5億條個人資訊被泄 如何走出楚門的世界？

　　5億條個人資訊被泄 如何走出楚門的世界？

　　來源：時代周報

　　“華住5億條個人資訊疑似泄露”的消息近日震動網絡。網上流傳一張黑客出售華住酒店集團客戶數據的截圖，其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感資訊，大約5億條，全部資訊打包價約38萬元人民幣。目前警方已經介入。

　　楚門是一個平凡人，有一天，他忽然發覺自己似乎一直在被人跟蹤，不管他走到哪裡，幹什麽事情。楚門決定不惜一切代價逃離這個生活了30多年的地方……這就是著名影片《楚門的世界》講述的故事。影片傳遞出的無助乃至絕望讓觀眾窒息。

　　切換一下場景：接一個陌生電話，對方準確報出你的名字、工作甚至家庭住址；剛買了房，裝修公司電話接踵而至；才換了新車，就接到了保險公司業務員的電話；孩子剛出生，推銷幼兒產品的電話就找上門了；在網上瀏覽搜索了一下租房資訊，第二天就遭遇了房產中介的熱情推介……

　　毫無疑問，上述場景之所以在人們的生活中不斷出現，都是因為個人資訊被他人泄露。而在互聯網時代，由於公民個人資訊的經濟價值日益凸顯，侵犯公民個人資訊的違法犯罪行為更是五花八門，構成了一個又一個讓人吃驚的黑灰產業鏈：訂單資訊泄露可能被不法分子用於“電信詐騙”；身份資訊可能被不法分子冒用到一些審核不嚴謹的P2P或其他金融平台借貸；行為數據可能被一些違規行銷公司做所謂的“大數據行銷”；用戶账戶密碼則可能被不法分子用於在互聯網上撞庫攻擊盜取新的數據資訊。

　　據媒體報導，經過測試，華住這次被泄露的數據的真實性非常高，而且“絕大部分是新泄露的數據，不是歷史泄露數據被二次轉賣”。在近年來嚴打侵犯公民個人資訊犯罪的背景下，事件性質之惡劣不言而喻。

　　華住的相關資訊究竟因何而泄露，警方既已介入，隨後一定會有權威的結論。而從以往案例分析，資訊泄露主要經由兩個管道：一是黑客攻擊；二是企業內鬼。而這兩個管道都有著共同的指向：企業自身的資訊安全體系非常脆弱。

　　專家透露，絕大多數個人資訊泄露都是緣於管理過失和主觀錯誤，“很多企業和機構缺乏足夠的網絡安全技術能力，建設過程中甚至想不到這個問題，網絡安全沒有做到同步規劃、同步建設、同步運營，‘門’鎖得緊緊的都很可能被黑客攻進來，更何況把‘門’打開”。對中國互聯網經濟來說，當下可謂高速發展的黃金時代，但在高速發展之餘疏於資訊安全防範會帶來何等後果卻似乎被輕忽了。事實是，哪怕是一些比較知名的互聯網企業，他們享受著用戶資訊高度聚集的各種好處，然而安全意識卻沒有同步更新，從而導致其資訊安全體系非常脆弱。

　　全面保護公民個人資訊，法律的作用首屈一指。今年5月，《通用數據保護條例》在歐盟歷經四年立法商議後正式生效，條例以強化用戶主權為特色，不僅擴大了監管範圍，懲戒力度也堪稱空前，因此被公認為史上最嚴格的數據保護條款。歐盟的做法或許可以給國內監管者提供不乏借鑒價值的思路。

　　防止公民個人資訊泄露，企業也責無旁貸，因為保護個人資訊安全，不僅是企業的社會責任，更是一種法律義務。一方面，企業經營者收集、使用消費者個人資訊，應在消費者知情和同意的前提下遵循合法、正當、必要的原則；另一方面，面對日益肆虐的網絡黑灰產業鏈，需要在技術上更新，以確保“魔高一尺道高一丈”。

　　在互聯網時代，倘若沒有數據監管的約束，人們就可能生活在楚門的世界。怎樣走出這種現實而緊迫的威脅，是一種巨大的考驗。

　　（作者系時代周報特約評論員）

責任編輯：李鋒