新華社上海8月30日電 題:四問(wèn)華?。祪|條個(gè)人信息“疑似泄露”事件
新華社“新華視點(diǎn)”記者周琳、陳愛(ài)平
“華住5億條個(gè)人信息疑似泄露”事件引發(fā)廣泛關(guān)注,目前警方已經(jīng)介入調(diào)查。針對(duì)公眾關(guān)注的幾個(gè)焦點(diǎn)問(wèn)題,“新華視點(diǎn)”記者采訪了業(yè)內(nèi)人士與專(zhuān)家。
一問(wèn):天量信息泄漏可能產(chǎn)生哪些危害?
?。玻溉?,網(wǎng)絡(luò)流傳一張黑客出售華住酒店集團(tuán)客戶數(shù)據(jù)的截圖,其中涉及姓名、身份證號(hào)、家庭住址、開(kāi)房記錄等眾多敏感信息,大約5億條,全部信息打包價(jià)為8比特幣——約38萬(wàn)元人民幣,并給出了測(cè)試數(shù)據(jù)。
華住酒店集團(tuán)公關(guān)負(fù)責(zé)人魏佳29日對(duì)記者表示,公司正在積極配合警方調(diào)查。如有最新進(jìn)展將及時(shí)披露。華住酒店集團(tuán)已在企業(yè)內(nèi)部迅速開(kāi)展核查,并第一時(shí)間報(bào)警;公司也聘請(qǐng)了專(zhuān)業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來(lái)源于華住集團(tuán)進(jìn)行核實(shí)。目前,上海長(zhǎng)寧警方也已介入調(diào)查。
我國(guó)網(wǎng)絡(luò)安全法對(duì)發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況規(guī)定了法律義務(wù)。網(wǎng)絡(luò)經(jīng)營(yíng)者應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶,向有關(guān)主管部門(mén)報(bào)告。
記者隨機(jī)測(cè)試了7個(gè)測(cè)試數(shù)據(jù)中的電話號(hào)碼,除了一個(gè)沒(méi)有打通之外,其他號(hào)碼與姓名都是相符的。有些測(cè)試對(duì)象表示近期確實(shí)入住過(guò)華住相關(guān)的酒店,還不知道個(gè)人信息可能泄露。
這些個(gè)人信息被泄露可能產(chǎn)生什么風(fēng)險(xiǎn)?專(zhuān)家表示,可能會(huì)被用于多種場(chǎng)景,獲取非法利益。
較早公布這一泄露消息的國(guó)內(nèi)民間互聯(lián)網(wǎng)組織“網(wǎng)絡(luò)尖刀”團(tuán)隊(duì)創(chuàng)始人之一曲子龍分析,用戶隱私數(shù)據(jù)泄露是一個(gè)特別多元的利益鏈,數(shù)據(jù)“黑市”由多種身份參與者組成:其中,訂單信息泄露可能被不法分子用于“電信詐騙”;身份信息可能被不法分子冒用到一些審核不嚴(yán)謹(jǐn)?shù)模校玻谢蚱渌鹑谄脚_(tái)借貸;行為數(shù)據(jù)可能被一些違規(guī)營(yíng)銷(xiāo)公司做所謂的“大數(shù)據(jù)營(yíng)銷(xiāo)”;用戶賬戶密碼可能被不法分子用于在互聯(lián)網(wǎng)上撞庫(kù)攻擊盜取新的數(shù)據(jù)信息。
二問(wèn):信息可能是從何種渠道泄露?
目前,關(guān)于信息的泄露渠道尚在核查中。曲子龍29日向記者表示,數(shù)據(jù)是否泄露、如果泄露具體因何引起,目前都是通過(guò)手中有限的內(nèi)容推斷的,具體情況還要等警方調(diào)查、華住集團(tuán)核查的結(jié)果出來(lái)后才能得知。
據(jù)介紹,信息泄露的主要渠道有三種:企業(yè)或外包公司安全意識(shí)不足,導(dǎo)致系統(tǒng)安全體系不完善;內(nèi)部員工或離職員工主動(dòng)泄漏;黑客惡意攻擊。
研究機(jī)構(gòu)發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》指出,“網(wǎng)絡(luò)黑灰產(chǎn)”每天都會(huì)發(fā)起17億次的惡意訪問(wèn)試圖竊取數(shù)據(jù)。
根據(jù)360補(bǔ)天漏洞相應(yīng)平臺(tái)的數(shù)據(jù),僅2017年1月至10月,共收錄可導(dǎo)致信息泄露的網(wǎng)站漏洞251個(gè),涉及網(wǎng)站150個(gè),共可能泄露信息51.2億條。
不少專(zhuān)家認(rèn)為,目前,一些互聯(lián)網(wǎng)企業(yè)和正處于信息化轉(zhuǎn)型的傳統(tǒng)公司,用戶信息高度聚集,但安全意識(shí)卻沒(méi)能同步升級(jí)?!拔覀冇龅降慕^大多數(shù)個(gè)人信息泄露,都是管理過(guò)失和主觀錯(cuò)誤。很多傳統(tǒng)機(jī)構(gòu)缺乏足夠的網(wǎng)絡(luò)安全技術(shù)能力,建設(shè)過(guò)程中甚至想不到這個(gè)問(wèn)題,網(wǎng)絡(luò)安全沒(méi)有做到同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)?!保常叮笆紫丛p騙專(zhuān)家裴智勇說(shuō),“‘門(mén)’鎖得緊緊的都很可能被黑客攻進(jìn)來(lái),更何況把‘門(mén)’打開(kāi)”。
三問(wèn):信息一旦泄露如何盡量減少損失?
個(gè)人信息被泄露了損失能夠挽回嗎?專(zhuān)家介紹,與其他物品被盜相比,個(gè)人信息一旦泄露,理論上可以進(jìn)行無(wú)限復(fù)制,只要有任意一個(gè)擁有者繼續(xù)傳播,就無(wú)法徹底追回。
專(zhuān)家說(shuō),通過(guò)修改密碼,可以減少更多信息被泄露的可能性。有華住賬號(hào)的用戶,可以立即修改賬號(hào)密碼;如果多個(gè)網(wǎng)站都使用同一個(gè)密碼,和華住一樣密碼的網(wǎng)站密碼也應(yīng)同步修改。
對(duì)于公司來(lái)說(shuō),必須切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)投入,加大對(duì)數(shù)據(jù)的加密行為、設(shè)置更為清晰的隱私策略和權(quán)限,重要數(shù)據(jù)庫(kù)只允許內(nèi)網(wǎng)訪問(wèn)?!按虮确?,大家都裝起了護(hù)欄你卻沒(méi)有,那你就成為黑客攻擊目標(biāo)。大家都沒(méi)有護(hù)欄而你有,黑客就會(huì)轉(zhuǎn)移目標(biāo)。”裴智勇說(shuō)。
四問(wèn):如何避免類(lèi)似情況再次發(fā)生?
涉及信息泄露的企業(yè)該負(fù)哪些法律責(zé)任?裴智勇說(shuō),如果網(wǎng)站此前接收到漏洞報(bào)告卻沒(méi)有及時(shí)主動(dòng)處理,屬于重大過(guò)失的,需要承擔(dān)較大的法律責(zé)任;如果這個(gè)攻擊技術(shù)是從未出現(xiàn)過(guò)的、業(yè)界任何人都防不住的,則法律責(zé)任相對(duì)較輕,“但后面這種情況很少見(jiàn)”。
多位專(zhuān)家表示,保護(hù)個(gè)人信息安全,不僅是企業(yè)的社會(huì)責(zé)任,更是法律義務(wù)。我國(guó)網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、損毀、丟失。專(zhuān)家認(rèn)為,應(yīng)加強(qiáng)對(duì)企業(yè)的監(jiān)督和約束,倒逼其有效承擔(dān)信息安全保護(hù)責(zé)任。
專(zhuān)家還認(rèn)為,從源頭收集端,加強(qiáng)防控和信息收集的規(guī)范是非常必要的。華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平表示,企業(yè)經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費(fèi)者同意。
《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》指出,由于犯罪技術(shù)更加平民化,黑灰產(chǎn)技術(shù)犯罪的成本正逐步降低。因此必須加大治理力度,堅(jiān)決打擊黑灰產(chǎn)。
專(zhuān)家提醒消費(fèi)者一方面應(yīng)利用法律手段保護(hù)自己,另一方面提高個(gè)人信息保護(hù)意識(shí),慎重注冊(cè)APP和掃二維碼,提高密碼設(shè)置難度,不同平臺(tái)使用不同密碼,并設(shè)置字母+數(shù)字+符號(hào)的加強(qiáng)密碼,注意不定期修改密碼。
-
“八成用戶隱私被泄露”的沉重拷問(wèn)
移動(dòng)互聯(lián)網(wǎng)極大方便了用戶獲得各種信息和服務(wù),同時(shí)互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)掌握了海量的用戶信息。2018-08-30 08:51:47
-
中消協(xié):八成多受訪者遭APP個(gè)人信息泄露
調(diào)查報(bào)告顯示,個(gè)人信息泄露總體情況比較嚴(yán)重,遇到過(guò)個(gè)人信息泄露情況的人數(shù)占比為85.2%,沒(méi)有遇到過(guò)個(gè)人信息泄露情況的人數(shù)占比為14.8%。2018-08-30 07:54:45
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅(jiān)守了18年
2018-03-01 14:40:53
-
有重大變動(dòng)!騎共享單車(chē)的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會(huì)有哪些新變化?
2018-03-01 09:01:20