網絡消費流行 如何防止個人信息被泄露？信息安全行業(yè)前景可期！【圖】

    近年來，數據安全事件造成的影響逐漸深入擴展到國家政治、經濟、民生不同層面，涉及國家關鍵信息基礎設施、工業(yè)商業(yè)系統等各個方面，因而數據安全相較于傳統安全更加復雜多元，對國家的數據生態(tài)治理水平和安全治理能力提出全新挑戰(zhàn)。

    個人信息泄露一直是互聯網領域最嚴重的安全問題之一。世界范圍內大規(guī)模數據泄露事件層出不窮。2018上半年《中國互聯網絡發(fā)展狀況統計報告》顯示，有54%的網民在2018上半年遇到過網絡安全問題，在上網過程中遇到個人信息泄露的比例達到28.5%。

    近一年，企業(yè)涉嫌過度采集用戶信息的熱點事件偶發(fā)，引起民眾和法律界人士的關注和討論。期間，國家相關部門還約談一些互聯網企業(yè)，要求其進行整改。
“是否同意服務條款？”這是注冊網站賬戶或下載手機APP(應用軟件)時經常遇到的問題，選擇“同意”才能進入下一步。對于條款中可能存在的過度采集個人信息問題，很多人感同身受卻又無可奈何。

    網絡消費時隱私信息或被泄露

    網絡消費流行，消費者的個人信息被大量采集，一旦泄露就可能造成人身或財產損失。

    例如，有人網上訂票后收到“機票退改簽”的詐騙短信，有人在電商平臺購物后收到自稱賣家的電話，稱訂單異常，要求提供銀行賬號或登錄指定鏈接等。

    個人信息是如何泄露的？主要有三種原因：即擁有個人信息資料的商業(yè)機構被外部竊取或內部泄露；技術漏洞所致，造成用戶大量隱私內容曝光；用戶個人由于信息保管不當，被不法分子獲得等。

    信息安全行業(yè)的特點是“產品（硬件+軟件）+服務+體制”共同作用，以行業(yè) 技術為背景，由國家政策牽引、其他自組織和監(jiān)管部門協調下促進行業(yè)的健 康發(fā)展，服務于各傳統行業(yè)中。

    我國信息安全市場在2015年達到410.2億。2016年我國信息安全市場規(guī)模達到了495.8億元，同比增長了20.9%，2017年我國信息安全產品市場規(guī)模在614.24億元左右。近幾年我國信息安全產品市場規(guī)模情況如下圖所示：

2007-2017年中國信息安全產品市場規(guī)模情況

資料來源：智研咨詢整理

    2016年我國硬件產品市場占整體市場的50.19%，軟件產品占信息安全整體市場的27.40%，服務占22.41%。

2007-2017年我國信息安全產品結構變動趨勢

資料來源：智研咨詢整理

    網絡消費，個人信息安全該如何保障？

    近年發(fā)生的數據泄露事件已成互聯網企業(yè)難以言說的痛。為更好地保護消費者信息，企業(yè)有所行動。比如網購中的物流環(huán)節(jié)，許多快遞公司改用“隱私面單”，不再完整顯示收貨人的姓名、手機號和地址信息，從而達到加密效果，防止其他人從單子上竊取個人隱私。

    除了隱私面單，快遞公司還要防止數據庫里的數據外泄、在技術層面上防止黑客入侵等。

    個人信息買賣滋生電信詐騙

    如果開房記錄、收入情況、乘坐航班、上網記錄等隱私信息，只要有人付錢就可以被查到，是否會感到不寒而栗？據媒體此前報道，有記者花700元就買到同事行蹤，包括乘機、開房、上網吧等11項記錄。

    目前，個人信息買賣已形成地下產業(yè)鏈，從采集到售賣和利用，各個環(huán)節(jié)都可能存在危害公民信息安全的情況。

    買賣或交換公民信息是否違法？兩高在2017年5月發(fā)布的司法解釋中明確指出，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務過程中收集公民個人信息的，屬于“以其他方法非法獲取公民個人信息”。

    個人信息非法買賣易滋生詐騙等犯罪行為。被調查者最擔心的是身份證號和銀行賬號被采集，最擔心出現的問題是個人信息被販賣或交換給第三方以及被利用從事詐騙等。

    近年來，電信網絡詐騙案屢見報端。去年全國公安機關已破獲電信網絡詐騙案件7.8萬起。2017年12月召開的中央經濟工作會議提出，2018年，著力解決網上虛假信息詐騙、倒賣個人信息等突出問題。

    出臺信息保護法完善數據流動制度

    在舉行的2018年國家網絡安全宣傳周“大數據安全和個人信息保護”分論壇上，針對近年來公安機關偵破侵犯個人信息犯罪案件呈上升趨勢且違法分子手段不斷升級的現狀，中國工程院院士、與會的大數據安全和個人信息保護方面的專家學者、行業(yè)精英從增強相關部門主體責任、提高公眾參與意識兩方面，對信息保護問題進行了深刻的剖析并共商對策，最終達成多項共識。

    信息泄露后果嚴重

    有數據顯示，近年來公安機關偵破侵犯個人信息犯罪案件涉及銀行、工商、電信等諸多行業(yè)，用戶信息泄露呈現渠道多、竊取違法行為成本低、追查難度大等特點，因用戶信息泄露引發(fā)的“精準詐騙”案件增多，給人民群眾財產安全造成嚴重危害。

    網絡空間的極大威脅是有利可圖、全方位攻擊。殺病毒、防火墻、入侵檢測的傳統“封堵查殺”不僅不起作用并且還會起反作用，難以應對新型的網絡威脅?，F下的人臉識別等高科技智能驗證手段存在缺陷，只能解決真實身份信息確定問題，欠公平性且缺乏法律效力，同時造成大量的個人信息泄露。

    目前計算機病毒造成的危害主要為網絡下載和瀏覽網頁，計算機病毒危害正在大量的向移動終端轉移，移動終端病毒危害主要是來自社交軟件、金融服務、瀏覽網頁等方面。

    個人信息一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等。網絡安全法的第四十一條、第四十二條和第四十三條的規(guī)定，賦予個人對其個人信息非常強的控制權。

    網絡認證勢在必行

    個人信息及隱私保護進入新時代，進入互聯網、大數據、人工智能時代，發(fā)掘利用數據的價值、個人信息和隱私保護“魚和熊掌”難以兼得，如何兼顧和平衡成為世界性難題。

    2017年我國網絡身份認證信息安全規(guī)模112.1億元，其中，硬件產品市場占整體市場的50.08%，軟件產品占信息安全整體市場的39.12%，服務占10.8%。

2011-2017年中國網絡身份認證信息安全細分產品規(guī)模

資料來源：智研咨詢整理

    網絡安全法第二十四條規(guī)定，國家實施網絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。離開個人隱私信息，來保護個人信息安全，需要做好網絡可信身份認證工作。與公民二代實體身份證綁定產生網絡證件，形成網絡認證的唯一依據，既具有法律追蹤的依據，也減輕了企業(yè)和個人的負擔。

    這樣不改變現有身份認證的流程，不影響國家網絡系統的安全，對我國現有的二代身份證信息平臺進行擴充延伸，進行認證即可。

    信息保護應盡快立法

    關于個人信息標準化的未來，下一步的標準重點是個人信息安全影響評估指南、組織應具備的能力、個人對其個人信息有選擇性的、增強式的控制權，不斷提升個人信息保護水平基線。

    隨著數據的商業(yè)價值和社會價值的快速提升以及信息技術的快速發(fā)展，數據安全問題成為各國立法者的關注重點。大數據時代，數據不僅成為重要的商業(yè)資源，更是國家基礎性戰(zhàn)略資源。大數據安全已然成為超越個體，關涉國家安全的核心環(huán)節(jié)。為保障大數據安全，各國正加緊推進個人數據保護、數據本地化與跨境傳輸、執(zhí)法數據的跨境調取等多方面的立法工作。

    通觀歐美諸國現行立法，不難發(fā)現，歐盟通過高標準的個人數據保護規(guī)范搶占了全球數據保護規(guī)則的制定權，進而影響著全球個人數據保護立法，同時也對歐盟之外的國家的數據產業(yè)產生了巨大的制約效應。美國通過反對數據本地化，推進合法使用境外數據明確法，以期在全球領域獲取更多的數據利益。他建議，盡快出臺專門的個人信息保護法，完善跨境數據流動制度，著力加強監(jiān)管力度。

    大數據安全主要是保障數據不被竊取、破壞和濫用，以及確保大數據系統的安全可靠運行。要構建包括基礎系統層面、中間數據層面和上層應用層面的大數據安全框架，從技術保障、管理保障、過程保障和運行保障，多緯度保障大數據應用和數據安全。