專家建議從渠道端嚴打數據“黑產”

獵豹移動發布的一份全球隱私安全報告顯示，中國、印度等新興國家由于第三方市場缺乏管理，導致惡意應用在這些地區泛濫。2014年，獵豹移動全年截獲手機病毒及惡意應用APP共約280萬個，是2013年數據的3.29倍，其中60%以上屬于移動支付和竊取個人隱私類。

2015年獵豹移動安全實驗室從釣魚網站收集系統中回溯過往攔截歷史，發現自2014年7月以來就有6300多個專門收集銀行卡信息的釣魚網站，研究人員僅從30余個釣魚網站中就獲得了超過3.5萬條銀行卡記錄。據推測，遭遇此類釣魚網站攻擊，泄露銀行卡信息的受害者保守估計在700至3500人/天。

公民隱私被嚴重侵犯以及多行業個人信息數據非法暴露在互聯網當中，反映了我國數據安全管理仍存在大量薄弱環節。對此專家及業內人士認為，應從渠道銷售端嚴格追溯非法數據倒賣，并從長遠規劃數據的安全存放和流通規則，保護公民信息隱私，妥善處理數據安全。

首先應從銷售渠道追溯嚴打。雖然數據泄露源頭端監管難度大，但因為大量交易渠道均為互聯網搜索引擎、QQ群等公開渠道，并關聯到個人甚至企業實名的支付寶賬戶，因此非常容易追查。中國工程院院士鄔賀銓表示，安全是我國大數據產業的短板，存在技術與管理的雙重風險。居民個人隱私被公開販賣，正反映了這兩大風險，應從源頭上追溯非法數據倒賣案例，打擊“黑產”。

其次要加強源頭端數據權限管理。對各行業涉及數據信息的領域加強管理要求，針對“內鬼”大量存在的學校、政府機關、快遞公司、電商等泄露案例頻發的領域，可要求建立數據管理機制，將系統權限和數據獲取記錄集中管理，并增加預警機制。

再次應夯實數據管理的法律基礎。有專家表示，對個人數據的保護大多依照2012年通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，這已遠遠不能覆蓋目前行業的發展現狀。為此應加快大數據管理的法律法規依據，完善隱私保護的法律基礎。

此外還應確定大數據管理的權責部門。在我國逐步建立國家大數據中心的過程中，應不斷提升技術手段，并將個人隱私保護作為建設過程的重要內容，針對大數據產業迅速發展的形式，以及數據權屬、個人數據隱私保護、政府數據公開等難題，明確專門的監管部門，充分管理和利用好數據戰略資源。