“互联网+” 个人信息安全保障愈发迫切-科技频道-金鱼财经网

陈荷西

你是否遇到过这样的情况：刚生了孩子，就有保险公司业务员来电话，劝你给孩子投保；刚买了房子，装修公司、房地产中介就一家接一家地联系你……凡此种种不堪其扰。在互联网时代，订餐购物、医院挂号、出入境查询等都可以在网上完成，但是人们必须先要在互联网上透露自己的个人信息。互联网在给人们带来便利的同时也带了新的危机。人们不禁要问：“互联网+”时代，如何保障个人的信息安全？

据360发布的安全报告统计，2011年至2014年年底，被公开和证实已经泄露的中国公民个人信息就多达11.27亿条，内容包括账号密码、电子邮件、电话号码、通信录、家庭住址，甚至是身份证号码等信息。而个人信息被泄露已成为网络诈骗愈加猖獗的重要原因。

360安全专家分析称，被公开的这11.27亿条信息很可能只是冰山一角，未被公开的、仍在地下被偷偷使用和交易的个人信息数量可能更多。

据相关调查统计，当个人信息被泄露或窃取后，八成受访者遭遇到电话、短信、邮件等多种形式的骚扰，学习或工作受到影响的比例分别为49.37%、34.94%；还有33.14%的受访者遭受过经济损失和人身伤害。

随着个人信息被泄露事件增加，与此相关的网络诈骗报案数量也呈爆发式增长。2015年第一季度北京的网络诈骗报案数量为1601例，占报案总量的32.5%，是2014年同期的两倍多。其中约29.2%的PC端诈骗案和43.5%的手机端诈骗案与个人信息被泄露有关。

“你怎么知道我的电话？”—很多人接到广告推销、骚扰或诈骗电话时，总要问这么一句。大多数来电人都说是随机拨打的，如果再追问，他们就挂断电话。

大量的个人信息是如何被这些人获取的呢？

“现在要求留姓名、地址、电话、邮箱的地方太多了。我钱包里有好几张超市、专柜的会员卡，办卡的时候都需要留比较详细的个人信息。”家庭主妇梁女士说。

此外，网购已经成为生活中重要组成部分。网购时，必须将收货人姓名、地址、电话告知网店商家，商家再给快递公司填写快递单。顾客的个人信息从购买到收货的过程中并不安全。此前媒体就屡次曝光在淘宝网商家和快递公司中就有人向不法分子出售顾客的个人信息。

一项调查显示，在进行网上支付时，有超过30%的网友不会仔细辨认支付页面的地址。有22%的网友使用过无密码WiFi进行网络支付。还有30%以上的网友没有使用公共计算机支付后消除上网痕迹的习惯，而这些都有可能造成个人信息的泄露。

此外，数据显示，超过50%的网友会选择连接公共场所的免费WiFi。

然而，根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查显示，有21%的公共热点存在风险，其中绝大多数WiFi热点加密方式不安全。网民很可能在一无所知的情况下，个人信息就被窃取了。

那么，信息泄露后是如何“偷走”顾客的钱的呢？

中国计算机学会计算机安全专业委员会主任严明表示，我国有很多汇集了大量公众隐私信息的应用系统和服务平台，如社交网站、网店、银行和金融机构、社保、医院等等，这些应用系统和服务平台一直是不法分子窃取的主要目标，其遭受网络攻击的可能性更大。

最近发生在重庆、上海、山西、辽宁、贵州、河南等省市的社保系统出现大量高危漏洞的事件就可能导致数千万用户的社保信息被泄露。此举产生的后果将非常严重，例如公积金账户异常、社保缴纳异常、提取公积金诈骗、伪造身份证和窃取网银资金等等。

据了解，社保、医保等账户中有身份证号、头像等信息，不法分子可以利用这些信息伪造身份证，用假身份证去补办手机卡，通过手机卡尝试获取用户网银账户、第三方支付密码，最后转走账户中的资金。或是通过社保资料查找高收入目标人群，通过短信发送手机病毒给他们，病毒会截取用户手机中的信息，伪造用户身份在第三方支付平台注册并绑定银行卡，凭借手机验证短信转走用户资金。

目前，围绕个人信息的泄露已经形成了一条完整的产业链，有人甚至为此开设了钓鱼网站、通讯公司和商业信函公司，专门通过收集、买卖公众“名址库”牟利。

“个人信息泄露屡屡发生，已经不是发生在一两个应用领域也不是第一次有消息披露了。我们需要大声呼吁，管理和使用信息系统的政府部门、各个机构和企业加强对网络和信息的保护措施，真正保证用户的信息安全。”严明表示。如果不做好个人信息安全这项迫在眉睫的基础性工作，“互联网+”恐怕难以行稳致远。

个人信息泄露既有相关政府部门和企业缺乏管理的原因，也有个人自我防范意识不强的原因。

面对网站上出现的用户信息保护和责任条款，有63%的网友认为这是“霸王条款，看也没用，直接同意”，有22%的网友表示“看不懂，从来不看，直接同意”，仅有15%的网友会“仔细阅读，合理则继续注册和下载”。出现这种情况的原因可能是，如果不同意用户信息保护和责任条款的话，就不能使用该软件。

为了更好地保护个人信息，需要从多层次进行努力。

在国家层面，进行更多的投入必不可少，包括加大监管力度、保障科研攻关经费、支持发展信息安全产业、培养和储备网络安全人才和加强技术防范等等。

在制度层面，迫切需要建立、健全信息安全泄露的问责机制，督促有关责任主体切实加强保护和防范工作。也可以借鉴国外的做法，在一些重要部门设立“首席信息安全官”的职位。

在管理层面，政务信息系统自搞一套的情况目前普遍存在，不仅浪费资源，而且容易带来安全漏洞。如果能有效整合政务信息系统，那么信息泄露的问题就会少得多。近年一些地方在社保、医保、居民生活等方面实行一个系统管理，保障信息安全的效果就要明显好于多个系统的管理。

在法律层面，需要建立健全相关的法律法规。例如刑法中的“非法提供公民个人信息罪”并不包含疏于防范或者网络漏洞等，一些人很容易借此来逃脱责任。在“互联网+”时代，我们比以往更需要有力的法治之盾来保障个人信息的安全。