倪惠康，何 菲

(1.上海市信息安全測(cè)評(píng)認(rèn)證中心，上海 200011; 2.華東理工大學(xué)信息辦，上海 200237)

0 引言

當(dāng)今,互聯(lián)網(wǎng)的大規(guī)模應(yīng)用使得數(shù)據(jù)信息開(kāi)始充斥于個(gè)人生活中，開(kāi)啟了整個(gè)社會(huì)的信息化數(shù)字化轉(zhuǎn)型。互聯(lián)網(wǎng)原本具有極強(qiáng)的匿名性，但當(dāng)大數(shù)據(jù)時(shí)代來(lái)臨，經(jīng)年累月沉淀在互聯(lián)網(wǎng)中的無(wú)數(shù)的個(gè)人信息性也變得不堪一擊。個(gè)體被細(xì)化成為一個(gè)個(gè)數(shù)據(jù)包的集合體，被各種數(shù)據(jù)不停畫(huà)像，最終將成為大數(shù)據(jù)時(shí)代的“透明人”。

個(gè)人信息保護(hù)問(wèn)題在大數(shù)據(jù)時(shí)代里備受關(guān)注。在法律層面，2017年6月《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施[1]，對(duì)個(gè)人信息保護(hù)問(wèn)題給予極大關(guān)切；2018年9月，《十三屆全國(guó)人大常委會(huì)立法規(guī)劃》已將個(gè)人信息保護(hù)法列入議事日程，相關(guān)立法呼之欲出；2019年6月，國(guó)家互聯(lián)網(wǎng)信息辦發(fā)布《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》[2]，對(duì)“利用網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等活動(dòng)”提出要求。在市場(chǎng)監(jiān)督層面，2019年1月中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》[3]，針對(duì)各類應(yīng)用程序中存在強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息，違法違規(guī)使用個(gè)人信息等突出問(wèn)題，展開(kāi)全國(guó)范圍的專項(xiàng)治理。

1 個(gè)人信息泄露造成廣泛影響

個(gè)人信息泄露后造成的影響比較復(fù)雜，在各方面影響都呈耦合狀，主要影響目前可以歸納為五類，后期隨著智能化技術(shù)的發(fā)展，利用個(gè)人信息產(chǎn)生的影響將越來(lái)越大。一是商業(yè)環(huán)境下的廣告精準(zhǔn)投放。定向廣告是互聯(lián)網(wǎng)企業(yè)借助用戶行為數(shù)據(jù)分析目標(biāo)用戶的偏好或需求，進(jìn)而針對(duì)不同類型的用戶投放不同的廣告。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》表示，84%的網(wǎng)民曾經(jīng)遭受過(guò)因個(gè)人信息泄露帶來(lái)的不良影響，比如廣告推銷(xiāo)等。二是電信精準(zhǔn)詐騙。個(gè)人信息的泄露讓犯罪份子實(shí)施精準(zhǔn)詐騙有機(jī)可乘，根據(jù)中國(guó)銀聯(lián)公布相關(guān)數(shù)據(jù)顯示，超過(guò)90%的電信詐騙是由于個(gè)人信息泄露引致的。三是互聯(lián)網(wǎng)環(huán)境人肉搜索。人肉搜索一直是法律的灰色地帶，其途徑主要依靠個(gè)人信息泄露，對(duì)社會(huì)和個(gè)人造成一定的影響。四是賬號(hào)密碼泄露造成經(jīng)濟(jì)損失。2018年底發(fā)布的《網(wǎng)絡(luò)空間安全藍(lán)皮書(shū)：中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告(2018)》顯示，從2017年下半年到2018年上半年，網(wǎng)民因個(gè)人信息泄露等造成的經(jīng)濟(jì)損失高達(dá)上千億元。五是造成公眾信息安全感的缺失。2018年12月發(fā)布的《公共安全感藍(lán)皮書(shū)：中國(guó)城市公共安全感調(diào)查報(bào)告(2018)》稱，中國(guó)城市居民對(duì)信息安全感最低，信息安全感指數(shù)在全部城市公共安全感分項(xiàng)指標(biāo)中倒數(shù)第一，這與電信詐騙的發(fā)案率密切相關(guān)。反言之，公眾信息安全感可提升的空間較大，迫切需要加強(qiáng)對(duì)個(gè)人信息的保護(hù)。

2 信息泄露原因分析

敏感信息是指用戶或企業(yè)單位所獨(dú)有的不可公開(kāi)的隱私信息，一般包括：個(gè)人信息、鑒別信息和商業(yè)信息三種。個(gè)人信息指的是用戶身份的相關(guān)屬性，如姓名、手機(jī)、身份證號(hào)、郵件等信息，在部分行業(yè)(如政府、金融行業(yè))的系統(tǒng)中往往具有強(qiáng)實(shí)名信息。鑒別信息是指用戶進(jìn)入系統(tǒng)所使用的認(rèn)證信息，如用戶名、密碼、動(dòng)態(tài)口令等信息。商業(yè)信息是指用戶在系統(tǒng)中的商業(yè)操作記錄，如采購(gòu)信息、競(jìng)價(jià)信息等。此三類信息一般均統(tǒng)一存儲(chǔ)于信息系統(tǒng)的數(shù)據(jù)庫(kù)中，是大部分信息泄露的總源頭。但是這三類信息分別具有不同的用途，泄露后產(chǎn)生的風(fēng)險(xiǎn)也不盡相同，具體如表1所示。

表1 敏感信息泄露風(fēng)險(xiǎn)情況

此外，在了解泄露源和泄露風(fēng)險(xiǎn)的情況后，還應(yīng)深入分析敏感信息泄露的其他三個(gè)重要因素，分別為泄露原因、泄露方式和泄露渠道。敏感信息泄露的總體情況如圖1所示。

圖1 敏感信息泄露示意圖

目前大部分機(jī)構(gòu)存在信息泄露的脆弱點(diǎn)。如有些互聯(lián)網(wǎng)系統(tǒng)存在SQL注入、跨站腳本等漏洞，可能被惡意人員從互聯(lián)網(wǎng)發(fā)起攻擊，獲取數(shù)據(jù)庫(kù)權(quán)限導(dǎo)致信息泄露等。部分系統(tǒng)雖然為內(nèi)部系統(tǒng)，但內(nèi)部業(yè)務(wù)終端可訪問(wèn)互聯(lián)網(wǎng)，一旦該終端受到病毒木馬的攻擊，則導(dǎo)致系統(tǒng)中的敏感信息遭泄露。

泄露的方式卻有多種情況，一般分為內(nèi)部泄露和外部泄露兩種。外部泄露是指機(jī)構(gòu)以外的人員利用系統(tǒng)漏洞通過(guò)互聯(lián)網(wǎng)攻擊或布置釣魚(yú)網(wǎng)站欺騙用戶等手段，獲取用戶的敏感信息。隨著日愈猖獗的黑客盜取數(shù)據(jù)庫(kù)行為，從2011年爆發(fā)CSDN的600萬(wàn)用戶信息泄露，至相繼而來(lái)的京東商城、美團(tuán)網(wǎng)等電商淪陷，外部泄露危害的頻繁度與嚴(yán)重性可見(jiàn)一斑。另一種為內(nèi)部泄露，是指機(jī)構(gòu)人員及外包人員等能夠接觸內(nèi)部系統(tǒng)的職工發(fā)生的信息泄露。國(guó)內(nèi)70%的泄密事件均為內(nèi)部泄密，這是由于內(nèi)部人員擁有天然的合法權(quán)限訪問(wèn)信息數(shù)據(jù)。如果內(nèi)部人員信息安全意識(shí)不高，可能遺失存有明文敏感信息的移動(dòng)介質(zhì)，造成大量信息泄密。又或者內(nèi)部業(yè)務(wù)人員甚至是系統(tǒng)管理人員出于個(gè)人利益目的將用戶敏感信息泄露給數(shù)據(jù)中間商，他們不僅可以將自己所擁有的系統(tǒng)權(quán)限范圍內(nèi)的信息泄露，還可以通過(guò)內(nèi)部攻擊系統(tǒng)，得到更多的用戶敏感信息，這類攻擊容易得手是由于系統(tǒng)往往對(duì)內(nèi)防護(hù)較弱而導(dǎo)致的。另外，有些機(jī)構(gòu)對(duì)系統(tǒng)的開(kāi)發(fā)或運(yùn)維采取外包的方式，且對(duì)賦予外包商較大的權(quán)限去訪問(wèn)系統(tǒng)，使得外包商可接觸到系統(tǒng)內(nèi)的敏感信息，一旦外包商的管理不完善也會(huì)造成大量敏感信息的泄露。敏感信息泄露的渠道一般為：第一手由外部黑客或內(nèi)部人員非法獲取、轉(zhuǎn)至數(shù)據(jù)中間商、最終到達(dá)買(mǎi)家。泄露渠道每個(gè)環(huán)節(jié)的相關(guān)情況如表2所示。

表2 敏感信息泄露渠道情況

3 個(gè)人信息保護(hù)解決措施

個(gè)人信息保護(hù)是個(gè)龐大的系統(tǒng)性工程，做到真正防護(hù)要做到三個(gè)“不”，即“拿不到”、“用不了”、“逃不掉”。“拿不到”是指惡意人員無(wú)法通過(guò)非正常手段獲取大規(guī)模的個(gè)人信息；“用不了”是指惡意人員對(duì)已拿到的個(gè)人信息無(wú)法進(jìn)行非法使用；“逃不掉”是指惡意人員進(jìn)行個(gè)人信息的違法使用后將受到法律的制裁。

3.1 加強(qiáng)信息安全防護(hù)

監(jiān)管部門(mén)加強(qiáng)整體監(jiān)督，政府部門(mén)建立基礎(chǔ)保障平臺(tái)，企業(yè)采取全面防護(hù)措施以及用戶提高信息保護(hù)意識(shí)。

(1)監(jiān)管部門(mén)加強(qiáng)整體監(jiān)督應(yīng)積極開(kāi)展信息盜取的專項(xiàng)研究，對(duì)機(jī)構(gòu)采取合規(guī)支撐、培訓(xùn)認(rèn)證、技術(shù)檢查的方法指導(dǎo)其盡量避免發(fā)生敏感信息泄露事件。合規(guī)支撐是個(gè)人信息保護(hù)的制高點(diǎn)，監(jiān)管部門(mén)可以根據(jù)國(guó)家法律法規(guī)加強(qiáng)監(jiān)督，根據(jù)不同的業(yè)務(wù)條線對(duì)所管轄的機(jī)構(gòu)進(jìn)行特殊規(guī)范，通過(guò)專項(xiàng)個(gè)人信息保護(hù)的研究，明確業(yè)務(wù)開(kāi)展范圍。健全企業(yè)自查匯報(bào)機(jī)制、群眾舉報(bào)機(jī)制以及風(fēng)險(xiǎn)共享機(jī)制。培訓(xùn)認(rèn)證是為了喚醒與提高機(jī)構(gòu)和用戶對(duì)信息安全，尤其是敏感信息保護(hù)的意識(shí)，明確信息管理的重要性。監(jiān)管部門(mén)可聯(lián)合行業(yè)協(xié)會(huì)等單位共同舉辦相關(guān)的培訓(xùn)，開(kāi)展相關(guān)考試和認(rèn)證。技術(shù)檢查是一種強(qiáng)制監(jiān)督手段，進(jìn)行定期檢查。具體方式可針對(duì)信息系統(tǒng)的脆弱點(diǎn)作一個(gè)深入的檢查，如敏感信息分類、加密存儲(chǔ)與傳輸、敏感信息訪問(wèn)控制、非授權(quán)復(fù)制等，深入挖掘信息泄密重要的脆弱點(diǎn)，同時(shí)也針對(duì)整個(gè)信息系統(tǒng)的業(yè)務(wù)邏輯進(jìn)行排查，基于業(yè)務(wù)流程的方法判斷系統(tǒng)存在的邏輯漏洞及相關(guān)風(fēng)險(xiǎn)，有效保障敏感信息在業(yè)務(wù)處理過(guò)程中能得到一定的隱匿與保護(hù)。

(2)政府部門(mén)首先可通過(guò)引入新技術(shù)新應(yīng)用的方式，提供全新的基礎(chǔ)保障平臺(tái)。在生物識(shí)別方面，由于個(gè)人生物信息(如人臉、指紋、虹膜等)的不可更改性，一旦泄露可能導(dǎo)致無(wú)法彌補(bǔ)的后果。故可建立統(tǒng)一的個(gè)人生物信息特征庫(kù)。當(dāng)企業(yè)需要個(gè)人信息進(jìn)行比對(duì)時(shí)，只能統(tǒng)一通過(guò)向政府購(gòu)買(mǎi)服務(wù)的方式，才能完成生物特征值的比對(duì)，而不能通過(guò)私自收集個(gè)人生物信息完成識(shí)別。再如區(qū)塊鏈技術(shù)的應(yīng)用，可利用區(qū)塊鏈的特性(如保密性、可追溯性等)將個(gè)人信息控制權(quán)重新交回到用戶?；趨^(qū)塊鏈技術(shù)普通個(gè)人能夠在建立數(shù)字身份的同時(shí)親身參與實(shí)現(xiàn)個(gè)人信息的保護(hù)，自行控制是否允許特定組織或個(gè)人訪問(wèn)、儲(chǔ)存、分析或分享自己個(gè)人信息。

其次，可采用可信環(huán)境思想，采用可信計(jì)算、可信網(wǎng)絡(luò)等技術(shù)實(shí)現(xiàn)個(gè)人信息保護(hù)，如目前廣泛采用的手機(jī)TEE方式，能夠有效保障個(gè)人信息存儲(chǔ)在一個(gè)安全可靠的環(huán)境中。同時(shí)打造一個(gè)擁有可信用戶、可信網(wǎng)絡(luò)、可信終端、可信業(yè)務(wù)系統(tǒng)平臺(tái)等各方面安全可靠的整體可信網(wǎng)絡(luò)體系。

最后，政府部門(mén)還可將個(gè)人信息保護(hù)作為對(duì)各單位的重要績(jī)效考核指標(biāo)之一，提高單位領(lǐng)導(dǎo)對(duì)于個(gè)人信息保護(hù)的重視程度，以加強(qiáng)各方面管理要求和技術(shù)要求的落實(shí)，提高單位整體的個(gè)人信息安全保護(hù)意識(shí)。

(3)企業(yè)采取全面防護(hù)措施應(yīng)從兩方面入手。第一，在技術(shù)上經(jīng)常對(duì)系統(tǒng)各層面的漏洞進(jìn)行檢測(cè)，并及時(shí)進(jìn)行安全補(bǔ)丁更新，盡可能地杜絕來(lái)自外部的攻擊。此外，部署有效的安全防護(hù)設(shè)備、行為審計(jì)設(shè)備等，時(shí)刻關(guān)注來(lái)自外部和內(nèi)部的異常行為。對(duì)于重要的敏感信息應(yīng)該使用符合國(guó)家密碼管理規(guī)定的密碼技術(shù)進(jìn)行加密存儲(chǔ)，以提高整體的防護(hù)力度。第二，在管理上建立完善的審計(jì)與制約機(jī)制，對(duì)內(nèi)部人員的權(quán)限實(shí)現(xiàn)最小分配，并設(shè)置安全管理員、審計(jì)員等重要角色，實(shí)時(shí)監(jiān)控內(nèi)部人員的非法操作。同時(shí)制定嚴(yán)格的管理制度，對(duì)泄露內(nèi)部資料的人員以實(shí)施嚴(yán)厲的懲罰措施。此外，對(duì)于外包服務(wù)商則需采取嚴(yán)格的審核措施，盡量避免其接觸到客戶的個(gè)人敏感信息。

用戶提高信息保護(hù)意識(shí)是關(guān)鍵的一環(huán)，因?yàn)閭€(gè)人數(shù)據(jù)采集的源頭在于用戶，讓用戶了解個(gè)人信息的價(jià)值、泄露方式、泄露危害等，才能有效提高用戶的個(gè)人信息防護(hù)意識(shí)，在源頭上將信息泄露的風(fēng)險(xiǎn)降到最低。

3.2 建立可信社會(huì)體系

實(shí)現(xiàn)“用不了”是我國(guó)建成可信社會(huì)體系的重要體現(xiàn)。違法人員即使拿到大量的個(gè)人信息也無(wú)處可使，再多的個(gè)人信息也只是燙手的山芋，量刑的證據(jù)。所以要做到這點(diǎn)需要運(yùn)營(yíng)系統(tǒng)對(duì)個(gè)人信息做到嚴(yán)格限制和政府采取全面征信體制。

(1)運(yùn)營(yíng)系統(tǒng)對(duì)個(gè)人信息的使用進(jìn)行嚴(yán)格限制。個(gè)人信息被違法人員盜取后，主要通過(guò)通信方式進(jìn)行利用，一般為打電話、發(fā)短信、發(fā)電子郵件等。而這些動(dòng)作都需要依靠運(yùn)營(yíng)商進(jìn)行。運(yùn)營(yíng)商可以通過(guò)目前的先進(jìn)技術(shù)對(duì)非法使用個(gè)人信息的電話號(hào)碼進(jìn)行甄別、限制和禁用。如檢測(cè)出單個(gè)電話號(hào)碼每日發(fā)送的短信數(shù)遠(yuǎn)超出正常社交范圍，且該電話號(hào)碼不是企業(yè)備案的號(hào)碼，就可對(duì)內(nèi)容進(jìn)行判斷，若存在個(gè)人信息濫用的情況則可采取限制，嚴(yán)重時(shí)進(jìn)行禁用，同時(shí)將這些黑名單或征信信息報(bào)送公共征信平臺(tái)。

(2)政府采取全面征信體制。建議政府推進(jìn)信用信息基礎(chǔ)平臺(tái)的建設(shè)，對(duì)于個(gè)人信息的違法利用，主要通過(guò)運(yùn)營(yíng)商的風(fēng)控手段進(jìn)行甄別。同時(shí)整合互聯(lián)網(wǎng)絡(luò)、政府征信資源(如工商、稅務(wù)、法院、認(rèn)證認(rèn)可等)等數(shù)據(jù)信息，與公安、人民銀行等權(quán)威征信系統(tǒng)進(jìn)行對(duì)接和數(shù)據(jù)共享，建設(shè)政府的征信平臺(tái)，提供統(tǒng)一、權(quán)威、可信的征信服務(wù)。

3.3 建立追溯機(jī)制

“逃不掉”是三個(gè)“不”中最后一環(huán)，是一種強(qiáng)烈的威懾力量。做到這一點(diǎn)需要法律明確懲戒立法保護(hù)個(gè)人信息，運(yùn)營(yíng)服務(wù)商進(jìn)行實(shí)名驗(yàn)證以及公安機(jī)關(guān)加大打擊力度。

(1)法律明確懲戒立法保護(hù)個(gè)人信息。建議對(duì)現(xiàn)有與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)進(jìn)行梳理，明確個(gè)人信息保護(hù)主體的責(zé)任與行為規(guī)范，并切實(shí)強(qiáng)化執(zhí)行。另一方面，修訂現(xiàn)有法律體系中與個(gè)人信息保護(hù)沖突的條款，在各個(gè)行業(yè)完善信息犯罪、責(zé)任追究的法律規(guī)范，補(bǔ)充制定在不同領(lǐng)域有利于個(gè)人信息保護(hù)健康發(fā)展的相關(guān)法規(guī)。

(2)運(yùn)營(yíng)服務(wù)商進(jìn)行實(shí)名驗(yàn)證。在追查個(gè)人信息利用事件的調(diào)查方面，通信運(yùn)營(yíng)服務(wù)商起到至關(guān)重要的作用。在發(fā)生個(gè)人信息被大量利用的事件后，運(yùn)營(yíng)服務(wù)商應(yīng)在事件發(fā)生后，利用自身業(yè)務(wù)的實(shí)名登記情況，查出使用者的相關(guān)信息并提交公安機(jī)關(guān)。對(duì)于存在不少惡意人員通過(guò)真實(shí)身份證辦理電話卡的情況，運(yùn)營(yíng)服務(wù)商可以定期對(duì)非實(shí)名制用戶或弱實(shí)名用戶做到不斷清理，建立可疑名單進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)其發(fā)送違法信息后立即封鎖，以加強(qiáng)實(shí)名制的真實(shí)性和有效性。

(3)公安機(jī)關(guān)加大打擊力度。建議公安機(jī)關(guān)在收集到其他各部門(mén)提供的各類信息后，在個(gè)人信息侵犯的案件上加大辦案成本，及時(shí)按照相關(guān)法律法規(guī)對(duì)黑產(chǎn)鏈條上的相關(guān)人員進(jìn)行抓捕，并給予嚴(yán)厲處罰，特別是針對(duì)大量個(gè)人信息泄露的特大事件要嚴(yán)懲不貸，堅(jiān)決打擊各種類型的網(wǎng)絡(luò)犯罪，形成對(duì)個(gè)人信息安全犯罪的高壓打擊態(tài)勢(shì)，并逐步轉(zhuǎn)變常態(tài)化模式。使盜竊個(gè)人信息的違法人員無(wú)處可逃，使覬覦個(gè)人信息的觀望者退縮放棄，使企業(yè)和用戶從意識(shí)上提高警覺(jué)，更加重視維護(hù)自身的信息安全。

4 結(jié)論

綜上，個(gè)人信息安全不同于普通機(jī)構(gòu)的網(wǎng)絡(luò)安全，其泄露的影響涉及面較廣，危害具有長(zhǎng)期性，必須投入更大的成本進(jìn)行保護(hù)。我國(guó)在信息技術(shù)快速發(fā)展的同時(shí),需要充分認(rèn)清面臨的個(gè)人信息泄露風(fēng)險(xiǎn)，需要政府、行業(yè)主管部門(mén)、企業(yè)、測(cè)評(píng)機(jī)構(gòu)、信息安全服務(wù)提供商用戶等多部門(mén)、跨領(lǐng)域、跨行業(yè)的多方位合作才能夠給予個(gè)人信息較好的安全保障。