最近一段時間�,多起電信詐騙案成為社會關注的焦點。由于多名即將升入大學的大學生因為電信詐騙被騙光學費而離世����,引發(fā)巨大的社會輿論。這一方面反映出當前個人用戶信息泄露問題已經(jīng)非常嚴重����,另一方面更凸顯出掌握用戶信息部門在管理上存在漏洞。
山東徐玉玉電信詐騙案終于在近日成功告破����。很多媒體也都對電信詐騙背后的黑色產(chǎn)業(yè)鏈進行了密集式的調(diào)查和曝光�,然而��,還是有很多電信詐騙案仍然在全國發(fā)生著�����。在這些電信詐騙案中����,騙子們的手中不僅有個人用戶的電話號碼,有的甚至還有銀行卡信息�、近期網(wǎng)購消費信息、家庭信息等等個人信息資料��,而這些個人信息已經(jīng)成為明碼標價的商品被公開銷售��。
理論上講��,個人信息應該安全地躺在企業(yè)��、有關公共服務部門的數(shù)據(jù)庫當中��。但不幸的是����,個人信息已經(jīng)通過各種渠道被泄露�。在獵豹移動安全專家李鐵軍看來�����,你可以默認自己的信息已經(jīng)被泄露�����。
個人信息可默認已被泄露
“你可以默認自己的信息已經(jīng)被泄露��。包括身份證�����、銀行卡���、手機號、郵箱等關鍵信息�����,都可以默認已經(jīng)在攻擊者的數(shù)據(jù)庫中��?!崩铊F軍在接受《中國經(jīng)營報》記者采訪時表示�����。
一份來自《騰訊2016年第二季度反電信網(wǎng)絡詐騙大數(shù)據(jù)報告》披露的數(shù)據(jù)顯示�,2016年第二季度���,全國共接用戶標記超4.6億條詐騙電話�,收到詐騙短信人數(shù)3億人次�����,騙子們一個季度撥出電話18.8億次����。根據(jù)中國互聯(lián)網(wǎng)協(xié)會在6月份發(fā)布的《2016中國網(wǎng)民權益保護調(diào)查報告》顯示,上半年���,我國網(wǎng)民平均每周收到垃圾郵件18.9封��、垃圾短信20.6條��、騷擾電話21.3個�����?���?梢院敛豢鋸埖卣f,幾乎每個人都曾經(jīng)收到過垃圾短信�、電話,或者是詐騙短信����、電話。
個人信息一般是怎么被泄露出去的�����?據(jù)介紹��,個人信息的泄露主要包括兩方面的原因�����,一方面是用戶個人原因?qū)е滦畔⑿孤?,但更主要的原因是因為公共服務信息出現(xiàn)問題���,導致大規(guī)模信息泄露��。
在互聯(lián)網(wǎng)產(chǎn)生之前���,個人信息數(shù)據(jù)大多是以紙質(zhì)檔案的形式存放在醫(yī)療�、教育��、衛(wèi)生�、住房等公共服務部門?�;ヂ?lián)網(wǎng)時代的到來�,各類數(shù)據(jù)從紙質(zhì)存放轉變?yōu)橐詳?shù)據(jù)的形式存放在互聯(lián)網(wǎng)上,與傳統(tǒng)形式相比���,互聯(lián)網(wǎng)的形式更為方便���、快捷、環(huán)保��,但同時存在更嚴重的安全隱患����。
互聯(lián)網(wǎng)時代的到來����,每個人的生活似乎都難以離開這張網(wǎng)���?�!巴ㄐ?�、購物���、住房、社交����、出行等等,幾乎現(xiàn)實生活的方方面面都會產(chǎn)生信息映射到網(wǎng)絡空間�,另外行政辦事需要填很多個人信息的表格,這些都可能是泄露個人信息的渠道���?��!敝袊娮有畔a(chǎn)業(yè)發(fā)展研究院政策法規(guī)研究所副所長欒群告訴記者。
那么個人信息如何從這些渠道被泄露出去���?李鐵軍向記者解釋道����,一方面是技術原因��,比如信息系統(tǒng)存在安全方面的漏洞����,安全漏洞被黑客入侵造成存儲管理的數(shù)據(jù)泄露;另一方面是管理原因��,一些掌握個人信息數(shù)據(jù)的人可能會販賣這些數(shù)據(jù)���;此外也存在一些掌握個人信息數(shù)據(jù)的人�����,由于信息安全意識薄弱��,無意識地泄露他人信息�。
另外���,一些因為歷史原因遺漏下來的制度�,比如助學金公示制度也在泄露個人信息。某高校大學生表示�,學校會將獲得助學金學生的個人詳細信息以及家庭信息直接放在校園網(wǎng)站或者貼在學校公示牌上。
安全運維成本高����,企業(yè)投入不足
據(jù)媒體報道,獲取一個“沒有賣過”的一手學生數(shù)據(jù)只要1~2元/條��。而本報記者采訪了解到��,要保護這樣的個人信息數(shù)據(jù)每年就需要花費上千萬元�。巨額的安全成本壓力是否是數(shù)據(jù)泄露的重要原因之一呢?
從技術層面來看�����,存放萬千用戶個人信息的數(shù)據(jù)應該被安全地存放在有關部門����、相關企業(yè)的核心數(shù)據(jù)庫中,并不是一般人就能夠訪問��、接觸并拷貝的�。但從目前個人信息被大量泄漏的現(xiàn)狀來看,由于管理者