網(wǎng)絡(luò)安全專家,、白帽匯創(chuàng)始人趙武表示,，目前信息泄露不斷發(fā)生,，但相應(yīng)的技術(shù)安全規(guī)范和要求仍未出臺(tái),，公民的個(gè)人信息仍處于“危險(xiǎn)期”。

對于外賣平臺(tái)涉嫌泄露客戶隱私的問題,，趙武分析稱,，有可能是外賣平臺(tái)程序存在漏洞，比如API（應(yīng)用程序編程接口）沒有做認(rèn)證,，網(wǎng)絡(luò)入侵者可以根據(jù)訂單序列號爬取用戶信息,。歷史上出現(xiàn)過很多起類似案例，例如一些招聘網(wǎng)站的簡歷大規(guī)模泄露等,。

第二種可能是跟商家合作的第三方泄露信息,。比如有的商家會(huì)搞一些積分,、返利,、贈(zèng)券等活動(dòng)，這些活動(dòng)一般是第三方公司承做,。他們在活動(dòng)中會(huì)搜集用戶的信息,，而本身對數(shù)據(jù)的保護(hù)不如平臺(tái)嚴(yán)密，因此很容易被入侵,?！按饲?2306網(wǎng)站信息泄露就是這種情況?！壁w武說,。

趙武介紹，去年6月份我國的《網(wǎng)絡(luò)安全法》已經(jīng)正式實(shí)施，總的指導(dǎo)要求已經(jīng)明確,，但相應(yīng)的具體技術(shù)安全規(guī)范仍未出臺(tái),，尤其是對商業(yè)公司的信息監(jiān)管沒有很具體的要求。

如何防范信息泄露,，趙武表示,，一方面國家應(yīng)該盡快出臺(tái)網(wǎng)絡(luò)安全保護(hù)具體細(xì)則，嚴(yán)格立法要求企業(yè)對安全事故負(fù)責(zé),，尤其是跟隱私相關(guān)的數(shù)據(jù)泄露必須有懲罰和賠償機(jī)制,，不允許企業(yè)增加“黑客攻擊導(dǎo)致的數(shù)據(jù)泄露不承擔(dān)責(zé)任”類似的霸王免責(zé)條款。同時(shí),，嚴(yán)格管束企業(yè)方對數(shù)據(jù)的利用情況,，出一次事，處罰一次,。

另一方面,，商業(yè)公司要及時(shí)更新信息保護(hù)手段，建立深層防護(hù)機(jī)制,，在做數(shù)據(jù)分析和使用時(shí),，可以先將客戶的敏感信息隱去，用虛擬ID代替,；再將其隱私信息通過加密的手段做二次防護(hù),。

此外趙武表示，商業(yè)公司還應(yīng)完善信息管理機(jī)制,，“比如技術(shù)加密的算法是什么,，什么樣的人才能接觸到用戶數(shù)據(jù)，建立詳細(xì)的技術(shù)標(biāo)準(zhǔn)規(guī)范”,。