央視網(wǎng)消息（焦點(diǎn)訪(fǎng)談）：現在，我們的工作和生活越來(lái)越離不開(kāi)互聯(lián)網(wǎng)?？墒窃谙硎苤T多網(wǎng)絡(luò )帶來(lái)的便利同時(shí)，我們也把大量的個(gè)人信息和私密數據都留在了互聯(lián)網(wǎng)上。比如，用手機上的幾乎任何一款APP，都會(huì )要求填寫(xiě)個(gè)人信息，或者收集微信、微博賬號之類(lèi)的。再比如，網(wǎng)購點(diǎn)東西，可能個(gè)人信息就會(huì )留存在電商企業(yè)、快遞公司的系統里。而如果這些互聯(lián)網(wǎng)平臺不能很好地保護個(gè)人信息，那么，大規模的信息泄露就不可避免。最近警方破獲的幾起案件又給我們提了個(gè)醒。

　　

　　近期，江蘇淮安警方偵破了一起黑客攻擊快遞公司信息后臺數據的案件。

　　

　　當時(shí)，某快遞公司頻繁接到客戶(hù)投訴，通過(guò)該快遞公司網(wǎng)購某些商品后，很快就會(huì )接到類(lèi)似商品的推銷(xiāo)電話(huà)，甚至還有詐騙電話(huà)?？蛻?hù)懷疑，快遞公司泄露了自己的信息。

　　

　　警方偵查后發(fā)現，這個(gè)快遞公司的信息系統后臺已經(jīng)被黑客攻破，大量的用戶(hù)數據已經(jīng)被竊取。

　　

　　據警方介紹，一共扣押了300G的數據，經(jīng)初步梳理，大概有1億條左右公民信息。

　　

　　隨著(zhù)互聯(lián)網(wǎng)經(jīng)濟以及云計算、大數據技術(shù)的發(fā)展，越來(lái)越多的個(gè)人信息集中在各種網(wǎng)絡(luò )平臺系統之中。專(zhuān)業(yè)人士指出，相比于此前黑客盯上個(gè)人手機，通過(guò)木馬病毒等竊取個(gè)體的信息，現在更多的黑客把目標盯上了各種集中了大量信息的平臺。

　　

　　淮安市公安局清江浦分局情報技術(shù)中心副主任沙俊說(shuō)：“這些數據很鮮活，物流信息往往包含公民的姓名、手機號、家庭地址，還有買(mǎi)賣(mài)快遞的時(shí)間，這種信息對于后期詐騙也好，或者推銷(xiāo)商務(wù)產(chǎn)品也好，都可以更準確地對人群進(jìn)行定位、分類(lèi)。”

　　

　　警方調查后表明，這些精準的個(gè)人信息，根據新舊標價(jià)不同，用途也不同，老舊的信息被賣(mài)給做推銷(xiāo)的，最新的信息則被賣(mài)給做詐騙的，海量的個(gè)人信息買(mǎi)賣(mài)背后，是巨大的經(jīng)濟利益。警方抓獲的四名犯罪嫌疑人，一年時(shí)間就非法獲利100萬(wàn)。

　　

　　信息數量大、獲利多，近年來(lái)，由于防護不到位，眾多平臺被黑客等攻破，大面積信息泄露事件頻頻發(fā)生。而這種泄露，給個(gè)人的生命和財產(chǎn)安全，帶來(lái)極大隱患。

　　

　　2016年，剛參加完高考的山東考生徐玉玉，正是因為山東教育部門(mén)系統被黑客攻破，導致個(gè)人信息泄露，遭遇精準的電信詐騙，不幸去世。

　　

　　中國科學(xué)院數據與通信保護研究教育中心主任荊繼武說(shuō)：“有80%的人的個(gè)人信息都曾經(jīng)錄入過(guò)，這是大概的統計，大部分人的信息已經(jīng)在網(wǎng)上了。我們發(fā)現大量的公司在發(fā)展過(guò)程當中，保護手段還沒(méi)有做得太好。很多用戶(hù)也擔心自己的信息被泄漏，這也達到了80%，說(shuō)明我們百姓的網(wǎng)絡(luò )安全意識在提高。”

　　

　　專(zhuān)家指出，互聯(lián)網(wǎng)大數據時(shí)代，信息互聯(lián)互通，網(wǎng)絡(luò )安全已經(jīng)成為一個(gè)整體。個(gè)人信息泄露導致的后果，決不僅僅是損害個(gè)人的生命和財產(chǎn)安全，深度的數據挖掘和分析會(huì )給國家網(wǎng)絡(luò )安全帶來(lái)極大挑戰。

　　

　　中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟理事長(cháng)肖新光說(shuō)：“從網(wǎng)絡(luò )安全法可以看到，網(wǎng)絡(luò )安全與四個(gè)層面是相關(guān)的。分別是國家安全、社會(huì )安全、機構安全和個(gè)人安全，一個(gè)公民的個(gè)人數據，從本身相對來(lái)看，是關(guān)乎到他的個(gè)人生命財產(chǎn)安全。但是如果是大量公民的個(gè)人數據聚合在一起，實(shí)際上就會(huì )與上面的三個(gè)層次安全都息息相關(guān)。”

　　

　　除了大數據挖掘背景下，個(gè)人信息泄露帶來(lái)的國家網(wǎng)絡(luò )安全威脅，近年來(lái)，直接針對國家重點(diǎn)機密數據的有組織黑客攻擊也是不斷發(fā)生，并且越來(lái)越隱蔽。

　　

　　近日，安天實(shí)驗室發(fā)布報告，安天在協(xié)助政府監管部門(mén)應急響應中，發(fā)現并持續監測到一個(gè)針對我國的網(wǎng)絡(luò )攻擊組織。該組織活躍數年，主要針對政府部門(mén)、航空、軍事相關(guān)科研機構進(jìn)行攻擊，主要目標是竊取高價(jià)值數據和機密信息，魚(yú)叉釣魚(yú)郵件是其慣用攻擊手段。

　　

　　安天實(shí)驗室網(wǎng)絡(luò )安全工程師關(guān)墨辰說(shuō)：“通過(guò)仿冒會(huì )議主辦方，或者相關(guān)的培訓機構發(fā)會(huì )議的邀請，培訓的邀請，誘使你去點(diǎn)擊；或者模擬仿冒評獎單位，讓你推薦候選人，誘使你打開(kāi)惡意郵件的附件。打開(kāi)這些郵件的時(shí)候，就會(huì )利用漏洞突破你本機的防護，讓具備遠程控制能力的木馬植入進(jìn)來(lái)，全權控制你的機器，竊取你機器上所有的數據。任何一個(gè)文件，他想要的時(shí)候，隨時(shí)隨地可以拿走，這種控制是持續，不間斷的。”

　　

　　這個(gè)黑客組織被安天實(shí)驗室命名為“綠斑”。不僅目標明確，“綠斑”的攻擊已經(jīng)持續多年，活動(dòng)頻繁，相比于那種被攻擊后電腦會(huì )出現運行緩慢，CPU、內存占用率極高的普通攻擊，遭受“綠斑”攻擊后的電腦，雖然關(guān)鍵文檔和數據會(huì )被竊取，但表面看基本沒(méi)有異常表現，發(fā)現起來(lái)也更難。

　　

　　目前，我國已經(jīng)成為遭受網(wǎng)絡(luò )攻擊最多的國家之一。其中，金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎設施，是經(jīng)濟社會(huì )運行的神經(jīng)中樞，也是網(wǎng)絡(luò )重點(diǎn)攻擊的目標。

　　

　　安天實(shí)驗室模擬了一個(gè)常見(jiàn)的攻擊過(guò)程。

　　

　　關(guān)墨辰說(shuō)：“我們模擬整個(gè)電力系統，它有兩大部分，一部分是數據中心區，對電力進(jìn)行控制和服務(wù)進(jìn)行收集數據；另外一個(gè)是辦公區，辦公區是做日常維護的工作。即便是這個(gè)網(wǎng)絡(luò )比較隔離，它還是有日常維護的工作要做。比如說(shuō)終端要進(jìn)行升級，需要訪(fǎng)問(wèn)互聯(lián)網(wǎng)，偽裝的程序就偽裝成了正常的升級程序，通過(guò)防火墻進(jìn)入到內部。在內部執行升級程序的時(shí)候是沒(méi)有什么感覺(jué)的，但是這個(gè)升級程序會(huì )利用漏洞，在網(wǎng)絡(luò )進(jìn)行橫向的傳播偵查，毀壞和破壞網(wǎng)內的計算機，最終數據區域的機器破壞掉之后，整個(gè)電力供應就會(huì )出現問(wèn)題。”

　　

　　除了外來(lái)的“黑客”，平臺“內鬼”是造成個(gè)人信息和數據泄露的另一個(gè)主要原因。近年來(lái)，“內鬼”事件多次被曝出。前不久，江蘇常州警方破獲一起特大侵犯公民信息案，這個(gè)案件中內鬼多達48名，涵蓋銀行、衛生、教育、社保、快遞、保險、網(wǎng)購、汽修等多個(gè)行業(yè)。買(mǎi)賣(mài)的信息包括個(gè)人征信、車(chē)輛信息、開(kāi)房住宿、收貨地址等數十個(gè)種類(lèi)實(shí)時(shí)信息。

　　

　　這位某銀行原信貸部副經(jīng)理，就是一名“內鬼”，利用職務(wù)之便，他以每條30塊錢(qián)的價(jià)格賣(mài)掉了單位信息系統中3000多個(gè)客戶(hù)的征信信息，其中包括姓名、身份證號碼、家庭住址、工作單位等。

　　

　　那么，在信息更多向平臺聚集的互聯(lián)網(wǎng)大數據時(shí)代，平臺如何防住外來(lái)的“黑客”和系統內的“內鬼”呢？

　　

　　針對“黑客”，很多平臺正在構筑綜合和縱深的防御體系。

　　

　　專(zhuān)家指出，網(wǎng)絡(luò )安全是一場(chǎng)攻守戰，針對技術(shù)越來(lái)越高的黑客攻擊，單點(diǎn)環(huán)節已經(jīng)無(wú)法保障數據安全，必須有一個(gè)體系化的防御機制，并且根據威脅不斷動(dòng)態(tài)創(chuàng )新，才能構筑安全屏障。

　　

　　中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟理事長(cháng)肖新光說(shuō)：“總體上來(lái)看，它是一個(gè)以架構安全為基礎，以縱深防御形成相應的層次，以態(tài)勢感知和積極防御為整個(gè)的工作目標和核心，再融入到威脅情報這樣一個(gè)疊加演進(jìn)的工作。”

　　

　　針對泄露個(gè)人信息的“內鬼”，很多平臺設置了安全內控體系和審計監督機制。以某移動(dòng)支付平臺為例，現在其用戶(hù)已經(jīng)達到7億，每天平臺有上億筆交易，事關(guān)每個(gè)用戶(hù)的錢(qián)袋子，保障個(gè)人信息和用戶(hù)安全是其工作的重中之重。為此，平臺設置了專(zhuān)人專(zhuān)崗，每次操作都會(huì )記錄操作人、操作內容、操作時(shí)間、操作對象等信息，同時(shí)利用大數據和人工智能系統進(jìn)行監督。

　　

　　“內鬼”和黑客行為都屬于違法犯罪，為了加強打擊力度，我國相關(guān)立法也在不斷完善。

　　

　　我國《刑法修正案（九）》中加入了侵犯公民個(gè)人信息罪這個(gè)新罪名，隨后兩高司法解釋明確非法獲取、出售或提供50條以上征信、財產(chǎn)等公民個(gè)人信息，即構成刑事犯罪。

　　

　　同時(shí)，針對內、外兩方面造成的網(wǎng)絡(luò )安全威脅，平臺應該怎么做，從法律的層面，也越來(lái)越明確。網(wǎng)絡(luò )安全法明確規定：網(wǎng)絡(luò )運營(yíng)者應當采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損和丟失。同時(shí)明確，關(guān)鍵信息基礎設施的運營(yíng)者應當履行安全保護責任。

　　

　　法律責任更明確，公安、網(wǎng)信等機關(guān)對于違法行為打擊力度也在不斷加大。

　　

　　就在本屆人大剛剛公布的立法計劃中，針對個(gè)人信息和國家數據安全，《個(gè)人信息保護法》、《數據安全法》這兩部法律已經(jīng)被明確列入立法規劃。

　　

　　中國社會(huì )科學(xué)院法學(xué)研究所研究員周漢華認為，除了立法，還得建立一個(gè)有效的監管體系，有力的執法結構，科學(xué)的執法方法，有威懾力的執法手段，以及執法的監督制約機制，形成一個(gè)社會(huì )共治的結構。每一個(gè)人都來(lái)關(guān)心，既關(guān)心個(gè)人信息的保護，也關(guān)心國家數據的安全。

　　

　　如果不能很好地保護個(gè)人信息，那么，我們每個(gè)人都可能是透明人，都可能是受害者。之所以頻頻發(fā)生個(gè)人信息的大規模泄露，一個(gè)重要原因還是互聯(lián)網(wǎng)平臺企業(yè)沒(méi)有盡到責任，對內對外的防護都不到位。所以不僅要在法律層面盡快完善立法、嚴格執法，互聯(lián)網(wǎng)企業(yè)如何在管理層面、技術(shù)層面防止漏洞變黑洞，也是刻不容緩。“網(wǎng)絡(luò )安全為人民、網(wǎng)絡(luò )安全靠人民”。國家、社會(huì )、企業(yè)、個(gè)人共同努力，各負其責，讓互聯(lián)網(wǎng)成為安全網(wǎng)，我們工作生活才會(huì )更放心、更安心。