近期,黑市上出现一份数据,称是“趣店学生用户数据”。该数据维度极细,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。多位趣店离职员工证实,该数据确实来自趣店,并称早期趣店存在巨大安全隐患,“很多员工都可导出数据,这极可能是内鬼外泄”。
趣店数据外泄事件并非孤例:2014年4月,某黑客对国内两家大型物流公司内部系统发起网络攻击,非法获取快递用户个人信息1400多万条;2014年12月底,铁路客户服务中心12306网站被曝出大量用户数据泄露并在网上传播售卖;2016年9月,雅虎公司因为自身的安全漏洞被网络黑客利用,5亿用户信息被泄露……
大数据被称为社会发展的新“石油”,然而“石油”若是被“污染”了,危害就大了。中国网民权益保护调查报告显示,去年有37%的网民因各类诈骗信息而遭受经济损失,84%的网民受到个人信息泄露带来的不良影响。另据调查,网民因个人信息泄露等造成的经济损失一年高达915亿元。更为可怕的是,当信息泄露后,完全处于裸露状态的我们,或许并未察觉,调查显示,人们在信息泄露后的感知度仅为26%。
只花数百元钱,就能准确获知同事住宾馆跟谁同屋、银行账户余额多少、乘飞机在几排几座,甚至是在网吧的聊天记录、手机的通话记录,以及此刻身在何处!让人细思则恐。党的十九大报告指出,要“使人民获得感、幸福感、安全感更加充实、更有保障、更可持续”。个人信息泄露是诈骗等多发恶性网络犯罪的重要源头,对人民群众的人身、财产安全造成了严重侵犯,甚至威胁到国家安全。大数据时代,加强隐私类信息安全保护是当务之急。
加强管理,堵住信息泄露的源头。信息泄露主要是服务商内部人员偷盗售卖或网络服务存在安全漏洞,被木马、钓鱼网站恶意盗取。对症下药,应加大对拥有公民大数据的相关单位和企业的安全管理、监督力度,确保其对用户数据进行足够强度加密,包括安全存储和安全传输。同时,强化员工职业道德教育和法制教育,从源头上拧紧公民个人信息泄露的阀门。
完善立法,遏制信息泄露的“浪头”。信息泄露背后的黑色产业链横行,一个重要原因,是相关法规的缺失。我国对个人信息保护尚未出台专门立法,对于泄露个人信息的处罚缺乏统一性和系统性,仅散见于相关的法律法规中,且量刑偏轻。应对大数据时代个人信息安全新挑战,必须推动专门的立法工作,对非法获取大量数据信息的黑客人员、内外勾结权力寻租的数据管理人员应从严从重处理,加大违法犯罪成本,形成强大震慑力,使个人信息安全的法律保护形成闭环。
“数字化”开启了信息时代信息资源开发利用的新模式、新技术、新方法,但在发展面前,信息安全的重要性也需要被牢记。政府、银行、运营商、互联网企业和社会力量应形成合力,多策并举,为大数据加上可靠“防盗锁”,共同守护好大数据时代的信息安全。