首页 > IT业界 > 正文

个人信息“黑产”缘何屡禁不止?需多方协同共同治理

2018-04-25 11:20:28  来源:搜狐

摘要:近日,外卖行业盗卖用户信息事件引发广泛关注,相关外卖平台纷纷表态核实排查。其实这种事情并非偶然,此前京东等电商平台也发生过类似信息安全事件。
关键词: 信息安全
  近日,外卖行业盗卖用户信息事件引发广泛关注,相关外卖平台纷纷表态核实排查。其实这种事情并非偶然,此前京东等电商平台也发生过类似信息安全事件。随着信息化社会的到来,个人信息的重要性日益凸显,侵犯公民个人信息获取经济利益的现象逐渐增多,相关黑色产业链已初现雏形。
 
  对于互联网企业来说,网络安全已成为需要集体面对的、刻不容缓的议题。网络服务大多涉及用户隐私数据,在复杂的网络环境下,如何有效保障用户信息安全,是摆在政府主管部门、互联网企业面前需要考虑的问题。
 
  “黑色产业链”为何日益猖獗?
 
  近年来,政府部门打击“黑产”力度不断加大,但是公民信息安全事件仍在发生。综合来看,目前对于侵犯公民个人信息行为仍侧重于末端打击和渠道封堵,但源头治理模式尚未健全,长此以往不免出现“头疼医头脚疼医脚”、“治标不治本”的困顿局面。
 
  互联网时代,个人信息一旦生成便具有内容上的相对固定性、形式上的易复制、易传播性等特点,一旦外泄其流向和危害都具有较大的发散性和不可控性,因此如果不能从源头封堵便很难从根本上遏制个人信息的不当流出。
 
  此外,传播渠道的复杂多变也让平台面临多重监管困境。目前,个人信息黑产活动主要依托电商平台、贴吧论坛、社交软件等流通,具有私密性、碎片化、隐蔽性等特点。而对于这些传播渠道平台,一方面要严守保护用户隐私的底线,一方面要坚持保障用户体验的初衷,另一方面还要疲于应对不法分子不断变换的勾连话术与渠道,权责利如何统一是摆在平台面前的重大难题。
 
  渠道管控手段单一,综合治理机制尚未建立。目前平台仅能依靠“发现/举报---处理”的事后管理模式对于个人信息进行保护,其治理手段和线索来源都相对单一,这是由其自身地位和运作模式所决定的,监管部门需要在现行法律框架之下积极探索更为行之有效的综合治理模式。
 
  拒绝“黑产”应开启社会共治模式
 
  有数据统计,在中国,从事互联网地下黑色产业链的人数接近10万。随着互联网经济的飞速发展,在利润的驱使下,网络犯罪分子的人逐渐地聚集到了一起,形成了一条产销分工明确的黑色产业链。据统计发现,仅2016年度中国裁判文书网上已公布的文书中,包含侵犯公民个人信息/非法获取公民个人信息行为的刑事判决共计170例,涉及个人信息黑色产业链条中的各个环节。
 
  与信息安全复杂态势相对的是,目前对于侵犯公民个人信息行为的打击力度明显不够。维护网络安全,各自为战已经无效,需要在源头治理模式上进行探索,社会各方携手共治,同心聚力、齐抓共管,方能构筑良好局面。
 
  追求个人信息保护的长效机制,须建立各部门、全领域、多链条共同参与的系统性综合治理模式,建立由公安、网信、工信等监管部门牵头,银行、电信、互联网公司等多部门、多机构配合的长效联动工作机制,通过整合资源、厘清症结,打通上下游壁垒,全面建立有关个人信息及数据的安全管理体系,构建多方协作的个人信息生态安全共治。
 
  其次,黑色产业链相关行业及企业应积极践行保障个人信息安全的社会责任。在预防层面,可联合政府部门做好群众教育,并调整符合企业特点和运行规律的平台规则和产品策略;同时要坚持不懈地进行技术创新,持续提升数据安全能力,不断摸索对抗黑产的新路径并在行业甚至全社会推而广之。
 
  在发动社会共治的同时,进行公众的普法教育也应该提上日程。《网络安全法》作为一则“新法”,用户的认知还相对匮乏,一些人敢于铤而走险出卖用户信息,就是因为对于《网络安全法》还没有概念,向公众普及保护隐私的法治观念任重而道远。
 
  业内专家表示,想要根治信息安全“黑产”需要各方努力:政府要加强监管,加大相关法规宣传力度,对违法犯罪分子产生应有的震慑力,形成良好的社会舆论氛围;企业要增加安全防控领域的投入,具备更多责任意识,担负起公民信息安全防护的重要职责;广大公众也要自觉加强个人信息保护的意识,尽可能地不给那些违法犯罪分子造成可乘之机等。如此,个人信息保护工作才有可能逐步步入良性循环的轨道。
 
  政府部门频频出手严打侵犯公民信息犯罪
 
  国家信息安全相关部门频频出手严打公民信息泄露违法行为,从目前来看,数据量巨大的电商网站、游戏网站以及不少O2O应用都是犯罪分子紧盯的重要目标。
 
  京东在2017年被爆出涉及50亿条公民信息泄露,涉及信息泄露的是2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏,他是黑产团伙的重要成员,曾就职亚马逊中国、百度和新浪微博从事网络安全相关工作,长期与盗卖个人信息的犯罪团队合作,通过各种方式贩卖。同时该团伙通过入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等公民信息50亿条。
 
  此外,非法获取公民信息的另一种途径是黑客攻击。2016年江阴警方破获的全国最大一例盗取和倒卖公民个人信息案件中,警方发现涉案人员遍布全国15个省市,主要通过大肆攻击各种类型网站,非法盗窃1.1亿条公民个人信息、新鲜数据6000万多条进行售卖。网名为“佳佳拍”邱同(化名)通过QQ沟通,从上游黑客或内鬼手中获得信息资料,再转手卖给下游以欺诈团伙为主的买家;邱同共有3个QQ号,用于和不同的上下线买卖数据;涉及QQ群46个,群成员高达2万多人。
 
  《网络安全法》对个人信息保护有着明确规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。此外,对于向他人出售或者提供公民个人信息情节严重的,《刑法修正案(九)》规定对相关责任人处有期徒刑,并处罚金。
 
  对于大家最深恶痛绝的“内鬼”,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。

第三十三届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。