7亿条个人信息被窃警示风险

本篇文章779字，读完约2分钟

一次严重侵犯公民个人信息的事件引起了广泛关注。近日，浙江省松阳县人民法院一审裁定，泄露公民信息7亿多条，出售公民信息8000多万条。法院发现，公民的个人信息，包括怀孕检查、银行和车主，来自一个政府医疗服务信息系统和一个被黑客入侵的省级扶贫网站。

为什么个人信息经常被泄露？一位不愿透露姓名的知情人士告诉《经济日报》记者:“网络欺诈这一黑色产业链中的分工相当明确，这类个人信息包括清晰的消费记录或行为记录，可以以人均10元左右的高价出售。另一方面，随着网上政务、智能医疗等公共服务的不断发展，接入网络的数据也在大幅增加。”

工业和信息化部、公安部、国家标准委员会等部门于7月底启动隐私条款专项工作，对电子商务和生活服务平台的隐私条款进行审查。京东、淘宝和支付宝随后调整了隐私政策，并对个人信息的使用做出了相关规定。上海陈达律师事务所主任高兴发表示，目前，互联网服务提供商在依法收集、合理使用、安全保护、禁止或限制披露等诸多消费者个人信息方面的义务水平不断提高。

"但是许多公共服务提供者在安全意识和预防能力方面很弱."互联网安全供应商瑞星(Rising)的安全专家汤唯表示:“许多部门实际上是根据服务提供商或集成商制定的计划购买网络安全产品的，他们也可以使用这些产品。但是，由于缺乏专业的网络安全技术人员，很容易忽视他们的使用，被黑客抓住。”

那么如何防止公共服务领域的个人信息泄露呢？汤唯建议:“有意识地讲，要加强对人员的网络安全培训，不断提高员工的技能和意识，定期进行攻防演练，从黑客的角度考虑网络安全问题。从技术上讲，随着网络安全形势的变化，有必要采用新技术，如安全态势感知，否则很有可能你甚至不知道是不是出了什么问题。从制度上讲，对于内部人员来说，不同的人也应该有不同的数据检索权限，数据的检索应该是可记录和可追溯的，以避免“内部幽灵”窃取数据。”