《网络安全法》的正式实施是为了给个人信息添加“锁”

本篇文章3010字，读完约8分钟

《网络安全法》对个人信息实施“锁定” 6月1日，《中华人民共和国互联网安全法》(以下简称《互联网安全法》)正式实施。这是我国第一部网络安全法，保护个人信息是其重要内容。 6月1日，《中华人民共和国互联网安全法》(以下简称《互联网安全法》)正式实施。这是我国第一部网络安全法，保护个人信息是其重要内容。

近年来，我国个人信息公开事件频发，窃取个人隐私的手段也在不断更新。移动互联网和物联网的快速发展给网络安全带来了新的隐患。《网络安全法》值得我们共同关注。

盗窃方法多种多样。

点击老同学聚会照片的链接，但是银行账户被偷了。

亲自看看在老同学聚会上拍的照片。哈哈，每个人都没变多少。请点击下面的链接。不久前参加同学会的郭先生收到这条短信后，不假思索地点击了链接，但没有看到同学会的照片。几天后，当他用手机登录银行账户时，他去银行柜台询问，被告知账户被盗。

郭先生是被一种叫做相册的木马病毒招募的，这种病毒可以植入恶意程序来窃取他手机中的信息。手机被感染后，不仅会造成信息泄露，还可能造成财产损失。不久前，国家互联网应急中心发布了《2016年中国互联网安全形势概述》(以下简称《概述》)，显示2016年共发现47316个相册恶意程序，累计感染用户超过101万。

相册木马只是众多窃取个人信息的程序之一。在移动互联网时代，犯罪分子已经从传统的钓鱼网站的钓鱼欺诈转变为结合短信、欺诈电话、手机木马等手段的复杂欺诈。网民不需要在钓鱼网站上输入个人信息，可能会在不知情的情况下窃取信息。

移动互联网应用也是恶意程序的重要载体。一些假冒的应用程序或带有恶意程序的应用程序威胁着个人信息的安全。《回顾》显示，2016年，国家互联网应急中心通过独立捕获和供应商交换获得了超过205万个移动互联网恶意程序，并在过去七年保持了快速增长趋势。

截至2016年12月，中国拥有7.31亿互联网用户和6.95亿移动互联网用户。购物和支付应用场景的增加也使得个人信息更加有利可图。受利益驱使，一些犯罪分子出售个人信息，甚至形成一个巨大的灰色产业链。

北京田蓉信通科技有限公司副总裁兼安全专家唐宁表示，除了传统病毒和木马的威胁之外，勒索软件近年来变得猖獗，已经成为个人信息安全的重要威胁。一个典型的例子是不久前在世界上大规模爆发的讹诈蠕虫。

对个人信息安全的另一个威胁是来自网络操作平台的信息泄露。2013年底，一家为全国4500多家酒店提供网络服务的公司因系统安全漏洞泄露了2000万份酒店住宿记录。泄露的信息包括用户的姓名、身份证号码、联系信息、住宿时间等。

国家互联网应急中心运营部高级工程师李佳表示，如果网站和其他运营平台的漏洞被攻破，黑客可能会侵入并植入后门，造成大量信息泄露。

李佳表示，一些网络运营商、平台服务提供商和手机应用程序也会读取和上传用户的地址簿、短信和通话记录等信息，有时用户并不知情。

网络安全专家、绿色联盟技术副总裁李晨表示，一些软件还会记录用户的在线习惯，收集账户登录信息，甚至捆绑或植入其他软件。他认为，目前黑客技术门槛已经变得更低，窃取信息也更容易。与此同时，网络犯罪趋于专业化，形成了一条黑色产业链。工具开发者、工具应用者和工具犯罪者有明确的分工，并形成一套系统。

新技术成为双刃剑

2016年监控发现超过130，000台互联网摄像头存在漏洞

由于网络服务的升级，您所处理的宽带服务需要更新。收到信息后，请联系专线4008162378处理变更申请。住在北京的梁女士六个月前处理了一个宽带套餐。这个信息几乎使她信服。由于她的思维定势，她在通过电话咨询宽带公司后才意识到这是一条欺诈信息。

虽然梁女士并没有上当，但她仍然想知道:为什么对方知道我的真实姓名、手机号码和家庭住址？为什么这个信息被泄露了？

李佳表示，一些拥有大量用户个人信息的传统公司，如房地产、中介、银行、保险、快递等，由于内部管理不严等原因，其个人信息被秘密出售。

2015年后，技术开始进入实际应用阶段。在推动行业和领域诸多变革的同时，也对网络安全提出了新的挑战。唐宁说，在大数据和其他信息技术的支持下，企业收集、保存和处理数据的成本已经大大降低。包括个人信息在内的数据只有通过流动、共享甚至交易才能充分发挥其社会和经济价值。在流动和交易过程中，这些数据容易出现个人信息扩散和失控的风险，个人隐私泄露的威胁将继续存在。

此外，随着物联网的兴起，个人在享受智能生活和便利的同时，也面临着越来越多的风险。《评论》显示，2016年，物联网设备上的网络攻击将会增加。2016年，国家信息安全漏洞共享平台(CNVD)收录了1117个物联网智能设备漏洞，主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞的类型主要有特权绕过、信息泄露、命令执行等。

所有事物都是相互关联的，暴露了更多的信息端点，这带来了潜在的风险。另外，一些智能设备的保护能力相对较弱，容易被攻击者利用来获取设备的控制权，或者窃取用户信息和数据，或者控制大规模僵尸网络的形成。李晨说。

李佳表示，国家互联网应急中心发现，物联网设备中各种智能摄像头的隐患最为严重。2016年，监控发现超过130，000台互联网摄像头易受攻击，并面临被黑客攻击和控制的风险。这些摄像头将来会连接到互联网上。一旦被黑客攻击，后者就可以远程观看摄像机拍摄的视频，这可能会导致个人信息的泄露。

李晨认为，个人信息的频繁泄露是由于个人信息暴露环境和应用场景的增加。网络犯罪是人类社会非法活动的网络化表现。只要有利可图，就很难从根本上根除它。

剑是信息保护的痛点

《互联网安全法》规定，未经被收集人同意，不得向他人提供个人信息。

窃取个人信息的非法活动屡禁不止、打击黑客难度大的一个重要原因是获取、存储和利用个人信息的环节更加复杂，线下和网上的交流更加隐蔽和复杂。与此同时，追根溯源的高成本、查找和调查的难度以及小额处罚和赔偿也导致了黑灰色产业链中大量的0+投机倒把和非法使用个人信息。

缺乏法律也是个人信息非法活动猖獗的原因之一。《网络安全法》颁布前，虽然相关行政管理部门制定并颁布了多项网络信息安全法规和措施，但立法水平相对较低，部分网络安全违法行为界定不清，处罚力度不够，缺乏足够的威慑力。

据报道，针对个人信息保护的难点，《互联网安全法》对信息收集和使用以及网络运营商的保护义务做出了明确要求。例如，网络运营商不得披露、篡改或销毁他们收集的个人信息，也不得在未征得被收集者同意的情况下向他人提供个人信息，但那些在处理后无法识别特定个人且无法恢复的人除外。

鉴于取证难、追究难的现状，《网络安全法》还明确了网络信息安全的责任主体，确立了谁收集、谁负责的基本原则。

李佳说，为了保护个人信息，个人用户也应该提高自己的安全意识。如果没有必要，尽量不要在一些网站上提交个人信息；访问常规网站，避免被钓鱼网站等窃取个人信息。

网络安全管理部门和业界呼吁建立一个机制，以协调一致的方式应对安全风险，迅速做出反应，并加强对安全局势的监测和感知。

国家互联网应急中心副主任刘欣然表示，目前中国在应对网络安全方面面临的问题主要体现在三个方面:一是关注自身领域，缺乏行业内沟通；第二，系统是孤立的，技术成果和能力难以共享。三是缺乏机制、组织和系统化的标准。他建议尽快建立一个涉及监控、判断、预警、处置和跟踪的网络安全问题联合处置机制。