已成黑色産業(yè)鏈 誰(shuí)來(lái)保護(hù)個(gè)人數(shù)據(jù)？

　　昨日，騰訊聯(lián)手多地警方披露，手機(jī)木馬盜刷事件呈高發(fā)態(tài)勢(shì)，最高峰6月平均每天6.8萬(wàn)名用戶中毒，一些犯罪團(tuán)夥的銀行賬戶流水每月數(shù)千萬(wàn)元。

　　令人驚奇的是，詐騙分子會(huì)利用社會(huì)上積累的很多洩露的個(gè)人隱私去對(duì)受害者生活做全面調(diào)查，根據(jù)其生活背景專門設(shè)計(jì)一些場(chǎng)景劇本，照著劇本來(lái)演。有專家呼籲，在網(wǎng)際網(wǎng)路數(shù)據(jù)時(shí)代，加強(qiáng)個(gè)人資訊保護(hù)工作已經(jīng)刻不容緩。

　　每月詐騙幾百萬(wàn)元

　　“這是我和你老公的開(kāi)房視頻”、“這是您小孩的成績(jī)單”、“您的銀行密碼出現(xiàn)異常，請(qǐng)儘快修改密碼”……這些看起來(lái)仿佛是親友、老師、銀行客服發(fā)來(lái)的短信裏面都會(huì)帶有一條“不明連結(jié)”。

　　其實(shí)這些短信是手機(jī)木馬團(tuán)夥利用偽基站向周圍的手機(jī)用戶發(fā)送的。每個(gè)連結(jié)背後隱藏的是一個(gè)個(gè)手機(jī)木馬病毒。只要你一點(diǎn)擊，各種網(wǎng)銀賬號(hào)密碼、短信驗(yàn)證碼就很大可能被木馬盜取，後果可想而知。

　　騰訊移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示，今年上半年，手機(jī)支付木馬病毒新增29762個(gè)，感染用戶總數(shù)達(dá)1145.5萬(wàn)名，最高峰的6月平均每天6.8萬(wàn)名用戶中毒。

　　騰訊雷霆行動(dòng)負(fù)責(zé)人朱勁松表示，利用手機(jī)木馬的犯罪分子已形成由買賣個(gè)人資訊、製作植入木馬病毒、盜刷、線下轉(zhuǎn)移資金等組成的、職業(yè)化明顯的作案團(tuán)夥。另外，黑産團(tuán)夥利用網(wǎng)際網(wǎng)路技術(shù)跨平臺(tái)進(jìn)行非法洗錢銷贓，也致使多個(gè)網(wǎng)際網(wǎng)路平臺(tái)及電商蒙受信譽(yù)及實(shí)際經(jīng)濟(jì)損失。據(jù)深圳警方人士提供的資訊，詐騙團(tuán)夥還利用快匯寶等第三方支付平臺(tái)洗錢。

　　現(xiàn)場(chǎng)披露，一些犯罪團(tuán)夥的銀行賬戶流水每月數(shù)千萬(wàn)元，每月獲取不法收入數(shù)百萬(wàn)元是輕鬆之事，他們還購(gòu)置多輛豪車來(lái)?yè)]霍。

　　個(gè)人資訊為啥頻洩露？

　　類似機(jī)票資訊、網(wǎng)購(gòu)交易資訊是如何洩露的？行內(nèi)介紹，主要有三方面原因，一是駭客從前幾起大規(guī)模賬戶密碼洩露事件中通過(guò)“撞庫(kù)”獲取。有些用戶在不同網(wǎng)站使用相同的註冊(cè)資訊，而部分保護(hù)用戶資訊安全意識(shí)較為薄弱的網(wǎng)站可能存在批量洩露用戶資訊的情況，被不法分子獲取後，使用撞庫(kù)的方法在其他有交易屬性的網(wǎng)站嘗試登錄並獲取用戶購(gòu)買商品的資訊。

　　其次是用戶自己主動(dòng)洩露，比如商家一些優(yōu)惠贈(zèng)送，吸引用戶主動(dòng)填入相關(guān)個(gè)人資訊；微信裏的一些小遊戲，也要求用戶填姓名和出生日期。

　　最後是個(gè)人資訊買賣市場(chǎng)猖獗。比如機(jī)票資訊洩露的渠道很多，從許多第三方軟體、機(jī)票銷售網(wǎng)站等都可以拿到。北京警方人士對(duì)本報(bào)記者説，機(jī)票這類詐騙的地域性非常明顯，是集中在海南省的儋州市，他們形成一條非常完整的産業(yè)鏈，當(dāng)?shù)夭簧偃丝看藶樯?，?cǎi)用一切手段拿到資訊。

　　解決 到底誰(shuí)來(lái)保護(hù)用戶數(shù)據(jù)？

　　一位安全專家認(rèn)為，判斷是否侵犯隱私，主要看對(duì)方是把你的資訊上傳到雲(yún)端還是在本地。國(guó)際上定義隱私是看資訊能否定位到個(gè)人，對(duì)個(gè)人造成危害，比如電話號(hào)碼賣出去，就是隱私範(fàn)疇。但若資訊傳遞到雲(yún)端沒(méi)有通過(guò)你的個(gè)人同意，就是隱私問(wèn)題了。中國(guó)相對(duì)來(lái)説還沒(méi)有明確的標(biāo)準(zhǔn)。

　　另外，中國(guó)沒(méi)有制定專門性的個(gè)人數(shù)據(jù)保護(hù)法，但對(duì)個(gè)人數(shù)據(jù)保護(hù)的法規(guī)散落在《憲法》、《民法通則》、《刑法》、《侵權(quán)責(zé)任法》、《網(wǎng)際網(wǎng)路資訊服務(wù)管理辦法》、《關(guān)於加強(qiáng)網(wǎng)路資訊保護(hù)的決定》等法律中。

　　以刑法為例，北京警方人士説，買賣公民個(gè)人資訊在刑法中有明確界定和處罰辦法，數(shù)量要求在5000條以上，但處罰力度低。

　　國(guó)家工商總局制定的《侵害消費(fèi)者權(quán)益行為處罰辦法》也規(guī)定，經(jīng)營(yíng)者洩露、出售或者非法向他人提供消費(fèi)者個(gè)人資訊的，將受到處罰。不過(guò)同樣處罰力度偏小。

　　昨日騰訊正式啟動(dòng)“戰(zhàn)馬計(jì)劃”，將通過(guò)三方面針對(duì)手機(jī)木馬犯罪行為進(jìn)一步加強(qiáng)打擊力度。有專家表示，大數(shù)據(jù)應(yīng)用與個(gè)人資訊保護(hù)同等重要，除了需要更多權(quán)威的第三方機(jī)構(gòu)來(lái)監(jiān)督執(zhí)行和評(píng)測(cè)，還應(yīng)儘快做好個(gè)人資訊保護(hù)的立法工作，制定針對(duì)移動(dòng)網(wǎng)際網(wǎng)路相關(guān)的法規(guī)法則。

　　防詐騙三點(diǎn)須記?。?/strong>