招行信息泄露事件、蠕蟲(chóng)病毒全球爆發(fā)、通訊信息詐騙頻抬頭……多個(gè)關(guān)鍵行業(yè)信息安全事件頻發(fā)，因涉及的個(gè)人信息“含金量”高造成了不可估量的影響。揭開(kāi)信息泄漏的神秘面紗，除了網(wǎng)站漏洞之外，行業(yè)“內(nèi)鬼”等人為泄露因素，以及背后販賣(mài)信息黑色產(chǎn)業(yè)鏈更是不容忽視?！毒W(wǎng)絡(luò)安全法》6月起正式實(shí)施，法律“防火墻”正在加緊筑牢，但強(qiáng)化事后監(jiān)管的同時(shí)，事前防控更要跟上。

關(guān)鍵行業(yè)信息安全事件頻發(fā)

隨著互聯(lián)網(wǎng)的愈發(fā)便捷，信息安全正成為日益嚴(yán)峻的命題。2016年，全國(guó)公安機(jī)關(guān)共偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息案件數(shù)量是2100多起，查獲公民個(gè)人信息500多億條，抓獲的犯罪嫌疑人5000多人。

而關(guān)鍵行業(yè)信息安全事件頻發(fā)，因涉及的個(gè)人信息“含金量”高更是造成了巨大影響。

今年5月，全球互聯(lián)網(wǎng)爆發(fā)了一場(chǎng)大規(guī)模病毒感染事件，一款勒索比特幣的文件加私密鑰病毒軟件迅速在全球蔓延，24小時(shí)內(nèi)便席卷了全球99個(gè)國(guó)家，累計(jì)波及150多個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)電腦。據(jù)360威脅情報(bào)中心監(jiān)測(cè)，我國(guó)至少有29372個(gè)機(jī)構(gòu)IP遭到攻擊，多個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的企事業(yè)單位“中招”，遍布能源、交通、醫(yī)療、教育科研等各大領(lǐng)域。

金融業(yè)成為信息泄露的“重災(zāi)區(qū)”。今年端午節(jié)前夕，招商銀行被曝網(wǎng)銀出現(xiàn)嚴(yán)重漏洞：有網(wǎng)友登錄招商銀行專(zhuān)業(yè)版網(wǎng)銀進(jìn)入修改聯(lián)系信息頁(yè)面時(shí)，彈出了“系統(tǒng)LU層異常”對(duì)話(huà)框，頁(yè)面則顯示了他人的所有詳細(xì)信息，包括“性別、電子郵箱、常住地址、單位名稱(chēng)、單位地址、單位郵編、單位電話(huà)，和部分打了碼的銀行預(yù)留手機(jī)號(hào)”。實(shí)際上，招商銀行遭客戶(hù)質(zhì)疑信息泄露早有“前科”，這類(lèi)事件在金融界也不鮮見(jiàn)。據(jù)江蘇省消協(xié)4月發(fā)布的江蘇省銀行消費(fèi)服務(wù)問(wèn)題報(bào)告顯示，33.66%的客戶(hù)在辦理借記卡相關(guān)業(yè)務(wù)時(shí)遇到了個(gè)人注冊(cè)信息泄露問(wèn)題，部分客戶(hù)辦完卡后一兩天內(nèi)就接到推銷(xiāo)理財(cái)產(chǎn)品等騷擾電話(huà)。

教育系統(tǒng)也是信息泄漏的高發(fā)領(lǐng)域。又到一年一度高考季，猶記去年此時(shí)，山東“徐玉玉案”等一系列準(zhǔn)大學(xué)生遭遇通訊信息詐騙事件舉國(guó)關(guān)注，學(xué)費(fèi)被卷走、花季生命凋零的背后，是個(gè)人隱私泄漏釀的禍。

“內(nèi)鬼”難防、集體在戰(zhàn)斗

本是極為私密的信息怎么就被捅破了天窗？

漏洞成為網(wǎng)絡(luò)空間最大的安全隱患之一。此次勒索病毒攻擊，就是其利用泄露了的網(wǎng)絡(luò)武器庫(kù)中“永恒之藍(lán)”這個(gè)漏洞發(fā)起的。這也是美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)泄露后，首個(gè)利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊的全球性事件。

“最堅(jiān)固的堡壘都是從內(nèi)部攻破的”。行業(yè)“內(nèi)鬼”依靠職業(yè)便利，把販賣(mài)個(gè)人信息做成了生意，讓人防不勝防。據(jù)統(tǒng)計(jì)，2016年，全國(guó)公安機(jī)關(guān)共抓獲銀行、教育、工商、電信、快遞、證券、電商網(wǎng)站等行業(yè)“內(nèi)鬼”391人、黑客98人。

任何一起信息泄露的發(fā)生都不是“一個(gè)人戰(zhàn)斗”。當(dāng)前我國(guó)販賣(mài)信息黑色產(chǎn)業(yè)鏈已成規(guī)模，不僅人數(shù)眾多，而且分工明確，涵蓋開(kāi)發(fā)制作、批發(fā)零售、詐騙實(shí)施和分贓銷(xiāo)贓等不同環(huán)節(jié)，“黑色年產(chǎn)值”巨大。

頻發(fā)的信息安全事件給所有公共服務(wù)部門(mén)敲響了警鐘，筑牢法律“防火墻”迫在眉睫。

于6月1日起正式實(shí)施的《網(wǎng)絡(luò)安全法》作為我國(guó)第一部網(wǎng)絡(luò)安全的專(zhuān)門(mén)性綜合性立法，提出了應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問(wèn)題的中國(guó)方案，不僅將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至前所未有的高度，還明確了網(wǎng)絡(luò)運(yùn)營(yíng)者和個(gè)人對(duì)于信息泄露的責(zé)任。誠(chéng)然，加強(qiáng)事后監(jiān)管的懲治力度無(wú)疑將有助于遏制犯罪勢(shì)頭，但如何實(shí)現(xiàn)精準(zhǔn)打擊，還有賴(lài)于法律細(xì)則的出臺(tái)、有效執(zhí)行、跨部門(mén)合作機(jī)制等方面的進(jìn)一步疏通。

而5月初發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，則體現(xiàn)了對(duì)“內(nèi)鬼”侵犯公民個(gè)人信息犯罪從重處罰的精神。但具體到執(zhí)法中，查處行業(yè)“內(nèi)鬼”的難度與阻力仍不可小視，如何確定源頭泄露者、牽涉到公共部門(mén)的“內(nèi)鬼”查處能否突破阻力，仍需考量。

事后監(jiān)管與事前防控缺一不可

對(duì)于整治信息泄漏，進(jìn)一步完善相關(guān)法律法規(guī)、強(qiáng)化偵查打擊、持續(xù)保持高壓震懾態(tài)勢(shì)，“追源頭、摧平臺(tái)、斷鏈條”，已成共識(shí)。不過(guò)，“魔高一尺，道高一丈”，要把好信息保護(hù)這道關(guān)，光有事后監(jiān)管遠(yuǎn)遠(yuǎn)不夠。有專(zhuān)家認(rèn)為，相關(guān)機(jī)構(gòu)當(dāng)前網(wǎng)絡(luò)安全的防護(hù)重點(diǎn)應(yīng)該從傳統(tǒng)的“消極防御”轉(zhuǎn)向?qū)崟r(shí)動(dòng)態(tài)監(jiān)測(cè)和快速響應(yīng)，變被動(dòng)為主動(dòng)智能安全運(yùn)營(yíng)，實(shí)現(xiàn)“事前防范、主動(dòng)應(yīng)對(duì)、智能運(yùn)營(yíng)”，把危險(xiǎn)御于“大門(mén)之外”。

事前防控當(dāng)如何著手？一方面，“以子之矛，攻子之盾”，要善用大數(shù)據(jù)，以精準(zhǔn)鎖定犯罪分子、犯罪嫌疑人。同時(shí)，進(jìn)一步完善信息技術(shù)制度建設(shè)，建立信息技術(shù)常態(tài)化培訓(xùn)機(jī)制，精細(xì)化信息技術(shù)管理，確保關(guān)鍵領(lǐng)域信息系統(tǒng)安全穩(wěn)定運(yùn)行。

另一方面，加強(qiáng)企業(yè)安全意識(shí)和公民信息安全意識(shí)。企業(yè)應(yīng)通過(guò)制度強(qiáng)化內(nèi)鬼所在單位的管理責(zé)任，杜絕監(jiān)守自盜。對(duì)于群眾，要強(qiáng)化宣傳引導(dǎo)，通過(guò)剖析典型案例、宣傳法律法規(guī)，警示其提高自我防范意識(shí)。

此外，相關(guān)部門(mén)要暢通發(fā)現(xiàn)犯罪分子的渠道，比如消費(fèi)者到消協(xié)、工商部門(mén)、網(wǎng)信辦的投訴，都是事先洞察犯罪的有效通道，在此基礎(chǔ)上建立起與其他相關(guān)部門(mén)互相銜接的信息網(wǎng)絡(luò)。