?　　

　　據(jù)新華社廈門8月29日電　“出售華住旗下所有酒店數(shù)據(jù),官網(wǎng)注冊資料、入住登記信息、酒店開房記錄……”28日,一條數(shù)據(jù)出售帖在社交媒體中被廣泛傳播,引起輿論廣泛關(guān)注。事實(shí)上,批量個(gè)人信息泄露事件近來并不鮮見。在當(dāng)下“隱私保護(hù)貴如油”的環(huán)境下,我們究竟還能為隱私保護(hù)做些什么?

　　近5億條開房信息疑泄露

　　“每10個(gè)國人,就有一個(gè)‘住’客。”在華住酒店集團(tuán)官網(wǎng)上,這樣的廣告宣傳語在首頁滾動(dòng)播放,這與網(wǎng)帖中所“掛售”的1.3億人身份證信息“不謀而合”。

　　28日6時(shí),某中文論壇中突然出現(xiàn)一條題為《華住旗下酒店開房數(shù)據(jù)(漢庭、桔子、全季等)》的數(shù)據(jù)出售帖。在該帖的出售數(shù)據(jù)中,包含姓名、手機(jī)號、郵箱等網(wǎng)站登錄信息約1.23億條；包含姓名、身份證號、家庭住址等約1.3億人身份證信息；包含姓名、入住時(shí)間、離開時(shí)間、房間號、消費(fèi)金額等開房記錄約2.4億條。上述信息打包售價(jià)為8比特幣或520門羅幣(約合人民幣37萬元)。

　　為了取信買家,發(fā)帖人還“附送”了約3萬條的樣本數(shù)據(jù),供買家核實(shí)。有媒體對樣本數(shù)據(jù)進(jìn)行抽樣比對后發(fā)現(xiàn),該數(shù)據(jù)與真實(shí)信息吻合度較高。

　　華住集團(tuán)28日發(fā)布聲明稱,集團(tuán)已在內(nèi)部開展核查工作,同時(shí)聘請了專業(yè)技術(shù)公司對網(wǎng)帖中兜售的相關(guān)數(shù)據(jù)進(jìn)行核實(shí),并已向警方報(bào)案。上海市公安局長寧分局亦于同日發(fā)布通報(bào),稱警方已介入調(diào)查。

　　多因素為數(shù)據(jù)泄露埋下伏筆

　　在愈發(fā)頻繁的數(shù)據(jù)泄露事件中,機(jī)構(gòu)數(shù)據(jù)庫安防力量薄弱、責(zé)任意識淡薄以及數(shù)據(jù)市場需求旺盛等因素為大規(guī)模數(shù)據(jù)泄露埋下伏筆。

　　——安防力量薄弱,防范意識不強(qiáng)。相關(guān)數(shù)據(jù)顯示,去年勒索病毒爆發(fā)前夕,各機(jī)構(gòu)有58天的時(shí)間可以進(jìn)行補(bǔ)丁升級等安全布防工作,但一些機(jī)構(gòu)錯(cuò)誤認(rèn)為自身隔離措施足夠安全、打補(bǔ)丁太麻煩,致使其最終遭受勒索病毒攻擊。

　　——用戶數(shù)據(jù)市場需求旺盛。隨著數(shù)字化進(jìn)程的推進(jìn),越來越多的人開始習(xí)慣刷微博、網(wǎng)購、線上理財(cái)?shù)壬罘绞?在此背景下,根據(jù)用戶畫像進(jìn)行精準(zhǔn)信息推送就顯得尤為重要。

　　——數(shù)據(jù)流轉(zhuǎn)程序較多,部分企業(yè)責(zé)任意識淡薄。上海信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威認(rèn)為,用戶數(shù)據(jù)在外賣、快遞等行業(yè)隨著商品同時(shí)流動(dòng),流轉(zhuǎn)過程較為復(fù)雜,中間環(huán)節(jié)出現(xiàn)泄露的可能性也同時(shí)增加。

　　——外部監(jiān)管尚未有效落實(shí)。記者在梳理近來發(fā)生的用戶數(shù)據(jù)泄露事件后發(fā)現(xiàn),除今年年初部分金融機(jī)構(gòu)因違規(guī)出售用戶數(shù)據(jù)或瞞報(bào)虛報(bào)數(shù)據(jù)被處罰外,鮮見其他處罰案例。大部分機(jī)構(gòu)在涉嫌數(shù)據(jù)泄露后以“一紙聲明”的形式撇清關(guān)系,后續(xù)調(diào)查結(jié)果也未向公眾披露,間接導(dǎo)致行業(yè)內(nèi)對用戶數(shù)據(jù)保護(hù)氛圍惡化。

　　能為隱私保護(hù)做些什么?

　　“成立專門負(fù)責(zé)個(gè)人數(shù)據(jù)保護(hù)的獨(dú)立機(jī)構(gòu),配備專門人員來執(zhí)行對違反相關(guān)法律法規(guī)行為的查處工作。”中國信息安全研究院副院長左曉棟建議,獨(dú)立機(jī)構(gòu)應(yīng)不僅打擊涉及違法犯罪的公民個(gè)人信息泄露倒賣行為,還應(yīng)將尚未達(dá)到犯罪標(biāo)準(zhǔn)的買賣行為納入社會(huì)征信體系,讓公民個(gè)人信息成為誰都不敢觸碰的“高壓線”。

　　張威表示,“華住事件”折射出一些機(jī)構(gòu)在數(shù)據(jù)保護(hù)的內(nèi)部架構(gòu)上出現(xiàn)問題,沒有按照信息安全等級保護(hù)的相關(guān)要求進(jìn)行內(nèi)部管理。張威建議,擁有海量數(shù)據(jù)資源的企業(yè)和政府部門應(yīng)該配備專門的數(shù)據(jù)安全團(tuán)隊(duì),參照網(wǎng)絡(luò)安全法和等級保護(hù)要求來保護(hù)用戶數(shù)據(jù)。

　　“沒事不要隨便掃二維碼,不要為了幾塊錢的蠅頭小利去填寫自己的個(gè)人信息。”360首席反詐騙專家裴智勇表示,一般用戶在保護(hù)自身信息時(shí)同樣要保持清醒,千萬不要有“反正現(xiàn)在也沒有隱私”的消極想法。

　　 [編輯: 劉曉明]