网络消费流行 如何防止个人信息被泄露？信息安全行业前景可期！【图】

    近年来，数据安全事件造成的影响逐渐深入扩展到国家政治、经济、民生不同层面，涉及国家关键信息基础设施、工业商业系统等各个方面，因而数据安全相较于传统安全更加复杂多元，对国家的数据生态治理水平和安全治理能力提出全新挑战。

    个人信息泄露一直是互联网领域最严重的安全问题之一。世界范围内大规模数据泄露事件层出不穷。2018上半年《中国互联网络发展状况统计报告》显示，有54%的网民在2018上半年遇到过网络安全问题，在上网过程中遇到个人信息泄露的比例达到28.5%。

    近一年，企业涉嫌过度采集用户信息的热点事件偶发，引起民众和法律界人士的关注和讨论。期间，国家相关部门还约谈一些互联网企业，要求其进行整改。
“是否同意服务条款？”这是注册网站账户或下载手机APP(应用软件)时经常遇到的问题，选择“同意”才能进入下一步。对于条款中可能存在的过度采集个人信息问题，很多人感同身受却又无可奈何。

    网络消费时隐私信息或被泄露

    网络消费流行，消费者的个人信息被大量采集，一旦泄露就可能造成人身或财产损失。

    例如，有人网上订票后收到“机票退改签”的诈骗短信，有人在电商平台购物后收到自称卖家的电话，称订单异常，要求提供银行账号或登录指定链接等。

    个人信息是如何泄露的？主要有三种原因：即拥有个人信息资料的商业机构被外部窃取或内部泄露；技术漏洞所致，造成用户大量隐私内容曝光；用户个人由于信息保管不当，被不法分子获得等。

    信息安全行业的特点是“产品（硬件+软件）+服务+体制”共同作用，以行业 技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健 康发展，服务于各传统行业中。

    我国信息安全市场在2015年达到410.2亿。2016年我国信息安全市场规模达到了495.8亿元，同比增长了20.9%，2017年我国信息安全产品市场规模在614.24亿元左右。近几年我国信息安全产品市场规模情况如下图所示：

2007-2017年中国信息安全产品市场规模情况

资料来源：智研咨询整理

    2016年我国硬件产品市场占整体市场的50.19%，软件产品占信息安全整体市场的27.40%，服务占22.41%。

2007-2017年我国信息安全产品结构变动趋势

资料来源：智研咨询整理

    网络消费，个人信息安全该如何保障？

    近年发生的数据泄露事件已成互联网企业难以言说的痛。为更好地保护消费者信息，企业有所行动。比如网购中的物流环节，许多快递公司改用“隐私面单”，不再完整显示收货人的姓名、手机号和地址信息，从而达到加密效果，防止其他人从单子上窃取个人隐私。

    除了隐私面单，快递公司还要防止数据库里的数据外泄、在技术层面上防止黑客入侵等。

    个人信息买卖滋生电信诈骗

    如果开房记录、收入情况、乘坐航班、上网记录等隐私信息，只要有人付钱就可以被查到，是否会感到不寒而栗？据媒体此前报道，有记者花700元就买到同事行踪，包括乘机、开房、上网吧等11项记录。

    目前，个人信息买卖已形成地下产业链，从采集到售卖和利用，各个环节都可能存在危害公民信息安全的情况。

    买卖或交换公民信息是否违法？两高在2017年5月发布的司法解释中明确指出，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于“以其他方法非法获取公民个人信息”。

    个人信息非法买卖易滋生诈骗等犯罪行为。被调查者最担心的是身份证号和银行账号被采集，最担心出现的问题是个人信息被贩卖或交换给第三方以及被利用从事诈骗等。

    近年来，电信网络诈骗案屡见报端。去年全国公安机关已破获电信网络诈骗案件7.8万起。2017年12月召开的中央经济工作会议提出，2018年，着力解决网上虚假信息诈骗、倒卖个人信息等突出问题。

    出台信息保护法完善数据流动制度

    在举行的2018年国家网络安全宣传周“大数据安全和个人信息保护”分论坛上，针对近年来公安机关侦破侵犯个人信息犯罪案件呈上升趋势且违法分子手段不断升级的现状，中国工程院院士、与会的大数据安全和个人信息保护方面的专家学者、行业精英从增强相关部门主体责任、提高公众参与意识两方面，对信息保护问题进行了深刻的剖析并共商对策，最终达成多项共识。

    信息泄露后果严重

    有数据显示，近年来公安机关侦破侵犯个人信息犯罪案件涉及银行、工商、电信等诸多行业，用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点，因用户信息泄露引发的“精准诈骗”案件增多，给人民群众财产安全造成严重危害。

    网络空间的极大威胁是有利可图、全方位攻击。杀病毒、防火墙、入侵检测的传统“封堵查杀”不仅不起作用并且还会起反作用，难以应对新型的网络威胁。现下的人脸识别等高科技智能验证手段存在缺陷，只能解决真实身份信息确定问题，欠公平性且缺乏法律效力，同时造成大量的个人信息泄露。

    目前计算机病毒造成的危害主要为网络下载和浏览网页，计算机病毒危害正在大量的向移动终端转移，移动终端病毒危害主要是来自社交软件、金融服务、浏览网页等方面。

    个人信息一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等。网络安全法的第四十一条、第四十二条和第四十三条的规定，赋予个人对其个人信息非常强的控制权。

    网络认证势在必行

    个人信息及隐私保护进入新时代，进入互联网、大数据、人工智能时代，发掘利用数据的价值、个人信息和隐私保护“鱼和熊掌”难以兼得，如何兼顾和平衡成为世界性难题。

    2017年我国网络身份认证信息安全规模112.1亿元，其中，硬件产品市场占整体市场的50.08%，软件产品占信息安全整体市场的39.12%，服务占10.8%。

2011-2017年中国网络身份认证信息安全细分产品规模

资料来源：智研咨询整理

    网络安全法第二十四条规定，国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。离开个人隐私信息，来保护个人信息安全，需要做好网络可信身份认证工作。与公民二代实体身份证绑定产生网络证件，形成网络认证的唯一依据，既具有法律追踪的依据，也减轻了企业和个人的负担。

    这样不改变现有身份认证的流程，不影响国家网络系统的安全，对我国现有的二代身份证信息平台进行扩充延伸，进行认证即可。

    信息保护应尽快立法

    关于个人信息标准化的未来，下一步的标准重点是个人信息安全影响评估指南、组织应具备的能力、个人对其个人信息有选择性的、增强式的控制权，不断提升个人信息保护水平基线。

    随着数据的商业价值和社会价值的快速提升以及信息技术的快速发展，数据安全问题成为各国立法者的关注重点。大数据时代，数据不仅成为重要的商业资源，更是国家基础性战略资源。大数据安全已然成为超越个体，关涉国家安全的核心环节。为保障大数据安全，各国正加紧推进个人数据保护、数据本地化与跨境传输、执法数据的跨境调取等多方面的立法工作。

    通观欧美诸国现行立法，不难发现，欧盟通过高标准的个人数据保护规范抢占了全球数据保护规则的制定权，进而影响着全球个人数据保护立法，同时也对欧盟之外的国家的数据产业产生了巨大的制约效应。美国通过反对数据本地化，推进合法使用境外数据明确法，以期在全球领域获取更多的数据利益。他建议，尽快出台专门的个人信息保护法，完善跨境数据流动制度，着力加强监管力度。

    大数据安全主要是保障数据不被窃取、破坏和滥用，以及确保大数据系统的安全可靠运行。要构建包括基础系统层面、中间数据层面和上层应用层面的大数据安全框架，从技术保障、管理保障、过程保障和运行保障，多纬度保障大数据应用和数据安全。