央視網(wǎng)消息 （焦點(diǎn)訪談）：現(xiàn)在，我們的工作和生活越來(lái)越離不開互聯(lián)網(wǎng),?？墒窃谙硎苤T多網(wǎng)絡(luò)帶來(lái)的便利同時(shí)，我們也把大量的個(gè)人信息和私密數(shù)據(jù)都留在了互聯(lián)網(wǎng)上,。比如,，用手機(jī)上的幾乎任何一款A(yù)PP，都會(huì)要求填寫個(gè)人信息,，或者收集微信,、微博賬號(hào)之類的。再比如,，網(wǎng)購(gòu)點(diǎn)東西,，可能個(gè)人信息就會(huì)留存在電商企業(yè)、快遞公司的系統(tǒng)里,。而如果這些互聯(lián)網(wǎng)平臺(tái)不能很好地保護(hù)個(gè)人信息,，那么，大規(guī)模的信息泄露就不可避免,。最近警方破獲的幾起案件又給我們提了個(gè)醒,。

近期，江蘇淮安警方偵破了一起黑客攻擊快遞公司信息后臺(tái)數(shù)據(jù)的案件,。

當(dāng)時(shí),，某快遞公司頻繁接到客戶投訴，通過(guò)該快遞公司網(wǎng)購(gòu)某些商品后,，很快就會(huì)接到類似商品的推銷電話,，甚至還有詐騙電話,。客戶懷疑,，快遞公司泄露了自己的信息,。

警方偵查后發(fā)現(xiàn)，這個(gè)快遞公司的信息系統(tǒng)后臺(tái)已經(jīng)被黑客攻破,，大量的用戶數(shù)據(jù)已經(jīng)被竊取,。

據(jù)警方介紹，一共扣押了300G的數(shù)據(jù),，經(jīng)初步梳理,，大概有1億條左右公民信息。

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)以及云計(jì)算,、大數(shù)據(jù)技術(shù)的發(fā)展，越來(lái)越多的個(gè)人信息集中在各種網(wǎng)絡(luò)平臺(tái)系統(tǒng)之中,。專業(yè)人士指出,，相比于此前黑客盯上個(gè)人手機(jī)，通過(guò)木馬病毒等竊取個(gè)體的信息,，現(xiàn)在更多的黑客把目標(biāo)盯上了各種集中了大量信息的平臺(tái),。

淮安市公安局清江浦分局情報(bào)技術(shù)中心副主任沙俊說(shuō)：“這些數(shù)據(jù)很鮮活，物流信息往往包含公民的姓名,、手機(jī)號(hào),、家庭地址，還有買賣快遞的時(shí)間,，這種信息對(duì)于后期詐騙也好,，或者推銷商務(wù)產(chǎn)品也好，都可以更準(zhǔn)確地對(duì)人群進(jìn)行定位,、分類,。”

警方調(diào)查后表明,，這些精準(zhǔn)的個(gè)人信息,，根據(jù)新舊標(biāo)價(jià)不同，用途也不同,，老舊的信息被賣給做推銷的,，最新的信息則被賣給做詐騙的，海量的個(gè)人信息買賣背后,，是巨大的經(jīng)濟(jì)利益,。警方抓獲的四名犯罪嫌疑人，一年時(shí)間就非法獲利100萬(wàn),。

信息數(shù)量大,、獲利多,，近年來(lái)，由于防護(hù)不到位,，眾多平臺(tái)被黑客等攻破,，大面積信息泄露事件頻頻發(fā)生。而這種泄露,，給個(gè)人的生命和財(cái)產(chǎn)安全,，帶來(lái)極大隱患。

2016年,，剛參加完高考的山東考生徐玉玉,，正是因?yàn)樯綎|教育部門系統(tǒng)被黑客攻破，導(dǎo)致個(gè)人信息泄露,，遭遇精準(zhǔn)的電信詐騙,，不幸去世。

中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心主任荊繼武說(shuō)：“有80%的人的個(gè)人信息都曾經(jīng)錄入過(guò),，這是大概的統(tǒng)計(jì),，大部分人的信息已經(jīng)在網(wǎng)上了。我們發(fā)現(xiàn)大量的公司在發(fā)展過(guò)程當(dāng)中,，保護(hù)手段還沒有做得太好,。很多用戶也擔(dān)心自己的信息被泄漏，這也達(dá)到了80%,，說(shuō)明我們百姓的網(wǎng)絡(luò)安全意識(shí)在提高,。”

專家指出,，互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代,，信息互聯(lián)互通，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)整體,。個(gè)人信息泄露導(dǎo)致的后果,，決不僅僅是損害個(gè)人的生命和財(cái)產(chǎn)安全，深度的數(shù)據(jù)挖掘和分析會(huì)給國(guó)家網(wǎng)絡(luò)安全帶來(lái)極大挑戰(zhàn),。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)肖新光說(shuō)：“從網(wǎng)絡(luò)安全法可以看到,，網(wǎng)絡(luò)安全與四個(gè)層面是相關(guān)的。分別是國(guó)家安全,、社會(huì)安全,、機(jī)構(gòu)安全和個(gè)人安全，一個(gè)公民的個(gè)人數(shù)據(jù),，從本身相對(duì)來(lái)看,，是關(guān)乎到他的個(gè)人生命財(cái)產(chǎn)安全。但是如果是大量公民的個(gè)人數(shù)據(jù)聚合在一起,，實(shí)際上就會(huì)與上面的三個(gè)層次安全都息息相關(guān),?！?/p>

除了大數(shù)據(jù)挖掘背景下，個(gè)人信息泄露帶來(lái)的國(guó)家網(wǎng)絡(luò)安全威脅,，近年來(lái),，直接針對(duì)國(guó)家重點(diǎn)機(jī)密數(shù)據(jù)的有組織黑客攻擊也是不斷發(fā)生，并且越來(lái)越隱蔽,。

近日,，安天實(shí)驗(yàn)室發(fā)布報(bào)告，安天在協(xié)助政府監(jiān)管部門應(yīng)急響應(yīng)中,，發(fā)現(xiàn)并持續(xù)監(jiān)測(cè)到一個(gè)針對(duì)我國(guó)的網(wǎng)絡(luò)攻擊組織,。該組織活躍數(shù)年，主要針對(duì)政府部門,、航空,、軍事相關(guān)科研機(jī)構(gòu)進(jìn)行攻擊，主要目標(biāo)是竊取高價(jià)值數(shù)據(jù)和機(jī)密信息,，魚叉釣魚郵件是其慣用攻擊手段,。

安天實(shí)驗(yàn)室網(wǎng)絡(luò)安全工程師關(guān)墨辰說(shuō)：“通過(guò)仿冒會(huì)議主辦方，或者相關(guān)的培訓(xùn)機(jī)構(gòu)發(fā)會(huì)議的邀請(qǐng),，培訓(xùn)的邀請(qǐng)，誘使你去點(diǎn)擊,；或者模擬仿冒評(píng)獎(jiǎng)單位,，讓你推薦候選人，誘使你打開惡意郵件的附件,。打開這些郵件的時(shí)候,，就會(huì)利用漏洞突破你本機(jī)的防護(hù)，讓具備遠(yuǎn)程控制能力的木馬植入進(jìn)來(lái),，全權(quán)控制你的機(jī)器,，竊取你機(jī)器上所有的數(shù)據(jù)。任何一個(gè)文件,，他想要的時(shí)候,，隨時(shí)隨地可以拿走，這種控制是持續(xù),，不間斷的,。”

這個(gè)黑客組織被安天實(shí)驗(yàn)室命名為“綠斑”,。不僅目標(biāo)明確,，“綠斑”的攻擊已經(jīng)持續(xù)多年，活動(dòng)頻繁,，相比于那種被攻擊后電腦會(huì)出現(xiàn)運(yùn)行緩慢,，CPU,、內(nèi)存占用率極高的普通攻擊，遭受“綠斑”攻擊后的電腦,，雖然關(guān)鍵文檔和數(shù)據(jù)會(huì)被竊取,，但表面看基本沒有異常表現(xiàn)，發(fā)現(xiàn)起來(lái)也更難,。

目前,，我國(guó)已經(jīng)成為遭受網(wǎng)絡(luò)攻擊最多的國(guó)家之一。其中,，金融,、能源、電力,、通信,、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,，也是網(wǎng)絡(luò)重點(diǎn)攻擊的目標(biāo),。

安天實(shí)驗(yàn)室模擬了一個(gè)常見的攻擊過(guò)程。

關(guān)墨辰說(shuō)：“我們模擬整個(gè)電力系統(tǒng),，它有兩大部分,，一部分是數(shù)據(jù)中心區(qū)，對(duì)電力進(jìn)行控制和服務(wù)進(jìn)行收集數(shù)據(jù),；另外一個(gè)是辦公區(qū),，辦公區(qū)是做日常維護(hù)的工作。即便是這個(gè)網(wǎng)絡(luò)比較隔離,，它還是有日常維護(hù)的工作要做,。比如說(shuō)終端要進(jìn)行升級(jí)，需要訪問互聯(lián)網(wǎng),，偽裝的程序就偽裝成了正常的升級(jí)程序,，通過(guò)防火墻進(jìn)入到內(nèi)部。在內(nèi)部執(zhí)行升級(jí)程序的時(shí)候是沒有什么感覺的,，但是這個(gè)升級(jí)程序會(huì)利用漏洞,，在網(wǎng)絡(luò)進(jìn)行橫向的傳播偵查，毀壞和破壞網(wǎng)內(nèi)的計(jì)算機(jī),，最終數(shù)據(jù)區(qū)域的機(jī)器破壞掉之后,，整個(gè)電力供應(yīng)就會(huì)出現(xiàn)問題?！?/p>

除了外來(lái)的“黑客”,，平臺(tái)“內(nèi)鬼”是造成個(gè)人信息和數(shù)據(jù)泄露的另一個(gè)主要原因。近年來(lái)，“內(nèi)鬼”事件多次被曝出,。前不久,，江蘇常州警方破獲一起特大侵犯公民信息案，這個(gè)案件中內(nèi)鬼多達(dá)48名,，涵蓋銀行,、衛(wèi)生、教育,、社保,、快遞、保險(xiǎn),、網(wǎng)購(gòu),、汽修等多個(gè)行業(yè)。買賣的信息包括個(gè)人征信,、車輛信息,、開房住宿、收貨地址等數(shù)十個(gè)種類實(shí)時(shí)信息,。

這位某銀行原信貸部副經(jīng)理,，就是一名“內(nèi)鬼”，利用職務(wù)之便,，他以每條30塊錢的價(jià)格賣掉了單位信息系統(tǒng)中3000多個(gè)客戶的征信信息,，其中包括姓名、身份證號(hào)碼,、家庭住址,、工作單位等。

那么,，在信息更多向平臺(tái)聚集的互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，平臺(tái)如何防住外來(lái)的“黑客”和系統(tǒng)內(nèi)的“內(nèi)鬼”呢,？

針對(duì)“黑客”,，很多平臺(tái)正在構(gòu)筑綜合和縱深的防御體系。

專家指出,，網(wǎng)絡(luò)安全是一場(chǎng)攻守戰(zhàn),，針對(duì)技術(shù)越來(lái)越高的黑客攻擊，單點(diǎn)環(huán)節(jié)已經(jīng)無(wú)法保障數(shù)據(jù)安全,，必須有一個(gè)體系化的防御機(jī)制,，并且根據(jù)威脅不斷動(dòng)態(tài)創(chuàng)新，才能構(gòu)筑安全屏障,。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)肖新光說(shuō)：“總體上來(lái)看,，它是一個(gè)以架構(gòu)安全為基礎(chǔ)，以縱深防御形成相應(yīng)的層次，以態(tài)勢(shì)感知和積極防御為整個(gè)的工作目標(biāo)和核心,，再融入到威脅情報(bào)這樣一個(gè)疊加演進(jìn)的工作,。”

針對(duì)泄露個(gè)人信息的“內(nèi)鬼”,，很多平臺(tái)設(shè)置了安全內(nèi)控體系和審計(jì)監(jiān)督機(jī)制,。以某移動(dòng)支付平臺(tái)為例，現(xiàn)在其用戶已經(jīng)達(dá)到7億,，每天平臺(tái)有上億筆交易,，事關(guān)每個(gè)用戶的錢袋子，保障個(gè)人信息和用戶安全是其工作的重中之重,。為此,，平臺(tái)設(shè)置了專人專崗，每次操作都會(huì)記錄操作人,、操作內(nèi)容,、操作時(shí)間、操作對(duì)象等信息,，同時(shí)利用大數(shù)據(jù)和人工智能系統(tǒng)進(jìn)行監(jiān)督,。

“內(nèi)鬼”和黑客行為都屬于違法犯罪，為了加強(qiáng)打擊力度,，我國(guó)相關(guān)立法也在不斷完善,。

我國(guó)《刑法修正案（九）》中加入了侵犯公民個(gè)人信息罪這個(gè)新罪名，隨后兩高司法解釋明確非法獲取,、出售或提供50條以上征信,、財(cái)產(chǎn)等公民個(gè)人信息，即構(gòu)成刑事犯罪,。

同時(shí),，針對(duì)內(nèi)、外兩方面造成的網(wǎng)絡(luò)安全威脅,，平臺(tái)應(yīng)該怎么做,，從法律的層面，也越來(lái)越明確,。網(wǎng)絡(luò)安全法明確規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,，確保其收集的個(gè)人信息安全，防止信息泄露,、毀損和丟失,。同時(shí)明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)責(zé)任,。

法律責(zé)任更明確,，公安、網(wǎng)信等機(jī)關(guān)對(duì)于違法行為打擊力度也在不斷加大。

就在本屆人大剛剛公布的立法計(jì)劃中,，針對(duì)個(gè)人信息和國(guó)家數(shù)據(jù)安全,，《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》這兩部法律已經(jīng)被明確列入立法規(guī)劃,。

中國(guó)社會(huì)科學(xué)院法學(xué)研究所研究員周漢華認(rèn)為,，除了立法，還得建立一個(gè)有效的監(jiān)管體系,，有力的執(zhí)法結(jié)構(gòu),，科學(xué)的執(zhí)法方法，有威懾力的執(zhí)法手段,，以及執(zhí)法的監(jiān)督制約機(jī)制,，形成一個(gè)社會(huì)共治的結(jié)構(gòu)。每一個(gè)人都來(lái)關(guān)心,，既關(guān)心個(gè)人信息的保護(hù),，也關(guān)心國(guó)家數(shù)據(jù)的安全。

如果不能很好地保護(hù)個(gè)人信息,，那么,，我們每個(gè)人都可能是透明人，都可能是受害者,。之所以頻頻發(fā)生個(gè)人信息的大規(guī)模泄露,，一個(gè)重要原因還是互聯(lián)網(wǎng)平臺(tái)企業(yè)沒有盡到責(zé)任，對(duì)內(nèi)對(duì)外的防護(hù)都不到位,。所以不僅要在法律層面盡快完善立法,、嚴(yán)格執(zhí)法，互聯(lián)網(wǎng)企業(yè)如何在管理層面,、技術(shù)層面防止漏洞變黑洞,，也是刻不容緩?！熬W(wǎng)絡(luò)安全為人民,、網(wǎng)絡(luò)安全靠人民”。國(guó)家,、社會(huì)、企業(yè),、個(gè)人共同努力,，各負(fù)其責(zé)，讓互聯(lián)網(wǎng)成為安全網(wǎng),，我們工作生活才會(huì)更放心,、更安心。