6月1日，《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式施行。這是我國首部網絡安全法，保護個人信息是其重要內容。

近年來，我國個人信息泄露事件頻發，竊取個人隱私手段不斷翻新，移動互聯網以及物聯網的快速發展又給網絡安全帶來新的隱患——《網絡安全法》值得你我共同關注。

竊取手段五花八門

點開老同學聚會照片鏈接，銀行賬號卻被盜

“老同學聚會拍的照片你自己看吧，哈哈，大家沒怎么變呢。查看請點開下面鏈接……”不久前參加過同學聚會的郭先生收到這條短信后，沒多想就點了鏈接，但沒看到同學聚會的照片。幾天后他用手機登錄銀行賬戶時出現異常情況，就到銀行柜臺詢問，結果被告知賬號已被盜。

讓郭先生中招的是一種名為“相冊”的木馬病毒，它能在手機中植入竊取信息的惡意程序，手機感染后不僅會造成信息泄露，甚至還可能引發財產損失。不久前，國家互聯網應急中心發布的《2016年我國互聯網網絡安全態勢綜述》（以下簡稱《綜述》）顯示，2016年共發現“相冊”類惡意程序47316個，累計感染用戶超過101萬。

“相冊”類木馬只是諸多竊取個人信息程序中的一種。在移動互聯網時代，不法分子由傳統的仿冒網址釣魚欺詐轉變成與短信、欺詐電話、手機木馬等手段相結合的復雜欺詐，網民不需要在釣魚網站上輸入個人信息，也可能被不知不覺地竊取信息。

移動互聯網應用（APP）也是惡意程序的重要傳播載體。一些冒牌應用或帶有惡意程序的應用，威脅著個人信息的安全?！毒C述》顯示，2016年，國家互聯網應急中心通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量205萬余個，近7年來持續保持高速增長的態勢。

截至2016年12月，我國網民規模達7.31億人，手機網民規模達6.95億人。購物、支付類應用場景的增加，也讓個人信息更有牟利價值。在利益驅使下，一些不法分子販賣個人信息， 甚至形成了龐大的灰色產業鏈。

安全專家、北京天融信科技有限公司副總裁唐寧表示，除了傳統病毒木馬威脅，近年來勒索軟件開始猖獗，成為面向個人信息安全的重要威脅。典型的例子，就是不久前在全球大規模爆發的勒索蠕蟲。

另一種對個人信息安全造成威脅的是網絡運營平臺信息泄露。2013年底，一家為全國4500多家酒店提供網絡服務的公司因系統存在安全漏洞，致使全國2000萬條賓館住宿記錄泄露，泄露的信息包括用戶姓名、證件號、聯系方式、住宿時間等等。

國家互聯網應急中心運行部高級工程師李佳表示，網站等運營平臺的漏洞被攻破，黑客就能入侵并植入后門，造成大面積的海量信息泄露。

李佳說，一些網絡運營商、平臺服務商、手機應用還會讀取、上傳用戶的通訊錄、短信、通話記錄等信息，而有時候用戶并不知情。

網絡安全專家、綠盟科技副總裁李晨說，一些軟件也會記錄用戶上網習慣，收集賬號登錄信息，甚至捆綁或植入其他軟件。他認為，當前黑客技術門檻變低，竊取信息變得更加容易。與此同時，網絡犯罪出現職業化的傾向，已經形成網絡黑色產業鏈條，工具開發者、工具應用者和利用工具實施犯罪者都有明確的分工，形成了一套體系。