資料安全懸在頭頂的利劍

年，中國政法大學司法文明協同創新中心教授于志剛、德國馬普外國刑法與國際刑法研究所研究人員李源粒兩人做了題為大資料時代資料犯罪制裁思路的專題論文，深度探讨了大資料時代安全保障的問題，一方面是技術上的，更重要的是立法層面上的。

在大資料時代，我們面對的技術性難題是資料竊取的端點分散，同時這些端點日趨生活化，深入到個人的日常活動中。與傳統的電腦網站平台相比，移動網際網路中的手持終端裝置更加私密，也更及時和不安全。使用者的資料在移動網際網路環境下更容易關聯個人的關鍵行為活動，也更容易展示個人社會聯系，例如短信記錄、通話記錄、位置資訊等等。

中國網際網路絡資訊中心在2013年《中國網民資訊安全狀況研究報告》中的統計資料表明，與2012年相比“網民遇到手機垃圾短信和騷擾電話、中病毒或木馬、賬号或密碼被盜的比例都有較大幅度下降”而手機惡意軟體和個人資訊洩露的比例增幅分列前兩位。

在移動網絡中重要資料洩露的威脅已經開始由賬号密碼等個人資訊洩露，轉向範圍更廣泛的使用者跟蹤即更廣泛的行為資料的竊取。

大規模的資料中心也成為重要的資料洩露管道，并且受害人數衆多，資料資訊量豐富。在企業大規模的資料洩露事件中，被竊取的使用者資料數量巨大。由于企業對使用者資料進行了全面記錄，使用者資料包含了身份、隐私、行為資料、财産以及交易資料等。這些資料完全超出虛拟空間和技術層面，直接關系到生活的各個方面。2014年3月22日“烏雲漏洞平台”釋出消息稱，攜程網使用者支付資訊出現漏洞，漏洞洩露的資訊包括使用者的姓名、身份證号碼、銀行卡卡号、銀行卡cvv碼以及銀行卡六位卡号等等。

綜上所述，我們在大資料時代所面臨的安全問題是非常嚴重，每一個公民都有可能成為資料時代的受害者，要解決所面臨的問題，要基于兩個層面。首先是從技術角度保障資料安全，盡可能的使資料安全等級不斷提升。更為重要的是要制定更為嚴厲的資料安全犯罪懲處法律條款，對資料安全犯罪進行最為嚴厲的打擊。

本文轉自d1net（轉載）