷化的特征。过去难以获得的敏感隐私在大数据时代可能变得唾手可得。

多管齐下为个人信息安全保驾护航

专家提出,如果政府部门不对大数据收集、存储、处理和利用相关行为体进行合理的规制和及时的约束,就会使个人的隐私数据泄露的风险加大,重要的敏感数据暴露的风险增多。如何打好个人数据安全的保卫战是大数据发展造福于民而非危害于民,是未来大数据治理进程中无法回避的现实风险和挑战难题。

“数据的开放、数据的共享是大数据的基础,也是利弊共享、得失兼备的双刃剑,只有以安全做保障,这把双刃剑才不会伤及自身。”中国信息安全测评中心总工程师王军说,6月1日起将正式施行的《中华人民共和国网络安全法》,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,明确了网络产品和服务提供者的安全义务。

王军等专家建议,应加强对信息网络和关键领域重要信息系统的数据安全保护,加快推进数据资源权益和个人信息保护方面的立法工作。明确大数据使用中各方行为体的权责义务,加强对数据滥用、侵犯个人隐私的治理和惩戒。