【中国妇女报】代表热议加强网络安全 一定要挖出个人信息泄露“源头”
来源:3月15日 《中国妇女报》
中国妇女报·中华女性网记者 高丽
报道原文:
奖学金发放、航班改签、银行卡卡号……在媒体曝光的案件中,诈骗分子经常能准确地说出公民个人信息,以此成功实施诈骗。2016年下半年,多起因遭遇电信诈骗而发生的悲剧,激起了公众的愤慨。 更有报道称,有些非法贩卖个人信息的网站,仅凭一个手机号码,就能准确提供该人名下的支付宝账号、名下车房、四大行余额、定位等18项无误信息。 3月8日提请十二届全国人大五次会议审议的民法总则草案规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。今年6月1日,《中华人民共和国网络安全法》(以下简称网络安全法)也将正式实施。 “网络安全”“个人信息保护”也成为今年全国两会代表委员们关注热议的焦点。 黑色产业分工“专业” “迄今为止,我国在个人信息保护方面尚未出台一部高层次、系统性的法律规定,对个人信息的收集、使用、保护等缺乏行之有效的指导、规范。”全国人大代表、秦希燕联合律师事务所主任秦希燕对中国妇女报·中华女性网记者说,医院、银行、学校及商业机构等都在收集、使用客户信息,而收集、使用范围均由其自行决定,保护措施由其自行制定,致使大量的个人信息被正规的机构收集,却被不正规地泄露,甚至发生正规机构“内鬼”倒卖个人信息的情形。 全国人大代表、腾讯公司董事会主席马化腾今年提交了《关于加强大数据环境下个人信息安全保护的建议》。他介绍,非法获取个人信息的犯罪人员多以团伙形式作案,目前已形成较为完整的多层级黑色产业链条。 以常见的钓鱼盗号作案流程为例,通常就包含技术人员开发程序、搭建网站,管理人员出租平台、提供服务器,盗号人员发送含有钓鱼链接的短信或者电子邮件,其他非法人员又会利用窃取的账号和密码从事诈骗、敲诈勒索等下游违法犯罪活动。 马化腾直指,当前我国网络非法从业人员已超过150万,黑色产业市场规模已达到千亿元级别。高额的经济回报,较小的难度要求,较低的犯罪成本还会引诱更多的群体加入。专业黑客挖掘漏洞实施入侵,内部人员利用职务便利与外勾结,不法人员通过社工方式批量撞库或者钓鱼盗号,均是造成个人信息泄露的重要原因。此外,非法交易公民信息的数量更是触目惊心。单在去年警方破获的某一起案件中,被查获疑似泄露的个人信息数量就多达20亿条。 谁泄露,谁担责 秦希燕呼吁,尽快出台专门的个人信息保护法,对个人信息保护范围、保护方式、相关义务、责任主体、责任追究等作出明确规定。他建议,确立“谁收集、谁保护;谁泄露,谁担责”的基本原则,由信息收集者承担绝对的保护责任。 网络安全法用了很大篇幅对网络运营商的行为进行了规范,网络运营者该如何肩负起安全的责任? 秦希燕对此表示,运营商作为保护责任者在发生个人信息被泄露时负有绝对责任,不论泄露原因如何,也不论是主动泄露,还是被动泄露,都要承担责任。相关部门对通过非法获取个人信息进行电信诈骗的案件,不仅要查处电信诈骗案件,而且要查明个人信息来源,对构成个人信息犯罪的案件要深入挖掘,查找信息泄露的根源所在,严厉追究“源头”责任。 马化腾也透露,由国内主要互联网行业企业组建的第三方网络安全数据共享交换平台,已积累超过8.5亿条恶意网址和诈骗电话等数据。这些数据开放给全社会,日均提供风险提醒超过30亿次。 马化腾就此提出四点建议:应强化政府管理与推动社会共治并行;加大打击力度与加快法制建设并行;加强行业自律与加速标准制定并行;施加重点保护与开展广泛宣传并行。他还特别提出,广泛宣传个人信息安全保护的重要性及方式方法,多用典型案例帮助民众了解犯罪分子的作案手法,采取多种互动形式增进政府、行业、网民之间的了解与互信,携手提升全民的网络素养与安全防范意识。 全国人大代表、中国移动通信集团河南有限公司党委书记魏明呼吁国家进一步完善网络安全技术标准和保障体系,形成“监控、防护、溯源”三位一体的信息技术支撑体系,并且加大网络信息安全的机制建设、手段建设和队伍建设,促进社会联动,加强网络空间治理,共同营造一个风清气正的网络空间。