新技術成為雙刃劍

2016年監測發現超過13萬個聯網攝像頭存在漏洞

“因為網絡服務升級，您所辦理的寬帶業務需要更新，收到信息及時聯系專線4008162378辦理變更申請……”家住北京的梁女士半年前辦理了一個寬帶套餐，這條信息讓她差點信以為真。多虧她留了個心眼，向寬帶公司電話咨詢后才察覺這是一條詐騙短信。

盡管沒有上當，梁女士還是疑惑不解：為什么對方知道我的真實姓名、手機號、家庭住址？這些信息為何被泄露了？

李佳說，一些掌握了大量用戶個人信息的傳統公司，如房產、中介、銀行、保險、快遞等，由于內部管理不嚴等原因，個人信息被偷偷售賣。

2015年之后，大數據技術開始進入實戰應用階段，在推進了不少行業和領域變革的同時，也對網絡安全提出了新挑戰。唐寧表示，在大數據、云計算等信息技術的支撐下，企業收集、保存、處理數據的成本大大降低。包括個人信息在內的數據只有通過流動、共享甚至交易才能充分發揮其社會價值、經濟價值，而這些數據在流動和交易過程中，又極易產生個人信息擴散、失控的危險，個人隱私泄露的威脅將持續存在。

此外，隨著物聯網的興起，個人在擁抱智能生活、享受便利的同時，也面臨著越來越多的風險。《綜述》顯示，2016年針對物聯網設備的網絡攻擊增多。2016年國家信息安全漏洞共享平臺（CNVD）收錄物聯網智能設備漏洞1117個，主要涉及網絡攝像頭、智能路由器、智能網關等設備，漏洞類型主要為權限繞過、信息泄露、命令執行等。

“萬物互聯，使信息暴露更多端點，這就帶來了潛在的隱患。且一些智能設備本身的防護能力比較薄弱，容易被攻擊者利用漏洞獲取設備控制權限，或用于用戶信息數據竊取，或用于控制形成大規模僵尸網絡。”李晨說。

李佳介紹說，國家互聯網應急中心檢測發現，目前物聯網設備中各種智能攝像頭的隱患最為嚴重。2016年，監測發現超過13萬個聯網攝像頭存在漏洞，有被黑客入侵控制的風險。“這些攝像頭未來都會連接互聯網，一旦被黑客入侵，后者就可以遠程查看攝像頭拍攝的視頻，可能導致個人信息的泄露。”

李晨認為，個人信息泄露之所以頻發，很重要的原因是個人信息被暴露的環境和應用場景增加。網絡犯罪是人類社會違法活動的網絡化呈現，只要有利可圖就難以從根本上杜絕。

劍指信息保護痛點

《網絡安全法》規定，未經被收集者同意，不得向他人提供個人信息

竊取個人信息違法活動屢禁不止、打擊黑客難度大的一個重要原因，是個人信息獲取、存儲和利用的環節更加復雜，線下和線上傳播具有隱蔽性和復雜性。與此同時，追本溯源成本高，發現、查處難度大，處罰、賠償力度小，也使販賣及非法使用個人信息黑灰色產業鏈有了巨大的投機空間。

法律缺失也是個人信息違法活動猖獗的原因之一。在《網絡安全法》出臺之前，相關管理部門雖然制定并頒布了多個網絡信息安全的規定和辦法，但立法層級比較低，對一些網絡安全違法行為界定不清晰，處罰力度不夠，缺乏足夠的威懾力。

據介紹，針對個人信息保護的痛點，《網絡安全法》在信息收集使用、網絡運營者應盡的保護義務等方面提出了明確要求。比如，網絡運營者不得泄露、篡改、毀損其收集的個人信息，未經被收集者同意，不得向他人提供個人信息，但是經過處理無法識別特定個人且不能復原的除外。

針對取證難、追責難的困局，《網絡安全法》還明確了網絡信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。

李佳說，保護個人信息，個人用戶也要提高自身安全意識。如非必要，盡量不要在一些網站上提交個人信息；要訪問正規的網站，避免被釣魚網站騙取個人信息等。

網絡安全管理部門和產業界則呼吁，建立協同處理安全風險的機制，快速響應并加強對安全態勢的監測和感知。

國家互聯網應急中心副主任劉欣然說，當前我國處理網絡安全面臨的問題主要體現在三方面：第一是注重自己的領域，行業溝通不足；第二是系統孤立，技術成果和能力難以共享；第三是在機制上缺乏標準，沒有組織化和體系化。他建議，要盡快建立監測、研判、預警、處置和追蹤的網絡安全問題聯合處置機制。