最近一段時(shí)間��,多起電信詐騙案成為社會(huì)關(guān)注的焦點(diǎn)�����。由于多名即將升入大學(xué)的大學(xué)生因?yàn)殡娦旁p騙被騙光學(xué)費(fèi)而離世����,引發(fā)巨大的社會(huì)輿論。這一方面反映出當(dāng)前個(gè)人用戶信息泄露問題已經(jīng)非常嚴(yán)重�,另一方面更凸顯出掌握用戶信息部門在管理上存在漏洞。
山東徐玉玉電信詐騙案終于在近日成功告破���。很多媒體也都對(duì)電信詐騙背后的黑色產(chǎn)業(yè)鏈進(jìn)行了密集式的調(diào)查和曝光����,然而���,還是有很多電信詐騙案仍然在全國(guó)發(fā)生著����。在這些電信詐騙案中���,騙子們的手中不僅有個(gè)人用戶的電話號(hào)碼����,有的甚至還有銀行卡信息�、近期網(wǎng)購(gòu)消費(fèi)信息、家庭信息等等個(gè)人信息資料��,而這些個(gè)人信息已經(jīng)成為明碼標(biāo)價(jià)的商品被公開銷售。
理論上講��,個(gè)人信息應(yīng)該安全地躺在企業(yè)��、有關(guān)公共服務(wù)部門的數(shù)據(jù)庫(kù)當(dāng)中�����。但不幸的是�,個(gè)人信息已經(jīng)通過(guò)各種渠道被泄露。在獵豹移動(dòng)安全專家李鐵軍看來(lái)��,你可以默認(rèn)自己的信息已經(jīng)被泄露���。
個(gè)人信息可默認(rèn)已被泄露
“你可以默認(rèn)自己的信息已經(jīng)被泄露��。包括身份證�、銀行卡���、手機(jī)號(hào)、郵箱等關(guān)鍵信息���,都可以默認(rèn)已經(jīng)在攻擊者的數(shù)據(jù)庫(kù)中����。”李鐵軍在接受《中國(guó)經(jīng)營(yíng)報(bào)》記者采訪時(shí)表示�����。
一份來(lái)自《騰訊2016年第二季度反電信網(wǎng)絡(luò)詐騙大數(shù)據(jù)報(bào)告》披露的數(shù)據(jù)顯示����,2016年第二季度,全國(guó)共接用戶標(biāo)記超4.6億條詐騙電話����,收到詐騙短信人數(shù)3億人次,騙子們一個(gè)季度撥出電話18.8億次����。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在6月份發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,上半年����,我國(guó)網(wǎng)民平均每周收到垃圾郵件18.9封、垃圾短信20.6條��、騷擾電話21.3個(gè)����?����?梢院敛豢鋸埖卣f(shuō)�����,幾乎每個(gè)人都曾經(jīng)收到過(guò)垃圾短信���、電話,或者是詐騙短信�、電話。
個(gè)人信息一般是怎么被泄露出去的��?據(jù)介紹�,個(gè)人信息的泄露主要包括兩方面的原因,一方面是用戶個(gè)人原因?qū)е滦畔⑿孤?�,但更主要的原因是因?yàn)楣卜?wù)信息出現(xiàn)問題���,導(dǎo)致大規(guī)模信息泄露。
在互聯(lián)網(wǎng)產(chǎn)生之前���,個(gè)人信息數(shù)據(jù)大多是以紙質(zhì)檔案的形式存放在醫(yī)療���、教育�����、衛(wèi)生����、住房等公共服務(wù)部門���?����;ヂ?lián)網(wǎng)時(shí)代的到來(lái)����,各類數(shù)據(jù)從紙質(zhì)存放轉(zhuǎn)變?yōu)橐詳?shù)據(jù)的形式存放在互聯(lián)網(wǎng)上����,與傳統(tǒng)形式相比,互聯(lián)網(wǎng)的形式更為方便�����、快捷、環(huán)保�,但同時(shí)存在更嚴(yán)重的安全隱患。
互聯(lián)網(wǎng)時(shí)代的到來(lái)�,每個(gè)人的生活似乎都難以離開這張網(wǎng)?�!巴ㄐ?��、購(gòu)物����、住房���、社交��、出行等等����,幾乎現(xiàn)實(shí)生活的方方面面都會(huì)產(chǎn)生信息映射到網(wǎng)絡(luò)空間��,另外行政辦事需要填很多個(gè)人信息的表格����,這些都可能是泄露個(gè)人信息的渠道?!敝袊?guó)電子信息產(chǎn)業(yè)發(fā)展研究院政策法規(guī)研究所副所長(zhǎng)欒群告訴記者。
那么個(gè)人信息如何從這些渠道被泄露出去�?李鐵軍向記者解釋道,一方面是技術(shù)原因���,比如信息系統(tǒng)存在安全方面的漏洞�,安全漏洞被黑客入侵造成存儲(chǔ)管理的數(shù)據(jù)泄露��;另一方面是管理原因��,一些掌握個(gè)人信息數(shù)據(jù)的人可能會(huì)販賣這些數(shù)據(jù)����;此外也存在一些掌握個(gè)人信息數(shù)據(jù)的人,由于信息安全意識(shí)薄弱���,無(wú)意識(shí)地泄露他人信息��。
另外�,一些因?yàn)闅v史原因遺漏下來(lái)的制度����,比如助學(xué)金公示制度也在泄露個(gè)人信息����。某高校大學(xué)生表示���,學(xué)校會(huì)將獲得助學(xué)金學(xué)生的個(gè)人詳細(xì)信息以及家庭信息直接放在校園網(wǎng)站或者貼在學(xué)校公示牌上���。
安全運(yùn)維成本高,企業(yè)投入不足
據(jù)媒體報(bào)道�����,獲取一個(gè)“沒有賣過(guò)”的一手學(xué)生數(shù)據(jù)只要1~2元/條����。而本報(bào)記者采訪了解到,要保護(hù)這樣的個(gè)人信息數(shù)據(jù)每年就需要花費(fèi)上千萬(wàn)元���。巨額的安全成本壓力是否是數(shù)據(jù)泄露的重要原因之一呢�����?
從技術(shù)層面來(lái)看�,存放萬(wàn)千用戶個(gè)人信息的數(shù)據(jù)應(yīng)該被安全地存放在有關(guān)部門、相關(guān)企業(yè)的核心數(shù)據(jù)庫(kù)中����,并不是一般人就能夠訪問、接觸并拷貝的����。但從目前個(gè)人信息被大量泄漏的現(xiàn)狀來(lái)看�����,由于管理者