只需提供身份证号码,花850元就能买到包含开房记录、列车记录、银行记录在内的11项“身份证大轨迹”。这是继电信诈骗、裸贷门等事件引爆舆论场后,关于信息安全问题的又一“重磅炸弹”。
《中国网民权益保护调查报告2016》显示,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。财产损失是信息泄露的直观影响之一,但其背后所隐藏的安全风险,更需高度关注。银行卡信息泄露,背后可能是银行征信系统的不安全;行踪信息泄露,背后可能是GPS系统的不安全;开房记录信息泄露,背后可能是酒店宾馆管理系统的不安全。这些系统的不安全性若被一一引爆,所引发的蝴蝶振翅效应将难以估量。
早在2014年,网络安全事件就曾集中爆发。但信息泄露不仅没有得到有效制止,反而有越演越烈之势。为何至今安全性问题都得不到解决?企业数据频繁泄露、地下黑市数据交易蓬勃兴盛、网络诈骗甚嚣尘上,相关部门做了什么?在信息交易的产业链中,还诞生了第三方担保平台,监管在哪里?
当下,一些企业打着大数据的名义大肆收集用户信息。据媒体报道:近日,一个12G包括用户名、密码、电话号码、身份证等多个维度的数据包在黑市流通,京东方面强调数据初步判断源于2013年的安全漏洞。很多人质疑,为何一家网商就能收集用户的身份证号?大数据不等于用户隐私,企业数据收集应在政府限定的范围内进行,而不是随意为之。而限定的范围、标准、适用范围等,就是相关部门应提前介入做好的事情。当然,相关部门也可参考美国,建立第三方系统平台,用户不直接向网站提供个人保护信息而由第三方平台提供,以规避网络公司对用户信息的收集。
值得注意的是,不止是企业平台有信息泄露的风险,政府平台同样有。个人名下资产、出入境记录、犯罪记录等都属于政府平台的大数据。这些数据一旦泄露,可能是技术不过关,也可能是“内鬼”作祟。一方面,我们要审查政府、企业等各方网络平台的安全现状,及时优化升级平台,修补系统漏洞,实现信息流通的全过程监控;另一方面,对于“内鬼”要严惩不贷,并追溯整个信息贩卖的产业链,问责所有相关各方。
在法国,如果利用行业之便掌握了他人信息,在未经本人同意的情况下,将隐私信息泄露出去,可判处一年监禁和1.5万欧元罚款。因透露隐私信息对他人声誉或其他方面造成严重损害,最高可判5年监禁和30万欧元的罚款。我国信息泄露之所以屡禁不止,相关法律法规落实不到位,也是一大问题。诚然,我国还未出台个人信息保护法,这客观上给监管造成了一定的困难。但2015年出台的《刑法修正案(九)》早已将网络传谣、泄露个人信息等行为正式入刑,为何这一法律的威慑作用至今未发挥出来?
据悉,有媒体记者曾致电深圳网信办互联网违法和不良信息举报办公室,该举报热线为语音留言举报;致电广州公安,在了解情况后民警反馈,因被泄露的信息尚未构成公开上网等情节,暂不予处理。举报的渠道如此不畅通,处理举报的效率如此低,网络信息安全怎能不“裸奔”?
狄更斯说,这是一个最好的时代,这是一个最坏的时代。在互联网领域,好坏的一线之隔,就在于监管是否到位。切实做好“事前、事中、事后”监管,才能构筑起一个安全可控的网络世界。