信息泄露何时休？互联网并非法外之地

通信世界网消息（CWW）在大数据时代，网上“留痕”的个人信息被采集、分析、推送等模式无处不在，个人信息被泄露、被滥用已成为不可回避的问题。如果企业将用户信息泄露给第三方，将可能给用户带来骚扰甚至是网络诈骗等危害。

近日，“阿里云泄露用户注册信息”的事件引发行业热议，一份浙江省通信管理局对投诉人的答复函自网络流出，称在2019年“双11”期间，阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司。该行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，浙江省通信管理局已责令阿里云计算有限公司改正。

对此，阿里云回应：根据自查，该投诉事件应为阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，引发一名客户投诉。阿里云严禁员工向第三方泄露用户注册信息，已根据公司制度对该事件进行严肃处理，并遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行强化改进。

其实，类似的信息泄露并非个例，在这场对抗网络“隐私”泄露的“斗兽场”中，隐藏着什么灰色产业链？应该采取哪些措施和手段来出奇制胜？

个人信息泄露成常态，你麻木了吗？

当前，个人信息泄露已经变成普遍现象，不少网友已经麻木，并表示：泄露信息才正常，不泄露反倒不正常了。

但在万物互联、全面上云的时代，数据已经成为个人和企业重要的资产之一，数据安全比以往任何时候都重要。未经本人同意，网络服务商泄露个人信息不仅侵犯人身权利，还属于违法犯罪行为。

目前，随着各种小程序、App等应用已经覆盖生活的每一个场景，但是由于这些应用在进行用户数据收集的时候，往往存在捆绑信息采集和刻意多采集的情况，而使用者往往又容易疏忽随意授权，久而久之，信息泄露的风险也便随之发生。

而对于信息泄露，用户可以选择投诉维权。据互联网信息服务投诉平台公布的2021年5月投诉情况显示，5月投诉平台共收到投诉21585件，其中，互联网企业173952件、基础电信企业4193件。在互联网企业投诉中，个人信息保护类投诉2560件，占比14.7%。

“用户信息泄漏既是技术问题也是法律问题。”Strategy Analytics无线运营商战略高级分析师杨光表示：“此类用户信息泄漏可能是网络漏洞、黑客攻击等技术原因，也有可能是人为原因造成。但不管是什么原因，背后的灰色产业肯定是存在的。”

背后黑色产业链引人深思，互联网并非法外之地

基于信息泄露的网络诈骗无疑令人深恶痛绝，IT的互联网化、移动化、大数据化和云化等都带来了全新的安全挑战。同时，网络攻击已经发展成有组织的犯罪行为，攻击影响日益严重。

事实上，信息泄露因着市场需求，而形成了一条产业链。据统计，中国网络非法从业人员已超150万人，其背后孕育着一条千亿元级别的黑色产业链。在已经破获的个人信息贩卖案中，数据级别动辄高达数亿甚至数十亿。

前面既有源头的供给人员，中间有促成交易的中间商，下游还有个人信息的购买方，这就会给不法分子提供可趁之机。黑客主要获利来源于攻击网站和服务器，从中获取大量的用户信息，然后打包在黑市进行明码标价的贩卖，一个用户的个人信息在黑市上可以卖到3分到1块左右。

对于个人信息泄露事件频发，国家最先从法律方面给予约束。《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日正式实施，这也成为了我国网络空间法治建设的重要里程碑。《网络安全法》将信息安全等级保护制度上升为法律，明确了网络产品和服务提供者的安全义务和个人信息保护义务，对企业提高了准入门槛和运行安全能力要求。

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，保护法中特别提及了不得大数据杀熟、不得过度收集个人信息、严格保护个人敏感信息、尤其是明确了大型网络平台对个人信息保护有特别义务。

而在此之前，8月17日，国务院正式签署的《关键信息基础设施安全保护条例》（以下简称条例），也进一步对关键信息基础设施安全及其网络安全保护提供了法律依据。杨光表示，条例的实施肯定是给运营企业设置了更高的标准更严格的红线，但从长远看，数据的收集使用有法可依，对运营企业的长远发展应该是有很大好处的。后面可能还需要监管机构和运营企业进一步提高数据安全方面的透明度，对数据安全方面的风险、事故等等及时进行披露，从而帮助用户规避风险、合理选择服务提供商。

为网络信息安全筑起严密“防火墙”

随着系列法律法规的高频推出，政府监管部门对于网络信息监管及合规运营的要求进一步提升，对于用户信息安全保护的力度也正在加大。业内专家表示，网络信息安全管理需要全民参与，从身边小事做起，所谓“不扫门前雪，何以扫天下”。

对于普通网民来说，首先要提高安全意识，不随意在可能有安全隐患的网站注册个人信息，特别是面对现在网络支付、网上银行等在网上操作一些金钱交易时，要三思而行，确保正常交易。其次，基础的防护措施就是安装杀毒软件，在计算机中安装杀毒软件能够有效的防治病毒的侵入，保护电脑的安全。尤其是自己应用的计算机更应该注意防止病毒的侵入，加强网络防护。

对于企业单位和政府相关部门来说，除了定期对从业人员进行专业的网络安全分析培训，还要加强企业网络安全的管理。首先应考虑在宏观上建立动态有序的系统管理制度，依托较强的网络安全防护措施搭建计算机技术平台，建立起一套安全的防护体系，高科技的加密技术，能够有效的抵制外来恶意软件的侵袭，保证网络的安全。

同时，应该加强网络防护对黑客的防范。目前，信息数据加密技术广泛应用于大范围覆盖的公共或企业网络互连环境中，它最适用于信息安全管理，利用信息数据加密技术提高网络的安全性。

在监管网络安全事分两个方面一方面是内部管理，另一方面是外部管理，这样做到内外结合防护效果更加安全，建立科学的防护系统，有效的保护电脑的安全。

互联网非法外之地。营造和谐的网络环境，不仅需要互联网行业的自律和网民的自我保护意识，更需要法律的清晰界定来作为维护网民权益的最后关卡。相信通过业界各方的努力，能为广大网民切实筑起一道严密的“防火墙”。