近年来,我国个人信息泄露事件频发,窃取个人隐私手段不断翻新,移动互联网以及物联网的快速发展又给网络安全带来新的隐患&MDash;—《网络安全法》值得你我共同关注。 窃取手段五花八门 移动互联网应用(APP)也是恶意程序的重要传播载体。一些冒牌应用或带有恶意程序的应用,威胁着个人信息的安全。《综述》显示,2016年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,近7年来持续保持高速增长的态势。 截至2016年12月,我国网民规模达7.31亿人,手机网民规模达6.95亿人。购物、支付类应用场景的增加,也让个人信息更有牟利价值。在利益驱使下,一些不法分子贩卖个人信息, 甚至形成了庞大的灰色产业链。 另一种对个人信息安全造成威胁的是网络运营平台信息泄露。2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国2000万条宾馆住宿记录泄露,泄露的信息包括用户姓名、证件号、联系方式、住宿时间等等。 新技术成为双刃剑 2016年监测发现超过13万个联网摄像头存在漏洞 《综述》显示,2016年针对物联网设备的网络攻击增多。2016年国家信息安全漏洞共享平台(CNVD)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能网关等设备,漏洞类型主要为权限绕过、信息泄露、命令执行等。 2016年,监测发现超过13万个联网摄像头存在漏洞,有被黑客入侵控制的风险。“这些摄像头未来都会连接互联网,一旦被黑客入侵,后者就可以远程查看摄像头拍摄的视频,可能导致个人信息的泄露。” 剑指信息保护痛点 《网络安全法》规定,未经被收集者同意,不得向他人提供个人信息 窃取个人信息违法活动屡禁不止、打击黑客难度大的一个重要原因,是个人信息获取、存储和利用的环节更加复杂,线下和线上传播具有隐蔽性和复杂性。与此同时,追本溯源成本高,发现、查处难度大,处罚、赔偿力度小,也使贩卖及非法使用个人信息黑灰色产业链有了巨大的投机空间。 法律缺失也是个人信息违法活动猖獗的原因之一。在《网络安全法》出台之前,相关管理部门虽然制定并颁布了多个网络信息安全的规定和办法,但立法层级比较低,对一些网络安全违法行为界定不清晰,处罚力度不够,缺乏足够的威慑力。 据介绍,针对个人信息保护的痛点,《网络安全法》在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。比如,网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息,但是经过处理无法识别特定个人且不能复原的除外。 针对取证难、追责难的困局,《网络安全法》还明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。 网络安全管理部门和产业界则呼吁,建立协同处理安全风险的机制,快速响应并加强对安全态势的监测和感知。 国家互联网应急中心副主任刘欣然说,当前我国处理网络安全面临的问题主要体现在三方面:第一是注重自己的领域,行业沟通不足;第二是系统孤立,技术成果和能力难以共享;第三是在机制上缺乏标准,没有组织化和体系化。他建议,要尽快建立监测、研判、预警、处置和追踪的网络安全问题联合处置机制。
|