個人信息“黑產(chǎn)”緣何屢禁不止?需多方協(xié)同共同治理

近日,外賣行業(yè)盜賣用戶信息事件引發(fā)廣泛關(guān)注,相關(guān)外賣平臺紛紛表態(tài)核實(shí)排查。其實(shí)這種事情并非偶然,此前京東等電商平臺也發(fā)生過類似信息安全事件。隨著信息化社會的到來,個人信息的重要性日益凸顯,侵犯公民個人信息獲取經(jīng)濟(jì)利益的現(xiàn)象逐漸增多,相關(guān)黑色產(chǎn)業(yè)鏈已初現(xiàn)雛形。

對于互聯(lián)網(wǎng)企業(yè)來說,網(wǎng)絡(luò)安全已成為需要集體面對的、刻不容緩的議題。網(wǎng)絡(luò)服務(wù)大多涉及用戶隱私數(shù)據(jù),在復(fù)雜的網(wǎng)絡(luò)環(huán)境下,如何有效保障用戶信息安全,是擺在政府主管部門、互聯(lián)網(wǎng)企業(yè)面前需要考慮的問題。

“黑色產(chǎn)業(yè)鏈”為何日益猖獗?

近年來,政府部門打擊“黑產(chǎn)”力度不斷加大,但是公民信息安全事件仍在發(fā)生。綜合來看,目前對于侵犯公民個人信息行為仍側(cè)重于末端打擊和渠道封堵,但源頭治理模式尚未健全,長此以往不免出現(xiàn)“頭疼醫(yī)頭腳疼醫(yī)腳”、“治標(biāo)不治本”的困頓局面。

互聯(lián)網(wǎng)時代,個人信息一旦生成便具有內(nèi)容上的相對固定性、形式上的易復(fù)制、易傳播性等特點(diǎn),一旦外泄其流向和危害都具有較大的發(fā)散性和不可控性,因此如果不能從源頭封堵便很難從根本上遏制個人信息的不當(dāng)流出。

此外,傳播渠道的復(fù)雜多變也讓平臺面臨多重監(jiān)管困境。目前,個人信息黑產(chǎn)活動主要依托電商平臺、貼吧論壇、社交軟件等流通,具有私密性、碎片化、隱蔽性等特點(diǎn)。而對于這些傳播渠道平臺,一方面要嚴(yán)守保護(hù)用戶隱私的底線,一方面要堅(jiān)持保障用戶體驗(yàn)的初衷,另一方面還要疲于應(yīng)對不法分子不斷變換的勾連話術(shù)與渠道,權(quán)責(zé)利如何統(tǒng)一是擺在平臺面前的重大難題。

渠道管控手段單一,綜合治理機(jī)制尚未建立。目前平臺僅能依靠“發(fā)現(xiàn)/舉報(bào)---處理”的事后管理模式對于個人信息進(jìn)行保護(hù),其治理手段和線索來源都相對單一,這是由其自身地位和運(yùn)作模式所決定的,監(jiān)管部門需要在現(xiàn)行法律框架之下積極探索更為行之有效的綜合治理模式。

拒絕“黑產(chǎn)”應(yīng)開啟社會共治模式

有數(shù)據(jù)統(tǒng)計(jì),在中國,從事互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈的人數(shù)接近10萬。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的飛速發(fā)展,在利潤的驅(qū)使下,網(wǎng)絡(luò)犯罪分子的人逐漸地聚集到了一起,形成了一條產(chǎn)銷分工明確的黑色產(chǎn)業(yè)鏈。據(jù)統(tǒng)計(jì)發(fā)現(xiàn),僅2016年度中國裁判文書網(wǎng)上已公布的文書中,包含侵犯公民個人信息/非法獲取公民個人信息行為的刑事判決共計(jì)170例,涉及個人信息黑色產(chǎn)業(yè)鏈條中的各個環(huán)節(jié)。

與信息安全復(fù)雜態(tài)勢相對的是,目前對于侵犯公民個人信息行為的打擊力度明顯不夠。維護(hù)網(wǎng)絡(luò)安全,各自為戰(zhàn)已經(jīng)無效,需要在源頭治理模式上進(jìn)行探索,社會各方攜手共治,同心聚力、齊抓共管,方能構(gòu)筑良好局面。

追求個人信息保護(hù)的長效機(jī)制,須建立各部門、全領(lǐng)域、多鏈條共同參與的系統(tǒng)性綜合治理模式,建立由公安、網(wǎng)信、工信等監(jiān)管部門牽頭,銀行、電信、互聯(lián)網(wǎng)公司等多部門、多機(jī)構(gòu)配合的長效聯(lián)動工作機(jī)制,通過整合資源、厘清癥結(jié),打通上下游壁壘,全面建立有關(guān)個人信息及數(shù)據(jù)的安全管理體系,構(gòu)建多方協(xié)作的個人信息生態(tài)安全共治。

其次,黑色產(chǎn)業(yè)鏈相關(guān)行業(yè)及企業(yè)應(yīng)積極踐行保障個人信息安全的社會責(zé)任。在預(yù)防層面,可聯(lián)合政府部門做好群眾教育,并調(diào)整符合企業(yè)特點(diǎn)和運(yùn)行規(guī)律的平臺規(guī)則和產(chǎn)品策略;同時要堅(jiān)持不懈地進(jìn)行技術(shù)創(chuàng)新,持續(xù)提升數(shù)據(jù)安全能力,不斷摸索對抗黑產(chǎn)的新路徑并在行業(yè)甚至全社會推而廣之。

在發(fā)動社會共治的同時,進(jìn)行公眾的普法教育也應(yīng)該提上日程?!毒W(wǎng)絡(luò)安全法》作為一則“新法”,用戶的認(rèn)知還相對匱乏,一些人敢于鋌而走險出賣用戶信息,就是因?yàn)閷τ凇毒W(wǎng)絡(luò)安全法》還沒有概念,向公眾普及保護(hù)隱私的法治觀念任重而道遠(yuǎn)。

業(yè)內(nèi)專家表示,想要根治信息安全“黑產(chǎn)”需要各方努力:政府要加強(qiáng)監(jiān)管,加大相關(guān)法規(guī)宣傳力度,對違法犯罪分子產(chǎn)生應(yīng)有的震懾力,形成良好的社會輿論氛圍;企業(yè)要增加安全防控領(lǐng)域的投入,具備更多責(zé)任意識,擔(dān)負(fù)起公民信息安全防護(hù)的重要職責(zé);廣大公眾也要自覺加強(qiáng)個人信息保護(hù)的意識,盡可能地不給那些違法犯罪分子造成可乘之機(jī)等。如此,個人信息保護(hù)工作才有可能逐步步入良性循環(huán)的軌道。

政府部門頻頻出手嚴(yán)打侵犯公民信息犯罪

國家信息安全相關(guān)部門頻頻出手嚴(yán)打公民信息泄露違法行為,從目前來看,數(shù)據(jù)量巨大的電商網(wǎng)站、游戲網(wǎng)站以及不少O2O應(yīng)用都是犯罪分子緊盯的重要目標(biāo)。

京東在2017年被爆出涉及50億條公民信息泄露,涉及信息泄露的是2016年6月底入職京東、尚處于試用期的網(wǎng)絡(luò)工程師鄭某鵬,他是黑產(chǎn)團(tuán)伙的重要成員,曾就職亞馬遜中國、百度和新浪微博從事網(wǎng)絡(luò)安全相關(guān)工作,長期與盜賣個人信息的犯罪團(tuán)隊(duì)合作,通過各種方式販賣。同時該團(tuán)伙通過入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務(wù)器,非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等公民信息50億條。

此外,非法獲取公民信息的另一種途徑是黑客攻擊。2016年江陰警方破獲的全國最大一例盜取和倒賣公民個人信息案件中,警方發(fā)現(xiàn)涉案人員遍布全國15個省市,主要通過大肆攻擊各種類型網(wǎng)站,非法盜竊1.1億條公民個人信息、新鮮數(shù)據(jù)6000萬多條進(jìn)行售賣。網(wǎng)名為“佳佳拍”邱同(化名)通過QQ溝通,從上游黑客或內(nèi)鬼手中獲得信息資料,再轉(zhuǎn)手賣給下游以欺詐團(tuán)伙為主的買家;邱同共有3個QQ號,用于和不同的上下線買賣數(shù)據(jù);涉及QQ群46個,群成員高達(dá)2萬多人。

《網(wǎng)絡(luò)安全法》對個人信息保護(hù)有著明確規(guī)定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。此外,對于向他人出售或者提供公民個人信息情節(jié)嚴(yán)重的,《刑法修正案(九)》規(guī)定對相關(guān)責(zé)任人處有期徒刑,并處罰金。

對于大家最深惡痛絕的“內(nèi)鬼”,《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規(guī)定,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人的,數(shù)量或者數(shù)額達(dá)到司法解釋規(guī)定的相關(guān)標(biāo)準(zhǔn)一半以上的,即可認(rèn)定為刑法規(guī)定的“情節(jié)嚴(yán)重”,構(gòu)成犯罪。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-04-25
個人信息“黑產(chǎn)”緣何屢禁不止?需多方協(xié)同共同治理
近日,外賣行業(yè)盜賣用戶信息事件引發(fā)廣泛關(guān)注,相關(guān)外賣平臺紛紛表態(tài)核實(shí)排查。其實(shí)這種事情并非偶然,此前京東等電商平臺也發(fā)生過類似信息安全事件。

長按掃碼 閱讀全文