近日,山東準大學生徐玉玉遭電信詐騙猝死案引起全國關注。電信詐騙惡性事件頻發背後,個人資訊保護的問題也再度被廣泛讨論。
9月7日,中央網信辦、武漢市政府在北京舉辦2016年國家網絡安全宣傳周新聞釋出會,宣布今年的國家網絡安全宣傳周将于9月19日-25日舉行。宣傳周的目标正是要培養有高度的安全意識、有文明的網絡素養、有守法的行為習慣、有必備的防護技能的好網民。
釋出會結束後,中國網絡安全産業聯盟秘書長陳興躍就網絡空間個人資訊保護問題接受了與會記者采訪。
陳興躍指出,已經擁有大量使用者基數、大量敏感資料的企業,有責任要保護使用者資訊不外洩、不被黑客擷取,同時有關部門要加大對洩露使用者資訊企業的罰則。他還建議為使用者開辟舉報通道,“網絡安全要發動大家的力量,靠大家意識的覺醒。”
針對目前個人資訊和資料頻遭洩露的現狀,陳興躍向澎湃新聞表示,在使用者和企業兩個次元都存在問題。
在企業層面,陳興躍指出,現在确實存在有的企業過多采集業務之外的資訊,特别是敏感資訊,比如身份、支付、位置、戶籍證件等。他舉例說,有的app安裝了之後,連使用者的通訊錄都導過去,但這個app根本沒有通訊的功能。
“我們有很多(企業)太市場導向,或者說是短期利益導向,忽視了安全服務的标準,沒有在這方面做更多的投入。”陳興躍認為,“已經擁有大量使用者基數、大量敏感資料的企業,特别是大型網際網路企業,有責任要保護使用者資訊不外洩、不被黑客擷取,同時也要加強企業内部的管理體系和防護體系,避免因為内部個人行為及管理不善等遺失資訊。”
他還談到:“我個人的觀點,一定要加大罰則,一旦出現使用者的資料遺失、被黑色産業擷取等情況,企業或者資料采集者、保管者就有責任,而且這種責任一定要用特别重的罰則展現出來。以此讓他們(資料采集者、保管者)提高意識,讓他們強化安全防護的投入。”
此外,陳興躍認為,使用者對個人資訊的保護意識還不夠,是以要利用網絡安全宣傳周等方式加強網絡安全的宣傳教育。
他表示,自己目前有兩個手機兩個号碼:工作用的手機不會裝太多無關的應用,使用範圍也會很小心;而留給快遞的電話、用來注冊網站的電話等,則專門使用另一個号碼。“這确實給我帶來了一些不友善,我經常需要帶兩個手機。”他強調,不要随意地在網絡上留個人資訊,有些驗證要求提供身份資訊時,除非是工作必須的或者是本人信賴的,否則就會放棄驗證。
除了企業與個人的安全意識薄弱,安全産業的投入不足也是網絡安全面臨的主要問題。
“我做過初步測算,我們的安全産業在整個資訊化的投入中,僅占千分之幾,而在國外這一資料達到了5%至6%,有些新的資訊化項目對安全的投入達到20%到30%。是以,在相對份額上,我們有數量級的差,在絕對量上又比他們小,這導緻我們整個(安全)産業的投入不足。”陳興躍指出。
面對個人資訊被輕易擷取、廉價抛售,如何管理、追責成為難題。
陳興躍表示,個人資訊保護工作很艱巨,形勢也比較嚴峻。他指出,這需要立法,要加大專項檢查,相關的行業組織也要加大自律。
他還建議,在碰到諸如企業過度收集使用者資訊等問題,消費者要有專門的舉報通道。因為所有問題“都指望一些部門或者政府來管,這是不現實的。網絡安全要發動大家的力量,靠大家意識的覺醒,加強自我的保護,同時也加強公衆的參與和監督”。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)