最近一段時(shí)間����,多起電信詐騙案成為社會(huì)關(guān)注的焦點(diǎn)。由于多名即將升入大學(xué)的大學(xué)生因?yàn)殡娦旁p騙被騙光學(xué)費(fèi)而離世�����,引發(fā)巨大的社會(huì)輿論����。這一方面反映出當(dāng)前個(gè)人用戶信息泄露問題已經(jīng)非常嚴(yán)重,另一方面更凸顯出掌握用戶信息部門在管理上存在漏洞�����。
山東徐玉玉電信詐騙案終于在近日成功告破。很多媒體也都對電信詐騙背后的黑色產(chǎn)業(yè)鏈進(jìn)行了密集式的調(diào)查和曝光���,然而���,還是有很多電信詐騙案仍然在全國發(fā)生著。在這些電信詐騙案中�,騙子們的手中不僅有個(gè)人用戶的電話號(hào)碼,有的甚至還有銀行卡信息�、近期網(wǎng)購消費(fèi)信息、家庭信息等等個(gè)人信息資料���,而這些個(gè)人信息已經(jīng)成為明碼標(biāo)價(jià)的商品被公開銷售��。
理論上講��,個(gè)人信息應(yīng)該安全地躺在企業(yè)�����、有關(guān)公共服務(wù)部門的數(shù)據(jù)庫當(dāng)中�����。但不幸的是�����,個(gè)人信息已經(jīng)通過各種渠道被泄露�。在獵豹移動(dòng)安全專家李鐵軍看來,你可以默認(rèn)自己的信息已經(jīng)被泄露����。
個(gè)人信息可默認(rèn)已被泄露
“你可以默認(rèn)自己的信息已經(jīng)被泄露。包括身份證���、銀行卡、手機(jī)號(hào)�����、郵箱等關(guān)鍵信息�,都可以默認(rèn)已經(jīng)在攻擊者的數(shù)據(jù)庫中?����!崩铊F軍在接受《中國經(jīng)營報(bào)》記者采訪時(shí)表示。
一份來自《騰訊2016年第二季度反電信網(wǎng)絡(luò)詐騙大數(shù)據(jù)報(bào)告》披露的數(shù)據(jù)顯示����,2016年第二季度,全國共接用戶標(biāo)記超4.6億條詐騙電話���,收到詐騙短信人數(shù)3億人次����,騙子們一個(gè)季度撥出電話18.8億次��。根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)在6月份發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示����,上半年,我國網(wǎng)民平均每周收到垃圾郵件18.9封����、垃圾短信20.6條、騷擾電話21.3個(gè)��?����?梢院敛豢鋸埖卣f,幾乎每個(gè)人都曾經(jīng)收到過垃圾短信����、電話,或者是詐騙短信����、電話。
個(gè)人信息一般是怎么被泄露出去的�����?據(jù)介紹����,個(gè)人信息的泄露主要包括兩方面的原因,一方面是用戶個(gè)人原因?qū)е滦畔⑿孤?��,但更主要的原因是因?yàn)楣卜?wù)信息出現(xiàn)問題,導(dǎo)致大規(guī)模信息泄露��。
在互聯(lián)網(wǎng)產(chǎn)生之前����,個(gè)人信息數(shù)據(jù)大多是以紙質(zhì)檔案的形式存放在醫(yī)療�����、教育���、衛(wèi)生、住房等公共服務(wù)部門�。互聯(lián)網(wǎng)時(shí)代的到來���,各類數(shù)據(jù)從紙質(zhì)存放轉(zhuǎn)變?yōu)橐詳?shù)據(jù)的形式存放在互聯(lián)網(wǎng)上��,與傳統(tǒng)形式相比��,互聯(lián)網(wǎng)的形式更為方便���、快捷、環(huán)保�����,但同時(shí)存在更嚴(yán)重的安全隱患���。
互聯(lián)網(wǎng)時(shí)代的到來���,每個(gè)人的生活似乎都難以離開這張網(wǎng)���。“通信�、購物、住房����、社交、出行等等��,幾乎現(xiàn)實(shí)生活的方方面面都會(huì)產(chǎn)生信息映射到網(wǎng)絡(luò)空間����,另外行政辦事需要填很多個(gè)人信息的表格,這些都可能是泄露個(gè)人信息的渠道�。”中國電子信息產(chǎn)業(yè)發(fā)展研究院政策法規(guī)研究所副所長欒群告訴記者��。
那么個(gè)人信息如何從這些渠道被泄露出去����?李鐵軍向記者解釋道���,一方面是技術(shù)原因����,比如信息系統(tǒng)存在安全方面的漏洞,安全漏洞被黑客入侵造成存儲(chǔ)管理的數(shù)據(jù)泄露�����;另一方面是管理原因�����,一些掌握個(gè)人信息數(shù)據(jù)的人可能會(huì)販賣這些數(shù)據(jù)�����;此外也存在一些掌握個(gè)人信息數(shù)據(jù)的人�,由于信息安全意識(shí)薄弱,無意識(shí)地泄露他人信息���。
另外���,一些因?yàn)闅v史原因遺漏下來的制度,比如助學(xué)金公示制度也在泄露個(gè)人信息����。某高校大學(xué)生表示����,學(xué)校會(huì)將獲得助學(xué)金學(xué)生的個(gè)人詳細(xì)信息以及家庭信息直接放在校園網(wǎng)站或者貼在學(xué)校公示牌上��。
安全運(yùn)維成本高���,企業(yè)投入不足
據(jù)媒體報(bào)道�,獲取一個(gè)“沒有賣過”的一手學(xué)生數(shù)據(jù)只要1~2元/條�����。而本報(bào)記者采訪了解到��,要保護(hù)這樣的個(gè)人信息數(shù)據(jù)每年就需要花費(fèi)上千萬元���。巨額的安全成本壓力是否是數(shù)據(jù)泄露的重要原因之一呢�����?
從技術(shù)層面來看�,存放萬千用戶個(gè)人信息的數(shù)據(jù)應(yīng)該被安全地存放在有關(guān)部門、相關(guān)企業(yè)的核心數(shù)據(jù)庫中�����,并不是一般人就能夠訪問�����、接觸并拷貝的�����。但從目前個(gè)人信息被大量泄漏的現(xiàn)狀來看�����,由于管理者