随着大数据时代的来临，尤其是实名制的逐步推开，个人信息泄露的隐患在我国已日趋凸显。有数据显示，全国手机用户全年平均可能被盗取联系人信息14.4亿条，短信71.8亿条

前不久，票务网站大麦网因账号信息被窃取，间接导致全国多地用户受骗的风波还未过，近日，又有全国31个省市自治区近400位艾滋病感染者前后接到诈骗电话，艾滋病感染者的个人信息疑似被大面积泄露。

随着大数据时代的来临，尤其是实名制的逐步推开，个人信息泄露的隐患在我国已日趋凸显。

根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》称，63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露；78.2%的网民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。

今年4月，公安部曾部署全国公安机关开展为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。

截至目前，全国公安机关累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个。

“技术手段的日益翻新让信息泄露变得防不胜防，然而，监管和立法却没有与时俱进，违法行为也并未受到应有的严惩。”对此现象，《光明日报》日前刊发评论称，“补齐短板，出台个人信息保护法乃当务之急。”

网站安全漏洞成罪魁祸首

就在几天前，360烽火实验室联合360手机卫士发布《手机恶意程序盗取个人信息形势分析报告》(以下简称《报告》)。

据《报告》显示，全国用户全年平均可能被盗取联系人信息14.4亿条，短信71.8亿条。窃取个人信息类恶意程序最爱伪装成的常用软件依次是视频播放器、通讯录、校园应用、免费WiFi、浏览器、电池管理、社交软件、银行客户端、交通违章查询、抢红包助手等。

那么，个人信息窃取类恶意程序究竟会盗走全国用户多少条个人信息？

360手机卫士团队发现，在个人信息窃取量中，以短信信息规模最大，平均每年有高达71.8亿条短信内容成为了不法分子的赚钱机器；紧随其后的则是通话记录窃取规模，达51.5亿条；而联系人信息与照片信息泄露也分别达到4.4亿条和252万张。

大数据时代为人们带来便利的同时，同样增加了信息泄露的风险。而由个人身份泄露而导致的银行卡信息被盗取、买卖等违法犯罪行为也已形成黑色产业链。许多互联网企业由于存在安全防范漏洞，沦为不法分子盗取用户信息的主要渠道，给金融安全带来重大危害和隐患。

中国互联网协会12321网络不良与垃圾信息举报受理中心曾在近日发布《中国网民权益保护调查报告(2015)》。

数据显示，仅2015年，网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元，人均约124元。

“新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。这一黑色产业链不仅人数众多，且分工明确，涵盖了从开发制作、批发零售、诈骗实施到分赃销赃等不同环节。”近日，上海市信息安全行业协会会长谈剑峰曾对媒体表示，现在许多银行卡泄露主要是因为线上的技术问题，黑客有多种方式可以通过网站窃取用户数据。“但在安全防护上，国内许多网站做的并不到位，大量用户数据正是被互联网公司泄露出去的。”

网站安全漏洞俨然已成用户信息泄露的罪魁祸首。

仅2015年一年，在360网站安全监测平台扫描的231.2万个网站中，存在安全漏洞的网站便已达到101.5万个，占扫描网站总数的43.9%；存在高危安全漏洞的网站有30.8万个，占扫描网站总数的13%。

云粤成个人信息泄露重灾区

2016年4月，360互联网安全中心共监测到全国146.2万名用户感染了个人信息窃取类恶意程序，其中云南省感染用户最多，占比为15.5%，其次为广东省，占比13.2%。

而就在同月，曾有驻上海的一家快递公司报案称，其下属位于广州市的几处快递网点，自3月起被人使用公司内部账号查询客户信息，获取公民个人信息达25000余条。

上海公安机关接报后立即成立专案组立案侦查。经查，系犯罪嫌疑人吴某通过私下购买该快递公司的内部系统员工账号，下载大量公民个人信息出售牟利。

“(此类犯罪)一方面是内外勾结，许多信息源头都是来自掌握公民信息的单位和部门，个别单位内部人员为了利益非法出售公民个人信息，犯罪分子再利用互联网进行买卖。”据办案民警介绍，“而第二个特点是隐蔽性非常强且规模非常庞大，已经形成了覆盖全国的犯罪网络。”

为此，今年6月12日至17日，广东省公安厅开展了“安网1号”打击整治网络侵犯公民个人信息犯罪系列专案行动，并派出工作组赴海南、广西、湖南、福建、云南等11个省开展抓捕。由此带破诈骗、盗窃等其他类型案件832起，共抓获侵犯公民个人信息犯罪嫌疑人379名，打掉犯罪团伙78个，破案130宗，扣押服务器、电脑、手机等714台(部)，收缴超1.1亿条被泄漏、窃取、倒卖的公民个人信息。

其中，被窃取或倒卖的公民个人信息内容包含姓名、性别、联系电话、电子邮箱、家庭住址、家庭成员、职业、收入等涉及个人隐私的各个方面，受害对象有股民、保险业客户、快递客户、病人、新生儿、企业主、房产业主、电话用户、求职者等各行各业各类人员。

而面对日趋严峻的犯罪形势，公安部网络安全保卫局有关负责人也在日前对媒体表示，下一步，公安机关将继续保持严打高压态势，不间断地开展打击行动，通过及时查处、有效打击、清理整治，全力推进专项行动向纵深发展，最大限度遏制网络侵犯公民个人信息犯罪活动。

堵住信息泄露漏洞需完善法律

“堵住信息泄露漏洞，完善法律是根本。”北京师范大学法学院教授刘德良直言，个人信息滥用成本不高甚至是零成本，是造成目前打击效果不明显，个人信息泄露案件屡禁不止的主要原因。“我国加强对个人信息滥用行为的立法规制非常必要。”

2012年，美国在曾发生影响较大的个人信息泄露案件。其后，因为网络浏览器的隐私问题，美国联邦贸易委员会隐私保护署(FTC)对谷歌公司开出2250万美元的罚单。

2014年，新加坡个人资料保护委员会(PDPC)也曾对中国某手机厂商展开调查，原因在于该企业未经用户同意，向服务器传输了个人信息。

而反观国内，尽管近年来个人信息安全领域案件频发，“但至今缺少具有示范意义的大案要案。”刘德良称。

据法治周末记者不完全统计，目前国内实施的刑法《消费者权益保护法》、全国人大常委会《关于加强网络信息保护的决定》、工信部《电信和互联网用户个人信息保护规定》等法律法规，均有涉及互联网个人信息和隐私保护的内容。

而诸如律师法、广告法等将近40部相关法律，也有与个人信息保护有关的条令、规定。

“但这些法条内容缺乏统一性，相互之间也缺乏衔接，不利于法律的适用。”刘德良解释道。

直至去年11月1日，刑法修正案(九)正式实施，并加大了对侵犯公民信息行为的打击力度。

刑法修正案(九)规定：公民个人信息受法律保护，未经本人许可，不得随意泄露和买卖；窃取或者以其他方式非法获取公民个人信息，给他人造成损害的，依法应当承担赔偿责任，情节严重的构成侵犯公民个人信息罪。

“但本应早就出台的《个人信息保护法》至今仍‘只听楼梯响，不见人下来’。”刘德良指出，相关部门必须尽快着手完善法律体系，诸如制定个人信息保护法等等，对公民个人信息采集、使用和保密等问题作出详细规定，让惩戒更加具有操作性，从法律上铲除个人信息泄露“温床”。

法治周末记者查询资料发现，早在2003年，国务院信息办就曾委托中国社科院法学所承担相关课题及草拟一份专家建议稿，课题组于2005年提交《个人信息保护法》专家意见稿。

但时至今日，这部法律仍处于草案提交阶段。

对此，全国信息安全标准化技术委员会秘书长高林日前表示，目前有关数据采集方面的国家标准已在报批过程中。该标准将为企业行为标明一个底线，但不具有强制性。标准出台后，可能会有一些政策来推动使用和落实。此外，大数据安全管理能力方面的标准制定工作也将马上启动。

====================================分割线================================

本文转自d1net（转载）