兩(liang) 成網民遭遇個(ge) 人信息泄露，如何整治數據安全“重災區”？

　　中國信息通信研究院日前發布的《中國信息消費發展態勢報告》顯示，在消費群體(ti) 方麵，我國網民規模持續擴大突破十億(yi) 。《報告》同時也提示警惕數據安全、個(ge) 人信息泄露等風險。個(ge) 人信息保護法實施以來，甘肅、江蘇等地公安機關(guan) 就已破獲多起侵犯公民個(ge) 人信息犯罪的案件。

　　甘肅省靈台縣公安局不久前剛剛打掉一個(ge) 全鏈條網上購銷公民個(ge) 人信息的犯罪團夥(huo) 。犯罪嫌疑人閆某某和胡某某利用經營店鋪，騙取用戶身份信息和手機號，非法注冊(ce) 各類網絡賬號，這些網絡賬號最終都落入“網上號商”的犯罪團夥(huo) 手中。

　　警方發現這兩(liang) 名嫌疑人背後還隱藏著一個(ge) 犯罪團夥(huo) 。今年2月到3月，專(zhuan) 案組轉戰重慶、四川、雲(yun) 南，抓獲7名侵犯公民個(ge) 人信息犯罪團夥(huo) 成員。該團夥(huo) 從(cong) 2019年起組建微信群非法買(mai) 賣公民個(ge) 人信息，他們(men) 利用通信業(ye) 務代理商身份，以贈送禮品、話費等方式為(wei) 誘餌，騙取用戶個(ge) 人信息後注冊(ce) 各類網絡賬號，以每個(ge) 賬號3元至20元價(jia) 格出售，非法獲利近十萬(wan) 元。

　　江蘇警方近日也破獲一個(ge) 販賣公民個(ge) 人信息的犯罪團夥(huo) 。該團夥(huo) 主要販賣股民和學生的信息，他們(men) 把個(ge) 人信息稱作“料子”。“股民料子”包括炒股者姓名、手機號、交易所等信息；“學生料子”則包含家長姓名、電話、孩子就讀學校等。“料子”還分手撥料子和AI料子。手撥料子通過人工撥打，確認過真實性和可靠性。AI料子則是嫌疑人通過軟件隨機生成的電話號碼，沒有其他身份信息。

　　經審查，從(cong) 2018年至今，該團夥(huo) 販賣公民個(ge) 人信息20餘(yu) 萬(wan) 條，獲利20餘(yu) 萬(wan) 元。

　　中國互聯網絡信息中心《第49次中國互聯網絡發展狀況統計報告》顯示，截至2021年12月，有22.1%的網民遭遇個(ge) 人信息泄露。公安機關(guan) 提醒廣大群眾(zhong) 不要點擊、使用來源不明的鏈接、網站、手機App，更不能將短信驗證碼提供給他人，嚴(yan) 防信息泄露。

　　部分手機App後台監視用戶

　　隨著個(ge) 人信息保護法的實施，加強個(ge) 人信息保護，拒絕個(ge) 人隱私在互聯網上“裸奔”已經有法可依。但仍有不少用戶覺得自己處在手機App的監視下。很多網友都有過這種經曆，在網上看了某個(ge) 物品或輸入一個(ge) 關(guan) 鍵詞，很快就會(hui) 收到手機App推送的相關(guan) 廣告或信息。這是怎麽(me) 回事呢？

　　在一家網絡安全機構，技術人員用檢測工具對兩(liang) 款手機瀏覽器收集用戶信息行為(wei) 進行了測試。技術人員複製了一個(ge) 模擬的銀行賬號密碼，盡管此時並沒有使用瀏覽器，但檢測工具卻在瀏覽器調用的一段程序中發現了那個(ge) 銀行賬號密碼。

　　網絡安全工程師 呂石奎：這款App讀取了我們(men) 複製的銀行卡號和密碼。它拿走的這個(ge) 過程，實際是明文拿走，並沒有做相關(guan) 的加密處理。

　　技術人員接著又在手機上選擇了測試用的電話號碼和短信，並把瀏覽器轉入後台運行，這兩(liang) 次操作的內(nei) 容同樣被瀏覽器讀取，包括在電商平台上瀏覽的商品信息也被兩(liang) 款被測試瀏覽器完整記錄。其中一款瀏覽器在進程被關(guan) 閉的狀態下，仍然能夠記錄用戶行為(wei) 。

　　建立“雙清單” 保護公民個(ge) 人信息

　　為(wei) 了讓用戶清晰掌握手機App調用和索取個(ge) 人信息的活動，工信部此前就提出要建立個(ge) 人信息保護的“雙清單” 。

　　專(zhuan) 家指出，手機App在正常使用過程中會(hui) 出現調用個(ge) 人信息和索取權限的活動，不同手機App之間有時也需要共享位置、通訊錄等敏感信息，這增加了個(ge) 人信息保護的監管難度。為(wei) 了讓用戶清晰掌握個(ge) 人信息在手機App及第三方間共享的情況，工信部提出建立個(ge) 人信息保護“雙清單”，要求相關(guan) 企業(ye) 建立已收集個(ge) 人信息清單和與(yu) 第三方共享個(ge) 人信息清單。

　　中國信息通信研究院泰爾終端實驗室信息安全部主任 寧華：要求企業(ye) 在“二級菜單”中簡潔、清晰列出“第三方共享個(ge) 人信息清單”，包括與(yu) 第三方共享的個(ge) 人信息種類、使用目的、使用場景和共享方式等。

　　多措施整治違規收集使用個(ge) 人信息等行為(wei)

　　為(wei) 了治理App違規收集使用個(ge) 人信息和欺騙誘導用戶提供個(ge) 人信息等問題， 工信部委托中國信息通信研究院聯合互聯網、手機終端、電信運營商等產(chan) 業(ye) 鏈各環節成立App用戶權益保護標準工作組，按照“知情同意”和“最小必要”原則組織製定了《App收集使用個(ge) 人信息最小必要評估規範》《App用戶權益保護測評規範》等標準，明確了檢測要求和方法，為(wei) 監管提供了更加明確的監管依據。

　　記者從(cong) 工信部了解到，首批主要互聯網企業(ye) 已經在去年年底基本完成個(ge) 人信息保護“雙清單”的設置。在某款手機App上，用戶點開菜單就可以查看這個(ge) App已經收集的用戶個(ge) 人信息種類、使用目的、使用場景以及與(yu) 第三方共享的個(ge) 人信息和共享方式等。手機終端企業(ye) 也按照工信部要求開發了App權限最小化推薦等功能，主動對手機上的App過度索取權限行為(wei) 做出規範和限製。

　　電信運營商則通過區塊鏈技術的防竄改特性來追蹤防範個(ge) 人信息泄露風險。

　　電信運營商信息安全中心負責人 溫暖：我們(men) 會(hui) 將操作日誌的數據特征上區塊鏈，確保它不能被竄改，同時再定期進行校驗。如果日誌一旦被竄改就說明存在問題。我們(men) 就會(hui) 以風險的方式核查具體(ti) 的事件。

　　據了解，工信部通過製定標準、技術檢驗、專(zhuan) 項整治、行業(ye) 自律等措施，大力整治違規收集使用個(ge) 人信息等侵害用戶權益行為(wei) 。去年累計檢測208萬(wan) 款App，通報1549款違規App，對514款拒不整改的App進行下架處理。

　　(總台記者 孫薊濰 唐誌堅)