数据泄露如何破解?专家:应加强网络平台信息安全管控

时间:2016-12-16 11:11:00 来源:中国网
收藏
0条回复

近年来,危害公民个人信息安全的事件时有发生。12月12日,湖北破获特大侵犯公民个人信息案,犯罪嫌疑人利用黑客侵入网站服务器,盗取公民个人信息6亿条,牟利千万元;12月13日,据21世纪经济报道,掌上电力、电e宝App疑似出现数据泄露,涉及用户规模超过千万级。

 

今年12月12日,社科院发布的《社会心态蓝皮书:中国社会心态研究报告(2016)》披露,食品安全和个人信息安全是目前民众最为担心的问题。

 

管理及追责体系不健全致信息泄露频发

 

为什么公民个人信息频遭泄露?某大数据公司负责人邹鸿强在接受中国网记者采访时指出,这些网站的公民个人信息都是真实的、活跃的,价值较大,而经手数据的人员流动性大,泄露的机率也较高。加之管理体系不健全,新颁布的《网络安全法》也没有引起足够重视,共同促成了信息泄露事件的发生。

 

中山大学传播与设计学院副教授卢家银认为,互联网时代遭遇的网络安全事件是前所未有的,虽然网络平台采取了一定的保障措施,但由于技术不完善,不能迅速更新,导致漏洞出现。对于监管者来说,这也是很大的挑战。此外,盗取信息成本较低、追责机制不健全导致犯罪嫌疑人心存侥幸,铤而走险。

 

他同时指出,员工泄露公司信息反映的是管理制度的疏漏,网络平台一方面要健全管理制度,另一方面要建立完善的信息保护程序,设置两道以上防火墙,一旦第一道防火墙被攻破,安全技术人员能够立即发现。除此之外,还应该与白帽子黑客保持动态的信息交流机制,借助第三方来保障信息安全。

 

加强网络平台个人信息安全管控推行一号通

 

那么如何保护公民个人信息安全?邹鸿强表示,国家相关部门和互联网公司安全部门应加强公民个人信息安全保护的巡视监管机制,最大限度防止技术漏洞、管理漏洞、人为流动等带来的信息泄露。同时大力推广统一用户认证登录(简称“一号通”),降低反复注册、登记带来的信息泄露风险。将用户已有的大平台账号,如QQ、淘宝、微博和微信号码作为登录名,授权给其它网站,这些网站通过大平台认证后就可以登录,但无权获取用户的完整信息。这种做法既方便了用户,又有利于保护公民个人信息的安全。

 

邹鸿强指出,目前国内在身份证的一号通方面就做得非常好,银行、交通、宾馆和民航等部门都是通过连接公安个人身份证认证系统来验证个人信息。

 

互联网公司和监管部门各尽责任,公民个人也应提高自身防范意识和能力。上述两位专业人士建议,注册账号时尽量选择大的平台商,用QQ号码等其他账号替代手机号码;支付账户绑定小额度的银行卡;非常用信息不要公布到网上;不要轻易点击各类链接;发现欺诈信息、数据泄露立即报警或向相关平台投诉。