最近,有媒体记者的体验让人细思恐极:只花700元钱,就能准确地说出同事住宾馆跟谁同屋、银行账户余额多少、乘飞机在几排几座,甚至是在网吧的聊天记录、用手机的通话记录,以及此刻身在何处!
这还不算完,此类贩卖个人信息的服务居然有第三方敢担保,交易已经实现了“平台化”“组织化”。也就是说,专门有一个行当、有一群人干着让你信息“裸奔”的营生,靠出卖你的隐私轨迹吃饭,而且昼夜倒班、全年无休。
应该说,信息泄露与公民日常行为不严谨、不在意有一定关系。然而,包括银行账户、手机通话、搭乘航班、住宿记录、驾照违章等在内的公共服务记录,出现大规模、成批量的外流,难免让人担忧:管理此类信息的政府部门和企业,有没有防护能力?
公共服务部门的“防护层”有了缝、漏了底,原因大概有两种:一是系统自身缺陷导致信息被盗取和篡改,二是内鬼作案,倒卖信息牟取暴利。
前者是硬伤。表明在系统建设时,对外包服务提供者的资质审核不到位,甚至在前期招标过程中就出现“内幕交易”,让劣质主体顶了大梁,上线的系统难免漏洞百出、后门不断,给了“网络扒手”可乘之机。
后者是内伤。说明信息提取和使用的程序不完善,内部人员查询、复制相关信息没有明确的监督机制。信息往库里一丢,谁查谁用,无章可循、无据可依,无形中鼓励了一些人铤而走险,盗用换钱。
因此,治理信息“走丢”、堵住隐私外泄,必须要筑牢公共部门安全篱笆,把“防火墙”修的更高、更厚、更严。同时,加大打击力度,形成高压态势,提高违法成本。
其实,信息掌管者要确保源头安全,已是法律的明确要求。网络安全法特别强调,网络运营者不得泄露、篡改、毁损其收集的个人信息,一旦违规要负法责任。在法律实施过程中,首先要保证系统的运行安全,治愈“硬伤”。对企业参与党政及司法机关的信息系统开发、数据存储使用要尤其严格。在确定外包服务提供者过程中,不仅应严格依据政府购买服务的规则进行公开招标采购,还要对企业资质、技术水平、资本构成、实际控制人情况等进行严格审查。
其次,要完善部门内部信息管理和使用的规范,防内鬼、治内伤。谁查询、复制信息,应该保留完整记录,做到系统内每走一步都能留下“脚印”和“足迹”。以此形成倒查机制,对不按规矩查询、复制信息者加以严惩。
同时,公安机关要加大对个人信息泄露的查办力度。公安部已表示,将打击侵犯个人信息专项行动延长至明年12月底。只有继续对窃取、贩卖、非法利用公民个人信息犯罪活动保持严打高压,才能给公民保护信息多上一道安全锁。
想了解更多观点内容请关注佰佰安全网站安全观点栏目频道!
