專家建議從渠道端嚴(yán)打數(shù)據(jù)“黑產(chǎn)”

獵豹移動發(fā)布的一份全球隱私安全報(bào)告顯示，中國、印度等新興國家由于第三方市場缺乏管理，導(dǎo)致惡意應(yīng)用在這些地區(qū)泛濫。2014年，獵豹移動全年截獲手機(jī)病毒及惡意應(yīng)用APP共約280萬個，是2013年數(shù)據(jù)的3.29倍，其中60%以上屬于移動支付和竊取個人隱私類。

2015年獵豹移動安全實(shí)驗(yàn)室從釣魚網(wǎng)站收集系統(tǒng)中回溯過往攔截歷史，發(fā)現(xiàn)自2014年7月以來就有6300多個專門收集銀行卡信息的釣魚網(wǎng)站，研究人員僅從30余個釣魚網(wǎng)站中就獲得了超過3.5萬條銀行卡記錄。據(jù)推測，遭遇此類釣魚網(wǎng)站攻擊，泄露銀行卡信息的受害者保守估計(jì)在700至3500人/天。

公民隱私被嚴(yán)重侵犯以及多行業(yè)個人信息數(shù)據(jù)非法暴露在互聯(lián)網(wǎng)當(dāng)中，反映了我國數(shù)據(jù)安全管理仍存在大量薄弱環(huán)節(jié)。對此專家及業(yè)內(nèi)人士認(rèn)為，應(yīng)從渠道銷售端嚴(yán)格追溯非法數(shù)據(jù)倒賣，并從長遠(yuǎn)規(guī)劃數(shù)據(jù)的安全存放和流通規(guī)則，保護(hù)公民信息隱私，妥善處理數(shù)據(jù)安全。

首先應(yīng)從銷售渠道追溯嚴(yán)打。雖然數(shù)據(jù)泄露源頭端監(jiān)管難度大，但因?yàn)榇罅拷灰浊谰鶠榛ヂ?lián)網(wǎng)搜索引擎、QQ群等公開渠道，并關(guān)聯(lián)到個人甚至企業(yè)實(shí)名的支付寶賬戶，因此非常容易追查。中國工程院院士鄔賀銓表示，安全是我國大數(shù)據(jù)產(chǎn)業(yè)的短板，存在技術(shù)與管理的雙重風(fēng)險。居民個人隱私被公開販賣，正反映了這兩大風(fēng)險，應(yīng)從源頭上追溯非法數(shù)據(jù)倒賣案例，打擊“黑產(chǎn)”。

其次要加強(qiáng)源頭端數(shù)據(jù)權(quán)限管理。對各行業(yè)涉及數(shù)據(jù)信息的領(lǐng)域加強(qiáng)管理要求，針對“內(nèi)鬼”大量存在的學(xué)校、政府機(jī)關(guān)、快遞公司、電商等泄露案例頻發(fā)的領(lǐng)域，可要求建立數(shù)據(jù)管理機(jī)制，將系統(tǒng)權(quán)限和數(shù)據(jù)獲取記錄集中管理，并增加預(yù)警機(jī)制。

再次應(yīng)夯實(shí)數(shù)據(jù)管理的法律基礎(chǔ)。有專家表示，對個人數(shù)據(jù)的保護(hù)大多依照2012年通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，這已遠(yuǎn)遠(yuǎn)不能覆蓋目前行業(yè)的發(fā)展現(xiàn)狀。為此應(yīng)加快大數(shù)據(jù)管理的法律法規(guī)依據(jù)，完善隱私保護(hù)的法律基礎(chǔ)。

此外還應(yīng)確定大數(shù)據(jù)管理的權(quán)責(zé)部門。在我國逐步建立國家大數(shù)據(jù)中心的過程中，應(yīng)不斷提升技術(shù)手段，并將個人隱私保護(hù)作為建設(shè)過程的重要內(nèi)容，針對大數(shù)據(jù)產(chǎn)業(yè)迅速發(fā)展的形式，以及數(shù)據(jù)權(quán)屬、個人數(shù)據(jù)隱私保護(hù)、政府?dāng)?shù)據(jù)公開等難題，明確專門的監(jiān)管部門，充分管理和利用好數(shù)據(jù)戰(zhàn)略資源。