河北省邯鄲市叢臺區(qū)網(wǎng)信辦工作人員走進叢臺小學宣傳網(wǎng)絡安全知識，呼吁保護個人信息安全。

楊 揚攝（人民圖片）

“圓通內(nèi)鬼租售賬號導致40萬條個人信息泄露”相關話題日前引發(fā)熱議。數(shù)字時代，信息化、大數(shù)據(jù)極大便利了人們的生活，但稍有不慎，信息泄露讓用戶變成互聯(lián)網(wǎng)上的“透明人”。信息被泄露怎么辦？該怎么防？

信息倒賣讓人防不勝防

“您好！您的信用卡已經(jīng)透支，請及時還款?！苯眨瑥氖聜€體職業(yè)的馬先生接到這樣一通“催款”詐騙電話，騙子對他的姓名、電話號碼、銀行卡號甚至身份證號均了如指掌?！斑@太可怕了！說‘信息裸奔’絕非危言聳聽。”奇怪的是，馬先生本人并沒有透支信用卡的情況。他猜測，出于工作要求，自己曾在多家銀行登記過個人信息，這可能是信息被泄露的重要原因。

馬先生遭遇的情況并不鮮見。當下，信息倒賣種類繁多，銀行卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴重。據(jù)了解，不法分子僅需5毛錢便能買到包括姓名、電話、地址、工作單位、開戶行等個人信息數(shù)據(jù)。

網(wǎng)購信息泄露導致的電信詐騙時常發(fā)生。騙子以電商客服的名義給消費者打電話，能準確說出消費者的姓名、消費者購買商品的具體信息。隨后，騙子以消費者下單的商品存在質(zhì)量問題、需要辦理理賠為由，套取受害人賬戶信息和密碼，騙取錢財。

網(wǎng)購記錄、外賣配送地址、門店會員信息……大數(shù)據(jù)時代，個人信息充分暴露，讓人防不勝防。不計其數(shù)的推銷電話、垃圾短信，層出不窮的網(wǎng)絡詐騙……中國消費者協(xié)會研究表明，85.2%的公民遇到過個人信息泄露情況。

信息泄露不僅侵犯公民隱私權，往往還會導致名譽受損、經(jīng)濟損失。中國互聯(lián)網(wǎng)絡信息中心發(fā)布的《2019年中國網(wǎng)民信息安全狀況研究報告》顯示，77.7%的被調(diào)查網(wǎng)民遭遇過信息安全事件，并且遭受不同程度的損失，總額大約為194億元。

面對信息采集“零信任”

信息被泄露令人煩心，但許多人缺乏必要的信息安全知識。數(shù)據(jù)顯示，在遭遇過信息泄露的網(wǎng)民中，高達47.5％的網(wǎng)民選擇置之不理，提高公民信息保護意識刻不容緩。

武漢大學網(wǎng)絡治理研究院副院長袁康認為，公民應當樹立自我保護意識，高度重視個人信息的安全和保護，充分認識到信息泄露可能造成的嚴重危害，面對信息采集“零信任”，盡可能少向商家、網(wǎng)絡服務提供者提供個人信息。

中國消費者協(xié)會發(fā)布的《APP個人信息泄露情況調(diào)查報告》顯示，信息泄露途徑繁多，主要有兩種：一是平臺對個人信息的過度采集；二是不法分子故意泄露、出售或者非法向他人提供個人信息。信息采集方式也層出不窮：旅館住宿、郵寄快遞、銀行辦證、購房時對身份證件信息的采集；各種“調(diào)查問卷”、“趣味”游戲?qū)π畔⒌摹盁o意”采集；手機應用程序、網(wǎng)絡購物的“綁定”采集等。

當遭遇個人信息泄露時，公民應采取維權方式保護個人權益。“可以及時向公安機關報案，將涉嫌盜取、出售、公開個人信息等線索向公安機關提交?！痹嫡J為，公民應及時向泄露和公布個人信息的商家或平臺投訴，要求其刪除個人信息，防止個人信息進一步泄露；同時搜集相關證據(jù)，通過訴訟要求有關責任主體承擔相應法律責任，包括停止侵害、排除妨礙、消除影響、賠償損失等。

筑牢信息安全“防火墻”

此次圓通“內(nèi)鬼”販賣客戶信息，導致40萬條個人信息泄露，反映快遞行業(yè)對個人信息保護的忽視，也暴露了企業(yè)數(shù)據(jù)安全短板。個人信息關系著每個人的生命財產(chǎn)安全，對倒賣個人信息的“黑色產(chǎn)業(yè)鏈”必須嚴厲打擊。

上海市網(wǎng)信辦責令要求圓通公司認真處理員工違法違紀事件，做到信息對稱、及時公開、正面應對，加快建立快遞運單數(shù)據(jù)的管理制度。圓通公司表示，公司將持續(xù)通過“制度+技術”手段，完善信息安全防控系統(tǒng)，對內(nèi)部賬號實時監(jiān)控，構建內(nèi)部“防火墻”。

中國政法大學網(wǎng)絡法學研究院研究員郭旨龍說：“企業(yè)應遵循合法、正當、必要的原則，謹慎采集、使用、存儲個人信息，提高身份認證、信息保護等信息安全技術水平，加強內(nèi)部管控，在數(shù)據(jù)泄露后及時采取補救措施并通知監(jiān)管機構與數(shù)據(jù)主體?！?/p>

現(xiàn)階段，中國已基本構建起以《網(wǎng)絡安全法》、《數(shù)據(jù)安全法（草案）》、《個人信息保護法（草案）》為核心，以《民法典》為依托的個人信息保護體系。專家舉例指出，隨著人工智能技術的發(fā)展普及，人臉識別技術被廣泛用于身份識別、信息解鎖。如今，僅需一張人臉高清圖片便可構建仿真人臉模型，從而“欺騙”人臉識別系統(tǒng)，這就給“網(wǎng)絡黑產(chǎn)”倒賣人臉信息以可乘之機。有關法律、制度等應對人臉等生物特征信息的保護做出界定，明確人臉識別技術的紅線等。