苏州人大常委会
苏州人大网欢迎您! 内网工作平台登录
您现在的位置:首页 >> 代表建言
“虚拟时代”呼唤信息安全升级

【作者:   时间:2016/12/17    阅读次数:】      【打印】  【关闭
    个人信息泄露近日再成热点话题。有媒体调查发现,只要花上几百元钱,就可以查到对方的开房记录、名下资产、航班信息、存款记录等信息。甚至还可以通过手机进行实时定位,并查询通话记录。
  互联网生活,人们无时无刻不在提交和获取着相关的数据信息,大数据的作用日益凸显。如何更好地守护和利用数据、保障个人信息安全,已成亟待解决的问题。市人大代表李凯英、王玉英在市人代会上建议,加大对非法收集、泄露、出售个人信息行为打击力度。
  【记者调查】
  个人信息易被“出卖”
  数据泄露带来的麻烦和损失,很多人都有“切肤之痛”。从准确报出信息的骚扰电话和短信,到精心设计的电信诈骗,数据泄露已成网络公害。《中国网民权益保护调查报告(2015)》显示,63.4%的网民通话记录、网上购物记录等活动信息遭泄露,78.2%的网民个人身份信息曾被泄露。
  有业内人士表示,互联网收集个人信息门槛很低,网上购物、发邮件、买房、求学等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息。随着互联网数据呈现方式的多样性以及获取渠道的多元化,隐私数据泄露风险越来越大。
  目前,从盗取数据、兜售数据到利用数据从事违法犯罪行为的黑色产业链已悄然形成。从源头来看,许多网站及应用未经授权采集用户信息,有些经营机构枉顾法律买卖用户数据。更值得警惕的是,在警方此前查获的犯罪嫌疑人中,既有电信公司人员,也有快递公司、银行、医院、学校等单位工作人员,“内鬼”的泄露,更是成为数据保护的脆弱之处。
  此外,除了主动盗取、出售外,数据泄露也与相关网站漏洞频发、网络攻击技术层出不穷有关。最近,一个12G的数据包在黑市流通,这个包含了用户名、密码、手机号和身份证号等数千万条信息的来源,是京东在2013年的一次数据泄露。
  如何堵住数据技术的漏洞?业内人士指出,在大数据时代,数据入口多元、数据类型复杂,因此以技术的驱动力保障数据纯粹性,是解决大数据时代数据安全的首要手段。业内人士认为,要解决大数据的安全,还得用大数据的技术。他说,大数据时代保障网络安全需要培养网络安全的预知能力,在一个完全智能化的大数据安全感知的体系里,还是有可能、有能力保证大数据安全的。
  【代表建议】
  完善信息安全监管制度
  针对信息安全现状,市人大代表李凯英、王玉英在今年年初召开的市人代会上建议,加大对非法收集、泄露、出售个人信息行为打击力度。
  李凯英说,要真正堵住个人信息泄露的缺口,需要补齐立法和实践层面的短板。网络安全法除了就收集、使用个人信息作出规定外,还明确要求网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
  李凯英表示,网络安全法不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。除了立法外,也需要不断丰富与发展大数据时代的数据安全内涵,保证在面临新技术、新问题的时候,相关法律同样能够发挥应有的作用。
  而在监管方面,需要完善个人信息的监管制度。目前,不少行业内企业缺乏保护用户信息的业务流程和职业规范,信息保护的薄弱环节增多,一旦出现数据泄露,很难追溯相关人员的责任。因此,应尽快完善信息使用及管理制度,让“内鬼”没有生存之地,让用户将个人信息安心存放于此。
  与此同时,对互联网用户而言,培养自己的安全意识同样重要。作为数据的发出者,用户应掌握基本的数据安全知识,不轻易留下自己的个人信息。一旦发生信息泄露现象,要勇于维护自己的合法权益,协助相关部门打击信息泄露分子,帮助相关机构完善信息保护技术。
  【部门回应】
  发现一起打击一起
  根据公安部门对代表的回复,今年以来我市公安局成立由多警种组成的专案组,对打击侵害公民个人信息犯罪开展合成侦查。
  今年以来抓获涉嫌买卖公民信息犯罪嫌疑人23名,同比上升47.8%。其中摧毁3个非法调查公司,缴获作案电脑16台、移动存储介质9只,特别是今年3月29日摧毁的古某某、孟某等人非法获取公民个人信息团伙,通过对两名嫌疑人的电脑和移动硬盘检查,发现了数千万条涉及公民个人信息的电子数据。
  据介绍,我市因个人信息遭泄露由此滋生一系列下游犯罪。近年来,我市通讯网络诈骗案件高发多发,其中绝大部分案件是非法获取公民个人信息后成功实施诈骗,比如常见的“购房退税”、“新生儿补贴”、“猜猜我是谁”、“冒充黑社会”等诈骗手段。
  此外,个人信息遭泄露引起直接实施抢劫、敲诈勒索等严重暴力犯罪活动,如犯罪分子利用获取的学生家庭成员信息,向学生家长打电话谎称其在校子女遭绑架或突然生病,要求紧急汇款解救或医治,以此达到作案目的。
  专案中打掉的非法调查公司中,以信息咨询、商务咨询为掩护,利用非法获取的公民个人信息,收买客户,打压竞争对手。典型案例为张家港犯罪嫌疑人张某某以向同行业公司的客户散布谎言达到非法商业竞争的目的特征最为明显。
  此外,我市打掉的非法调查公司,绝大部分实施过婚姻调查和非法讨债活动。比如我市抓获的涉嫌非法获取公民个人信息的金某、高某某、张某某,接受他人委托介入婚姻纠纷、债务纠纷等,查询当事人手机、旅馆、汽车档案等公民个人隐私信息,非法牟利,严重危害广大市民的生活质量和财产安全。
  下一步,公安机关将加大对此类案件的打击力度,发现一起打击一起,追根溯源,绝不放过任何一条线索,由线带面,坚持打团伙,打上、下游的各类灰色产业链,挤压此类犯罪生存空间。同时,公安部也正在开展打击侵犯公民信息犯罪的专项行动,我市公安机关将全力以赴地配合好公安部的专项行动。
  此外,公安部门将对银行、学校、医疗等掌握信息源头的部门加强督促监管,防止信息外泄,堵塞漏洞。同时,与交警部门加强沟通,防止4S店、车管所等信息源头数据外泄,与住建、保险等公司加强沟通,对房产、保险等数据加强监管,保护个人隐私。
  侵犯个人信息犯罪在我国现行相关法律中呈分散、割裂状态,对保护内容、保护方式和责任等方面缺乏系统性,且犯罪分子违法作案时分工环节多、交易隐蔽,跨地域、非接触式作案,导致公安部门打击处罚此类犯罪时,立案难、取证难、定罪难。为此,公安部门将总结前期侦办此类案件的成功经验,与检、法进一步加强沟通,形成执法共识,依法惩治此类犯罪行为。
苏州人大常委会