大众网·海报新闻记者 刘江 淄博报道
近日,有相关媒体报道,圆通快递多位“内鬼”致40万条个人信息泄露,瞬间引发网友热议。
不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。其中被泄露的45000条信息中,包含了发件人地址、姓名、电话以及收件人电话、姓名地址共六个部分。
随着大数据时代的到来,人们在感念信息时代给生活带来的便利和智能的同时,来自平台、机构等诸多渠道造成的个人信息泄露成为当下人们对于自身信息安全方面更深层次的担心。
近年来,媒体披露了众多关于个人信息泄露事件,不仅在快递行业,目前已蔓延至行政登记、教育、医疗、金融、保险、房产、家电、餐饮、酒店、通讯等多个行业和领域。
2014年12月21日至2015年1月6日期间,魏某利用其在银行工作人员的身份,违规登陆查询公民个人征信信息共计4560条,并将非法获取的上述信息以20元/条的价格卖给他人,共计获利70906元。
2015年11月至2016年8月,陈某、黄某等人交叉结伙,通过网络购买学生信息和公民购房信息,以发放贫困学生助学金、购房补贴为名,将高考学生为主要诈骗对象,拨打诈骗电话2.3万余次,骗取他人钱款共计56万余元,并造成被害人徐玉玉死亡。
2016年8月17日,邢某向西安某信息服务有限公司出售26.4GB约一百余万条小区业主信息,非法获利28000元。
2017年11月,石家庄某官方网站泄露了多个部门行政执法人员的完整身份证号码和手机号码。
2018年8月,某多品牌酒店集团泄露入住登记身份信息约 1.3 亿条。
2019年2月,国内某人脸识别公司发生了大规模的数据泄露,预估泄露人脸数据达250万,近700万条包含个人姓名、身份证号码、性别、家庭住址和照片等重要个人信息遭泄露。
纵观这些个人信息泄露事件背后,是技术漏洞还是人为原因?大量的数据泄露事件并不只是单纯的由安全漏洞等技术问题所引发,或是纯粹的人为原因。在很多情况下,数据外泄的原因同时涵盖了技术疏漏与人为错误。
近年来,个人信息保护的立法格局已具雏形,个人信息安全将受到法律保护。
2017年6月1日,《网络安全法》正式实施,对个人信息保护提出了总体要求。随后发布的《信息安全技术 个人信息安全技术规范》(GB/T 35273-2017),则第一次从国家标准层面为企业和机构落实个人信息保护提供了标准和依据。
2020年1月10日,全国政协召开网络议政远程协商会。会议围绕“加强大数据时代个人信息保护”协商议政,在提高信息资源利用水平的同时科学有效保护信息安全,让大数据更好服务社会、造福人民。
2020年5月22日,民法典(草案)提请十三届全国人大三次会议审议。就信息文明时代大数据背景下个人信息保护问题,民法典总则强调自然人的个人信息受法律保护,任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
2020年10月21日,中国人大网公布《中华人民共和国个人信息保护法(草案)》全文,并对其公开征求意见。作为首部专门规定个人信息保护的法律,《个人信息保护法(草案)》在正式出台后,将成为个人信息保护领域的“基本法”。
从立法层面,监管到“人”。从技术层面如何避免这些个人信息不被泄露?
记者采访到了北京无限流量网络科技有限公司创始人牛文利,“各平台在数据保护的各个环节应该建立有效的防御能力,平台应该提供对敏感数据的可见性,对于可疑事件及时进行警报和报告。‘网格化’管理,精确到‘点’,并执行更加严密的数据加密与数据脱敏策略。”
在涉及数据信息的各个环节以“网格化”定点,及时预警,落实到“点”。那么如何保证这个“点”不会出问题呢?
随后记者又采访了北京无限流量网络科技有限公司联合创始人黄武军。黄武军表示,北京无限流量网络科技有限公司拥有自主知识产权的互联网个人ID信息数据平台,该平台从研发到现在经过了多项严格测试,目前运行良好。该平台是传统邮政编码的“升级版”,将“身份证号码+邮政编码+住址+手机号码+姓名”等信息,对应唯一ID号,在收、寄件时,只要将对应收、寄件双方ID编码发送给快递员,就可将地址以ID的形式录入系统开始寄件。用户信息采用“网格化”管理,用户注册后,所有信息数据上传至国家平台,调取和查阅也只是基于本区间点的“数字条码”,不涉及任何个人信息。
随着互联网和大数据时代的到来,个人信息保护已经成为当下人们关注的焦点,无论从司法还是技术层面,安全有效是第一位的。