“數據腳印”易失密 個人信息急需裝上“安全鎖”

新華社貴陽5月26日電（記者 王麗、汪軍、白國龍）當前，大數據、雲計算、物聯網、人工智慧、區塊鏈等新技術不斷顯現，人類加速進入數字經濟時代。新技術帶來便捷化數字生活，但個人信息也常處於“透明”狀態。怎樣保護大數據時代的“透明人”？如何給個人信息裝上“安全鎖”？這些都成為中國國際大數據産業博覽會上嘉賓關注的焦點話題。

個人信息被“瞄準” 新型犯罪層出不窮

大量數據集聚開發使用，帶來諸多便利，但風險也在集聚。貴州省公安廳網安總隊政委魏文説，當前各種互聯網模式，例如手機ＡＰＰ應用、社交軟體、各種認證服務均在主動收集公民個人信息，但對其安全監管卻往往處於鬆散甚至失控狀態。近年來偵辦的一系列案件已經充分暴露出企業、個人數據信息安全管理的嚴峻性。

近三年來，全國共有58個招生考試院考生網站被攻擊，導致大量的考生信息洩露，引發詐騙、盜竊等各種刑事犯罪。以震驚全國的黔南州1.2億元電信詐騙案為例，貴州網安部門破獲該案件後倒查發現，該案件就是因為包括被詐騙人個人信息在內的黔南州教師信息被洩露，在境外的犯罪嫌疑人利用網絡精準開展詐騙所致。

2016年12月，網傳疑似京東用戶數據被明碼標價售賣。數據包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。隨後，京東官方確認了數據洩露的真實性並表示已經完成了系統修復。

專家提出，近年來，網絡犯罪正在從零散的黑客技術愛好者以好奇和展示技術能力為主的攻擊，向利益化、産業化、集團化的犯罪轉變，甚至出現“網上黑惡勢力”。犯罪分子分工越來越明細，出現成體系、專業化的趨勢，而且國內國外遙相呼應，給國家和個人安全帶來很大的風險和挑戰。

“數據腳印”加大個人信息泄密風險

截至2016年底，我國網民規模已達7.31億，手機網民達6.95億，手機支付用戶規模達4.69億。互聯網信息服務消費達4500億元，電子商務交易額達26.1萬億元。

“智慧化是把雙刃劍，會讓個人信息保密脆弱化。”中國信息安全測評中心總工程師王軍説，全球信息技術發展日新月異，網絡違法犯罪行為的逐利化特徵日益明顯，利益驅使高、受害主體廣、攻擊方式多、社會危害大。

去年9月，美國雅虎公司因自身技術安全漏洞被網絡黑客利用，造成5億雅虎用戶信息被竊。網絡空間治理的相對缺失，進一步增大了大數據風險管控的難度，致使大數據安全防護的內外壓力陡然上升。

中國信息安全測評中心專家委員會副主任黃殿中認為，從個人隱私風險來看，“數據腳印”這個痕跡的屬性更加大了被泄密、被濫用的可能性。在大數據時代，無論是購物消費、網絡聊天等瑣碎的小事，還是買房、結婚、生子等人生的大事，都不可避免地在各式各樣的數據系統中留下比較重要的“數據腳印”。就單個的系統而言，這些細小的數據可能無關痛癢，但一旦將它們萃取整合，就會使敏感的信息迅速還原，個人隱私無所遁形。

同時，隨著互聯網+人工智慧和智慧生活的不斷融入，大數據資源的獲取渠道開始呈現便利化、便捷化的特徵。過去難以獲得的敏感隱私在大數據時代可能變得唾手可得。

多管齊下為個人信息安全保駕護航

專家提出，如果政府部門不對大數據收集、存儲、處理和利用相關行為體進行合理的規制和及時的約束，就會使個人的隱私數據洩露的風險加大，重要的敏感數據暴露的風險增多。如何打好個人數據安全的保衛戰是大數據發展造福於民而非危害於民，是未來大數據治理進程中無法回避的現實風險和挑戰難題。

“數據的開放、數據的共享是大數據的基礎，也是利弊共享、得失兼備的雙刃劍，只有以安全做保障，這把雙刃劍才不會傷及自身。”中國信息安全測評中心總工程師王軍説，6月1日起將正式施行的《中華人民共和國網絡安全法》，進一步完善了個人信息保護規則，建立了關鍵信息基礎設施安全保護制度，明確了網絡産品和服務提供者的安全義務。

王軍等專家建議，應加強對信息網絡和關鍵領域重要信息系統的數據安全保護，加快推進數據資源權益和個人信息保護方面的立法工作。明確大數據使用中各方行為體的權責義務，加強對數據濫用、侵犯個人隱私的治理和懲戒。