“圓通內(nèi)鬼租售賬號導(dǎo)致40萬條個人信息泄露”相關(guān)話題日前引發(fā)熱議。數(shù)字時代，信息化、大數(shù)據(jù)極大便利了人們的生活，但稍有不慎，信息泄露讓用戶變成互聯(lián)網(wǎng)上的“透明人”。信息被泄露怎么辦?該怎么防?

信息倒賣讓人防不勝防

“您好!您的信用卡已經(jīng)透支，請及時還款。”近日，從事個體職業(yè)的馬先生接到這樣一通“催款”詐騙電話，騙子對他的姓名、電話號碼、銀行卡號甚至身份證號均了如指掌。“這太可怕了!說‘信息裸奔’絕非危言聳聽。”奇怪的是，馬先生本人并沒有透支信用卡的情況。他猜測，出于工作要求，自己曾在多家銀行登記過個人信息，這可能是信息被泄露的重要原因。

馬先生遭遇的情況并不鮮見。當(dāng)下，信息倒賣種類繁多，銀行卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重。據(jù)了解，不法分子僅需5毛錢便能買到包括姓名、電話、地址、工作單位、開戶行等個人信息數(shù)據(jù)。

網(wǎng)購信息泄露導(dǎo)致的電信詐騙時常發(fā)生。騙子以電商客服的名義給消費者打電話，能準(zhǔn)確說出消費者的姓名、消費者購買商品的具體信息。隨后，騙子以消費者下單的商品存在質(zhì)量問題、需要辦理理賠為由，套取受害人賬戶信息和密碼，騙取錢財。

網(wǎng)購記錄、外賣配送地址、門店會員信息……大數(shù)據(jù)時代，個人信息充分暴露，讓人防不勝防。不計其數(shù)的推銷電話、垃圾短信，層出不窮的網(wǎng)絡(luò)詐騙……中國消費者協(xié)會研究表明，85.2%的公民遇到過個人信息泄露情況。

信息泄露不僅侵犯公民隱私權(quán)，往往還會導(dǎo)致名譽受損、經(jīng)濟(jì)損失。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2019年中國網(wǎng)民信息安全狀況研究報告》顯示，77.7%的被調(diào)查網(wǎng)民遭遇過信息安全事件，并且遭受不同程度的損失，總額大約為194億元。

面對信息采集“零信任”

信息被泄露令人煩心，但許多人缺乏必要的信息安全知識。數(shù)據(jù)顯示，在遭遇過信息泄露的網(wǎng)民中，高達(dá)47.5%的網(wǎng)民選擇置之不理，提高公民信息保護(hù)意識刻不容緩。

武漢大學(xué)網(wǎng)絡(luò)治理研究院副院長袁康認(rèn)為，公民應(yīng)當(dāng)樹立自我保護(hù)意識，高度重視個人信息的安全和保護(hù)，充分認(rèn)識到信息泄露可能造成的嚴(yán)重危害，面對信息采集“零信任”，盡可能少向商家、網(wǎng)絡(luò)服務(wù)提供者提供個人信息。

中國消費者協(xié)會發(fā)布的《APP個人信息泄露情況調(diào)查報告》顯示，信息泄露途徑繁多，主要有兩種：一是平臺對個人信息的過度采集;二是不法分子故意泄露、出售或者非法向他人提供個人信息。信息采集方式也層出不窮：旅館住宿、郵寄快遞、銀行辦證、購房時對身份證件信息的采集;各種“調(diào)查問卷”、“趣味”游戲?qū)π畔⒌?ldquo;無意”采集;手機(jī)應(yīng)用程序、網(wǎng)絡(luò)購物的“綁定”采集等。

當(dāng)遭遇個人信息泄露時，公民應(yīng)采取維權(quán)方式保護(hù)個人權(quán)益。“可以及時向公安機(jī)關(guān)報案，將涉嫌盜取、出售、公開個人信息等線索向公安機(jī)關(guān)提交。”袁康認(rèn)為，公民應(yīng)及時向泄露和公布個人信息的商家或平臺投訴，要求其刪除個人信息，防止個人信息進(jìn)一步泄露;同時搜集相關(guān)證據(jù)，通過訴訟要求有關(guān)責(zé)任主體承擔(dān)相應(yīng)法律責(zé)任，包括停止侵害、排除妨礙、消除影響、賠償損失等。

筑牢信息安全“防火墻”

此次圓通“內(nèi)鬼”販賣客戶信息，導(dǎo)致40萬條個人信息泄露，反映快遞行業(yè)對個人信息保護(hù)的忽視，也暴露了企業(yè)數(shù)據(jù)安全短板。個人信息關(guān)系著每個人的生命財產(chǎn)安全，對倒賣個人信息的“黑色產(chǎn)業(yè)鏈”必須嚴(yán)厲打擊。

上海市網(wǎng)信辦責(zé)令要求圓通公司認(rèn)真處理員工違法違紀(jì)事件，做到信息對稱、及時公開、正面應(yīng)對，加快建立快遞運單數(shù)據(jù)的管理制度。圓通公司表示，公司將持續(xù)通過“制度+技術(shù)”手段，完善信息安全防控系統(tǒng)，對內(nèi)部賬號實時監(jiān)控，構(gòu)建內(nèi)部“防火墻”。

中國政法大學(xué)網(wǎng)絡(luò)法學(xué)研究院研究員郭旨龍說：“企業(yè)應(yīng)遵循合法、正當(dāng)、必要的原則，謹(jǐn)慎采集、使用、存儲個人信息，提高身份認(rèn)證、信息保護(hù)等信息安全技術(shù)水平，加強內(nèi)部管控，在數(shù)據(jù)泄露后及時采取補救措施并通知監(jiān)管機(jī)構(gòu)與數(shù)據(jù)主體。”

現(xiàn)階段，中國已基本構(gòu)建起以《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法(草案)》、《個人信息保護(hù)法(草案)》為核心，以《民法典》為依托的個人信息保護(hù)體系。專家舉例指出，隨著人工智能技術(shù)的發(fā)展普及，人臉識別技術(shù)被廣泛用于身份識別、信息解鎖。如今，僅需一張人臉高清圖片便可構(gòu)建仿真人臉模型，從而“欺騙”人臉識別系統(tǒng)，這就給“網(wǎng)絡(luò)黑產(chǎn)”倒賣人臉信息以可乘之機(jī)。有關(guān)法律、制度等應(yīng)對人臉等生物特征信息的保護(hù)做出界定，明確人臉識別技術(shù)的紅線等。

關(guān)鍵詞： 信息被泄露