????大規(guī)模用戶隱私泄露事件又一次被爆出：萬豪國際集團旗下酒店客房預訂數(shù)據(jù)庫被黑客入侵，約5億名客人的信息或被泄露。業(yè)界稱，這是自之前雅虎30億用戶信息被竊以來規(guī)模最大的一次。

????今年以來，用戶隱私泄露事件時有發(fā)生。從支付寶年度賬單事件、Facebook（臉書）用戶數(shù)據(jù)泄露，到攜程大數(shù)據(jù)“殺熟”、華住酒店集團信息泄露案，每一次都引發(fā)各界持續(xù)熱議。“電子商務迅速發(fā)展，增加了個人信息泄露風險；互聯(lián)網(wǎng)金融新業(yè)態(tài)涌現(xiàn)，帶來了許多網(wǎng)絡詐騙新形式；中國移動支付全球領先，伴隨的風險不容忽視；共享單車、網(wǎng)約車等也易引發(fā)信息泄露?！敝袊こ淘涸菏苦w賀銓說。

????接連發(fā)生的用戶數(shù)據(jù)泄露事件帶來哪些反思？大數(shù)據(jù)時代，如何為網(wǎng)民的隱私上一把“安全鎖”？

????防御黑客攻擊，嚴查身邊“內(nèi)鬼”

????前段時間，國家信息中心國信衛(wèi)士網(wǎng)絡空間安全研究院技術(shù)發(fā)展研究室副主任鄧子健在網(wǎng)絡電商平臺上買了一款耳麥，后來他發(fā)現(xiàn)，電腦打開的網(wǎng)頁，基本都在推送某品牌的耳機廣告。

????鄧子健這個因數(shù)據(jù)泄露帶來的困擾，引起不少業(yè)界人士的共鳴?！按髷?shù)據(jù)特別是個人信息數(shù)據(jù)在黑色產(chǎn)業(yè)中已被看作是高價值資源，數(shù)據(jù)泄露一大元兇是外部黑客的攻擊?！贝髷?shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室副主任左英男說。

????360企業(yè)安全集團董事長齊向東表示，互聯(lián)網(wǎng)從出現(xiàn)就伴隨著網(wǎng)絡攻擊，有了網(wǎng)絡攻擊才產(chǎn)生了網(wǎng)絡安全技術(shù)?！半S著電商等業(yè)務發(fā)展，黑客要竊取的就是用戶隱私數(shù)據(jù)?！?/p>

????此外，從近年來查處案例來看，很多堅固的“堡壘”都是從內(nèi)部開始被攻破的?！昂芏嗫蛻粜畔⒁话阒挥袃?nèi)部員工才能接觸，少數(shù)利欲熏心的‘內(nèi)鬼’作祟，導致用戶信息流入黑色產(chǎn)業(yè)，成為被交易的對象?！碧炜招l(wèi)士網(wǎng)絡安全專家楊明非說。

????但對于“內(nèi)鬼”的描述，很多只是輕描淡寫?！爱吘埂页蟛煌鈸P’，內(nèi)部威脅少有披露，并不代表沒有?！币晃淮笮瓦B鎖汽車銷售集團信息安全人員透露，對于內(nèi)部數(shù)據(jù)泄露場景，除郵件發(fā)送這一主渠道外，還有網(wǎng)盤上傳、終端操作等，尤其對于存有大量客戶信息的企業(yè)來說，防“內(nèi)鬼”壓力非常大。

????多數(shù)用戶不知數(shù)據(jù)流向何方

????“通過某位明星的幾張微博圖片，只用了40分鐘，就推理出了明星住址……”去年一位網(wǎng)友的發(fā)帖曾一度引人咋舌?！叭藗冊谖⒉⑴笥讶Φ劝l(fā)布位置、照片時，常認為這些信息無關緊要，但不法分子可以多方面重復交叉收集信息，讓這些數(shù)據(jù)之間互相對照，一旦與其他數(shù)據(jù)組合，就會得到有價值的信息。比如，了解一個人到過的四個位置，就可以識別出很多精準信息?！编w賀銓說。

????“從最早的‘bug’到后來的黑客職業(yè)化、漏洞攻擊專業(yè)化、市場開拓產(chǎn)業(yè)化，漏洞帶來巨大的地下經(jīng)濟產(chǎn)業(yè)，形成了完整的產(chǎn)業(yè)鏈。公開資料顯示，中國網(wǎng)絡黑色產(chǎn)業(yè)從業(yè)人員已超過150萬人，市場規(guī)模高達千億級。”齊向東說。

????在美創(chuàng)科技相關負責人沈武林看來，與酒店信息泄露相關的電信詐騙、敲詐勒索、惡意營銷等，已成為社會的一大頑疾，“黑市上很多個人數(shù)據(jù)明碼標價，甚至幾百塊錢就能買到，獲取隱私數(shù)據(jù)后再進行精準詐騙等”。

????然而，隱私數(shù)據(jù)究竟怎么被收集，收集后流向何方，很多用戶都對此一臉茫然?！爸辽?0%以上的人不知道自己數(shù)據(jù)在哪兒，有的人大致知道，但對數(shù)據(jù)的詳細分布也不了解；另外，多數(shù)企業(yè)無法為用戶提供一份‘數(shù)據(jù)地圖’，更別說給出‘數(shù)據(jù)地圖’中重要數(shù)據(jù)、敏感數(shù)據(jù)的分布，以及數(shù)據(jù)之間的關系?！鄙蛭淞终f。

????完善立法，促進企業(yè)內(nèi)生機制建立

????“一家企業(yè)如果沒有安全，就談不上發(fā)展。用戶個人數(shù)據(jù)保護應該納入企業(yè)安全管理的范疇，并且要建立跨部門業(yè)務線的安全保護體系。也就是說，‘安全’必須無縫隙地與每一條業(yè)務線，每一個新產(chǎn)品、新應用相融合。”中國社科院法學研究所研究員周漢華坦言，過去說“合規(guī)”，往往是產(chǎn)業(yè)線下游或末端的合規(guī)，但用戶信息保護要從源頭開始?！皬慕陙肀龅臄?shù)據(jù)泄露案例看，只要企業(yè)機構(gòu)設置有效的內(nèi)生機制，其實都是可防可治的?！?/p>

????在用戶數(shù)據(jù)保護方面，企業(yè)作為數(shù)據(jù)的收集者、控制者，既做“運動員”又做“裁判員”顯然難以解決問題?！耙虼瞬荒芄饪科髽I(yè)自律，要讓法律推動內(nèi)生機制生成。尤其通過以個人信息保護法為核心的一整套機制作為保障，形成有效的外部威懾?！敝軡h華說。

????“我們已經(jīng)步入了‘數(shù)權(quán)’時代。一次次數(shù)據(jù)泄露付出的代價，讓我們更加明白用戶隱私保護的重要性，也感受到數(shù)據(jù)安全法律制度改進與完善的緊迫性?！贝髷?shù)據(jù)戰(zhàn)略重點實驗室主任連玉明說。

????在連玉明看來，數(shù)據(jù)保護方面的立法要從數(shù)據(jù)全生命周期出發(fā)，包括數(shù)據(jù)的采集、存儲、流通、應用等環(huán)節(jié)，思考如何做到有效地防攻擊、防泄露、防竊取、防篡改、防非法使用，并通過最大限度地限制公權(quán)和保護私權(quán)，推動大數(shù)據(jù)安全管理的標準化、規(guī)范化。

????信息安全“攻防戰(zhàn)”永無止境

????近年來，手機應用、智能攝像頭、WiFi等泄露用戶隱私現(xiàn)象讓人防不勝防。如今，支撐智能時代的大數(shù)據(jù)、云計算、人工智能等技術(shù)，既是創(chuàng)新發(fā)展的助推器，也是滋生網(wǎng)絡安全問題的催化劑?！爸悄軙r代，新技術(shù)是幫兇，也是克星。信息安全的這場‘攻防戰(zhàn)’永無止境?！饼R向東說。

????一家互聯(lián)網(wǎng)企業(yè)的技術(shù)架構(gòu)師透露，現(xiàn)在不少企業(yè)的IT部門已被弱化，雖然也有云服務提供商，但整個數(shù)據(jù)的傳輸、存儲、分享，以及數(shù)據(jù)處理和管理流程的鏈條過長，涉及中間環(huán)節(jié)太多，“技術(shù)上做不到位，無法談信息安全和隱私保護”。

????如何做到“魔高一尺，道高一丈”？“網(wǎng)絡攻擊已是不可避免，數(shù)據(jù)集中也是未來趨勢，我們能做的就是改變數(shù)據(jù)保護的方法和技術(shù)體系，讓攻擊者哪怕攻進來，也不會盜走數(shù)據(jù)，還要以最快的速度把網(wǎng)絡威脅檢測出來，并做出快速響應?！饼R向東說。

????國家密碼行業(yè)標準化技術(shù)委員會主任委員徐漢良建議，利用密碼技術(shù)與數(shù)據(jù)標識相結(jié)合，通過信任管理、訪問控制、數(shù)據(jù)加密、可信計算、密紋檢索等措施，構(gòu)建傳輸、分析、應用為一體的數(shù)據(jù)安全體系，解決隱私保護、數(shù)據(jù)源真實、防身份假冒等問題。

????“在數(shù)據(jù)流通方面，建議通過使用匿名化，讓脫敏數(shù)據(jù)去掉標簽；也可通過‘差別隱私’機制，在數(shù)據(jù)里加入一些‘噪音’，以保護數(shù)據(jù)的外部識別?！庇鴦钣嵓瘓F全球副總裁Flavio Villanustre說。（記者 李政葳）