?　　

　　據新華社廈門8月29日電　“出售華住旗下所有酒店數據,官網注冊資料、入住登記信息、酒店開房記錄……”28日,一條數據出售帖在社交媒體中被廣泛傳播,引起輿論廣泛關注。事實上,批量個人信息泄露事件近來并不鮮見。在當下“隱私保護貴如油”的環境下,我們究竟還能為隱私保護做些什么?

　　近5億條開房信息疑泄露

　　“每10個國人,就有一個‘住’客。”在華住酒店集團官網上,這樣的廣告宣傳語在首頁滾動播放,這與網帖中所“掛售”的1.3億人身份證信息“不謀而合”。

　　28日6時,某中文論壇中突然出現一條題為《華住旗下酒店開房數據(漢庭、桔子、全季等)》的數據出售帖。在該帖的出售數據中,包含姓名、手機號、郵箱等網站登錄信息約1.23億條；包含姓名、身份證號、家庭住址等約1.3億人身份證信息；包含姓名、入住時間、離開時間、房間號、消費金額等開房記錄約2.4億條。上述信息打包售價為8比特幣或520門羅幣(約合人民幣37萬元)。

　　為了取信買家,發帖人還“附送”了約3萬條的樣本數據,供買家核實。有媒體對樣本數據進行抽樣比對后發現,該數據與真實信息吻合度較高。

　　華住集團28日發布聲明稱,集團已在內部開展核查工作,同時聘請了專業技術公司對網帖中兜售的相關數據進行核實,并已向警方報案。上海市公安局長寧分局亦于同日發布通報,稱警方已介入調查。

　　多因素為數據泄露埋下伏筆

　　在愈發頻繁的數據泄露事件中,機構數據庫安防力量薄弱、責任意識淡薄以及數據市場需求旺盛等因素為大規模數據泄露埋下伏筆。

　　——安防力量薄弱,防范意識不強。相關數據顯示,去年勒索病毒爆發前夕,各機構有58天的時間可以進行補丁升級等安全布防工作,但一些機構錯誤認為自身隔離措施足夠安全、打補丁太麻煩,致使其最終遭受勒索病毒攻擊。

　　——用戶數據市場需求旺盛。隨著數字化進程的推進,越來越多的人開始習慣刷微博、網購、線上理財等生活方式,在此背景下,根據用戶畫像進行精準信息推送就顯得尤為重要。

　　——數據流轉程序較多,部分企業責任意識淡薄。上海信息安全行業協會專委會副主任張威認為,用戶數據在外賣、快遞等行業隨著商品同時流動,流轉過程較為復雜,中間環節出現泄露的可能性也同時增加。

　　——外部監管尚未有效落實。記者在梳理近來發生的用戶數據泄露事件后發現,除今年年初部分金融機構因違規出售用戶數據或瞞報虛報數據被處罰外,鮮見其他處罰案例。大部分機構在涉嫌數據泄露后以“一紙聲明”的形式撇清關系,后續調查結果也未向公眾披露,間接導致行業內對用戶數據保護氛圍惡化。

　　能為隱私保護做些什么?

　　“成立專門負責個人數據保護的獨立機構,配備專門人員來執行對違反相關法律法規行為的查處工作?！敝袊畔踩芯吭焊痹洪L左曉棟建議,獨立機構應不僅打擊涉及違法犯罪的公民個人信息泄露倒賣行為,還應將尚未達到犯罪標準的買賣行為納入社會征信體系,讓公民個人信息成為誰都不敢觸碰的“高壓線”。

　　張威表示,“華住事件”折射出一些機構在數據保護的內部架構上出現問題,沒有按照信息安全等級保護的相關要求進行內部管理。張威建議,擁有海量數據資源的企業和政府部門應該配備專門的數據安全團隊,參照網絡安全法和等級保護要求來保護用戶數據。

　　“沒事不要隨便掃二維碼,不要為了幾塊錢的蠅頭小利去填寫自己的個人信息?！?60首席反詐騙專家裴智勇表示,一般用戶在保護自身信息時同樣要保持清醒,千萬不要有“反正現在也沒有隱私”的消極想法。

　　 [編輯: 劉曉明]