本篇文章2050字,读完约5分钟

“出售所有酒店数据、官方网站注册信息、入住信息、酒店开业记录……”28日,一个数据销售帖子在社交媒体上广泛传播,引起了公众的广泛关注。

事实上,最近大规模的个人信息披露并不少见,各种机构的数据库已经成为黑市上的“热蛋糕”。在当前“隐私保护像石油一样昂贵”的环境下,我们还能为隐私保护做些什么呢?

个人隐私保护再上风口

近5亿套房屋开盘记录被怀疑泄露的背后是什么?

“每10个中国人就有一个‘常住’客人。”在中国生活酒店集团的官方网站上,这样的广告标语在首页滚动,与1.3亿人的身份证信息不谋而合,这些人在网上的帖子里“挂着待售”。28日早上6点,一个名为“朱华旗下酒店开业数据(汉庭、橙、四季等)”的数据销售帖子。)”突然出现在一个中文论坛上。在这篇文章的销售数据中,大约有1.23亿个网站登录信息,包括姓名、手机号码、电子邮件地址和身份证号码;包括约1.3亿身份证信息,如姓名、身份证号码和家庭住址;大约有2.4亿的入住记录,包括姓名、入住时间、出发时间、房间号和消费金额。以上信息的包装价格为8枚比特币或520枚门罗币(约人民币37万元)。

个人隐私保护再上风口

为了赢得买家的信任,海报还“附上”了约3万件样品数据供买家核实。在对样本数据进行采样和比较后,一些媒体发现数据与真实信息非常吻合。

网络安全专家高田认为,朱华集团的开发商将敏感信息数据库上传到github(该网站是一个公共代码托管库,程序员通常会将未完成的代码上传到该网站,以便日后继续编辑),这是此次信息泄露的主要原因。记者了解到,该海报还声称,“如果权威机构没有丢失,后续数据可以免费发送给买家。”截至29日15: 00的新闻发布会,帖子的样本数据显示有4572次直接下载,但没有人完成交易。

个人隐私保护再上风口

朱华集团28日发表声明,称已开展内部核查工作,并聘请专业技术公司对网上帖子中兜售的相关数据进行核实,并向警方报案。上海市公安局长宁分局当天也发出通知,称警方已参与调查。

个人隐私保护再上风口

是什么让机构数据库变得脆弱?

在日益频繁的数据泄露事件中,机构数据库安全力量薄弱、责任感不强、数据市场需求旺盛等因素为大规模数据泄露铺平了道路。

——安全力量薄弱,防范意识不强。根据360互联网安全中心发布的关于去年第一年恶意软件威胁情况的分析报告,在去年恶意软件爆发前夕,各组织有58天时间升级补丁和其他安全措施,但有些组织错误地认为他们的隔离措施足够安全,打补丁太麻烦,导致他们受到恶意软件的攻击。

个人隐私保护再上风口

-用户数据市场需求强劲。随着数字化的推进,越来越多的人习惯了微博、网上购物和网上理财等生活方式。在这种背景下,根据用户的肖像推送准确的信息就显得尤为重要。“好人利用你的数据为你推广告,坏人利用你的数据欺骗你。”高田表示,在中国,用户数据的倒卖已经形成了一个相对成熟的黑色和灰色生产,而用户数据的包装和销售情况在黑市随处可见。

个人隐私保护再上风口

-数据传输程序多,有些企业责任心不强。上海信息安全产业协会专委会副主任张巍 认为,用户数据在外卖和快递行业随商品流动,流动过程复杂,中间环节泄漏的可能性也增加。张巍 表示,一些企业认为自己不是互联网行业的主要参与者,不会受到攻击,因此在保存用户数据时没有采取好的安全措施,最终导致大量用户数据的泄露。

个人隐私保护再上风口

-外部监督没有得到有效实施。在梳理了近期的用户数据泄露事件后,记者发现,除了今年年初一些金融机构因非法出售用户数据或隐瞒虚假数据而受到处罚外,其他处罚案件很少。大多数机构在怀疑数据泄露后,以“书面声明”的形式澄清了它们之间的关系,后续调查结果也没有向公众披露,这间接导致了行业内用户数据保护氛围的恶化。

个人隐私保护再上风口

我们还能为隐私保护做些什么?

“设立专门从事个人数据保护的独立机构,配备专门人员调查和处理违反相关法律法规的行为。”中国信息安全研究院副院长左晓东建议,独立机构不仅要打击涉及违法犯罪的公民个人信息的泄露和转卖,还要将尚未达到刑事标准的买卖行为纳入社会信用信息系统,使公民个人信息成为无人敢碰的“高压线”。

个人隐私保护再上风口

张巍 表示,“中国生活事件”反映出一些组织在数据保护的内部结构上存在问题,没有按照信息安全等级保护的相关要求进行内部管理。张巍 建议,拥有海量数据资源的企业和政府部门应配备专门的数据安全团队,按照网络安全法和等级保护的要求保护用户数据。要彻底摒弃“我不是互联网平台,数据保护与我无关”的心态,在网络安全事件发生时及时向主管部门报告,切实落实网络安全主体责任。

个人隐私保护再上风口

“没什么,不要只是扫描二维码,不要为了几块钱而填写你的个人信息。”360的首席反欺诈专家裴志勇说,普通用户在保护自己的信息时也应该保持清醒,不要有“反正现在没有隐私”的负面想法。

个人隐私保护再上风口

裴志勇建议,不要随意在社交媒体或不熟悉的网页上留下自己的联系方式等个人信息,尤其是一些价格低廉甚至免费的活动,作为朋友圈子里转发的噱头,千万不要信任或参与。此外,如果你接到一个陌生的电话,可以清楚地报告你的个人信息,你一定不要轻易相信司法机关不会通过电话处理此案,而是可以直接向公安机关报案。

个人隐私保护再上风口

新华社厦门八月二十九日电

编者:于涛

标题:个人隐私保护再上风口

地址:http://www.tjsdzgyxh.com/tyxw/3266.html