河北省邯鄲市叢臺(tái)區(qū)網(wǎng)信辦工作人員走進(jìn)叢臺(tái)小學(xué)宣傳網(wǎng)絡(luò)安全知識(shí)，呼吁保護(hù)個(gè)人信息安全。
楊 揚(yáng)攝（人民圖片）

“圓通內(nèi)鬼租售賬號(hào)導(dǎo)致40萬條個(gè)人信息泄露”相關(guān)話題日前引發(fā)熱議。數(shù)字時(shí)代，信息化、大數(shù)據(jù)極大便利了人們的生活，但稍有不慎，信息泄露讓用戶變成互聯(lián)網(wǎng)上的“透明人”。信息被泄露怎么辦？該怎么防？

信息倒賣讓人防不勝防

“您好！您的信用卡已經(jīng)透支，請(qǐng)及時(shí)還款。”近日，從事個(gè)體職業(yè)的馬先生接到這樣一通“催款”詐騙電話，騙子對(duì)他的姓名、電話號(hào)碼、銀行卡號(hào)甚至身份證號(hào)均了如指掌。“這太可怕了！說‘信息裸奔’絕非危言聳聽。”奇怪的是，馬先生本人并沒有透支信用卡的情況。他猜測(cè)，出于工作要求，自己曾在多家銀行登記過個(gè)人信息，這可能是信息被泄露的重要原因。

馬先生遭遇的情況并不鮮見。當(dāng)下，信息倒賣種類繁多，銀行卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重。據(jù)了解，不法分子僅需5毛錢便能買到包括姓名、電話、地址、工作單位、開戶行等個(gè)人信息數(shù)據(jù)。

網(wǎng)購信息泄露導(dǎo)致的電信詐騙時(shí)常發(fā)生。騙子以電商客服的名義給消費(fèi)者打電話，能準(zhǔn)確說出消費(fèi)者的姓名、消費(fèi)者購買商品的具體信息。隨后，騙子以消費(fèi)者下單的商品存在質(zhì)量問題、需要辦理理賠為由，套取受害人賬戶信息和密碼，騙取錢財(cái)。

網(wǎng)購記錄、外賣配送地址、門店會(huì)員信息……大數(shù)據(jù)時(shí)代，個(gè)人信息充分暴露，讓人防不勝防。不計(jì)其數(shù)的推銷電話、垃圾短信，層出不窮的網(wǎng)絡(luò)詐騙……中國消費(fèi)者協(xié)會(huì)研究表明，85.2%的公民遇到過個(gè)人信息泄露情況。

信息泄露不僅侵犯公民隱私權(quán)，往往還會(huì)導(dǎo)致名譽(yù)受損、經(jīng)濟(jì)損失。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2019年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示，77.7%的被調(diào)查網(wǎng)民遭遇過信息安全事件，并且遭受不同程度的損失，總額大約為194億元。

面對(duì)信息采集“零信任”

信息被泄露令人煩心，但許多人缺乏必要的信息安全知識(shí)。數(shù)據(jù)顯示，在遭遇過信息泄露的網(wǎng)民中，高達(dá)47.5％的網(wǎng)民選擇置之不理，提高公民信息保護(hù)意識(shí)刻不容緩。

武漢大學(xué)網(wǎng)絡(luò)治理研究院副院長袁康認(rèn)為，公民應(yīng)當(dāng)樹立自我保護(hù)意識(shí)，高度重視個(gè)人信息的安全和保護(hù)，充分認(rèn)識(shí)到信息泄露可能造成的嚴(yán)重危害，面對(duì)信息采集“零信任”，盡可能少向商家、網(wǎng)絡(luò)服務(wù)提供者提供個(gè)人信息。

中國消費(fèi)者協(xié)會(huì)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，信息泄露途徑繁多，主要有兩種：一是平臺(tái)對(duì)個(gè)人信息的過度采集；二是不法分子故意泄露、出售或者非法向他人提供個(gè)人信息。信息采集方式也層出不窮：旅館住宿、郵寄快遞、銀行辦證、購房時(shí)對(duì)身份證件信息的采集；各種“調(diào)查問卷”、“趣味”游戲?qū)π畔⒌摹盁o意”采集；手機(jī)應(yīng)用程序、網(wǎng)絡(luò)購物的“綁定”采集等。

當(dāng)遭遇個(gè)人信息泄露時(shí)，公民應(yīng)采取維權(quán)方式保護(hù)個(gè)人權(quán)益。“可以及時(shí)向公安機(jī)關(guān)報(bào)案，將涉嫌盜取、出售、公開個(gè)人信息等線索向公安機(jī)關(guān)提交。”袁康認(rèn)為，公民應(yīng)及時(shí)向泄露和公布個(gè)人信息的商家或平臺(tái)投訴，要求其刪除個(gè)人信息，防止個(gè)人信息進(jìn)一步泄露；同時(shí)搜集相關(guān)證據(jù)，通過訴訟要求有關(guān)責(zé)任主體承擔(dān)相應(yīng)法律責(zé)任，包括停止侵害、排除妨礙、消除影響、賠償損失等。

筑牢信息安全“防火墻”

此次圓通“內(nèi)鬼”販賣客戶信息，導(dǎo)致40萬條個(gè)人信息泄露，反映快遞行業(yè)對(duì)個(gè)人信息保護(hù)的忽視，也暴露了企業(yè)數(shù)據(jù)安全短板。個(gè)人信息關(guān)系著每個(gè)人的生命財(cái)產(chǎn)安全，對(duì)倒賣個(gè)人信息的“黑色產(chǎn)業(yè)鏈”必須嚴(yán)厲打擊。

上海市網(wǎng)信辦責(zé)令要求圓通公司認(rèn)真處理員工違法違紀(jì)事件，做到信息對(duì)稱、及時(shí)公開、正面應(yīng)對(duì)，加快建立快遞運(yùn)單數(shù)據(jù)的管理制度。圓通公司表示，公司將持續(xù)通過“制度+技術(shù)”手段，完善信息安全防控系統(tǒng)，對(duì)內(nèi)部賬號(hào)實(shí)時(shí)監(jiān)控，構(gòu)建內(nèi)部“防火墻”。

中國政法大學(xué)網(wǎng)絡(luò)法學(xué)研究院研究員郭旨龍說：“企業(yè)應(yīng)遵循合法、正當(dāng)、必要的原則，謹(jǐn)慎采集、使用、存儲(chǔ)個(gè)人信息，提高身份認(rèn)證、信息保護(hù)等信息安全技術(shù)水平，加強(qiáng)內(nèi)部管控，在數(shù)據(jù)泄露后及時(shí)采取補(bǔ)救措施并通知監(jiān)管機(jī)構(gòu)與數(shù)據(jù)主體。”

現(xiàn)階段，中國已基本構(gòu)建起以《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法（草案）》、《個(gè)人信息保護(hù)法（草案）》為核心，以《民法典》為依托的個(gè)人信息保護(hù)體系。專家舉例指出，隨著人工智能技術(shù)的發(fā)展普及，人臉識(shí)別技術(shù)被廣泛用于身份識(shí)別、信息解鎖。如今，僅需一張人臉高清圖片便可構(gòu)建仿真人臉模型，從而“欺騙”人臉識(shí)別系統(tǒng)，這就給“網(wǎng)絡(luò)黑產(chǎn)”倒賣人臉信息以可乘之機(jī)。有關(guān)法律、制度等應(yīng)對(duì)人臉等生物特征信息的保護(hù)做出界定，明確人臉識(shí)別技術(shù)的紅線等。