公民个人信息安全笼罩阴霾

同时，自2013年始，一场公民个人信息泄露的阴云也开始逐渐展现出聚拢扩散之势:

2013年10月，为如家、汉庭等酒店提供网络服务的浙江慧达驿站网络有限公司因为系统漏洞，近2000万条酒店客户入住信息被泄露并通过网络传播下载，引起社会广泛关注并引发针对酒店的司法诉讼；

2014年5月，小米论坛官方数据库泄露，涉及800万使用小米产品的用户，泄露数据包括大量用户资料，可被用来访问小米云服务并获取更多的私密信息，甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等；

2014年8月，首起在华外国人非法获取我国公民个人信息案开庭，两名被告人从2005年至2013年6月接受境内外客户委托对我国公司或个人进行调查，非法收益达2096万余元；

同月，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖；

……

“国内外个人信息泄露事件频发，非法采集、窃取、贩卖和利用网络个人信息的黑色产业链不断成熟壮大，呈现产业化、集团化、跨境化、智能化的趋势。我国个人信息保护已经成为社会各界广泛关注的重大社会现实问题。”王世伟分析说，巨大的经济利益是我国个人信息安全面临风险的直接原因。在网络经济大潮下，用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素，成为商家竞相开发的“金矿”和非法分子牟利的工具。

“随着互联网金融的高速发展，用户信息成为恶意攻击目标。”同时，王军注意到，技术推广和普及应用，使得大数据与人们日常工作和生活息息相关，风险的发生机会和连带效应将变得超过以往任何时期。

在正在主持网络安全方向国家项目的王世伟看来，大数据时代个人信息安全面临严峻挑战，任何单一固化的保护模式均难以为继，只有从法律体系、自律机制、管理标准、组织机构、技术应用等多个层面构建起立体协同、动态发展的个人信息安全保障体系，才能从根本上遏制我国个人信息安全的系统性风险。

　　云计算爆发式发展挑战监管

根据数据显示，2014年，中国网民手机商务应用发展大爆发，手机网购、手机支付、手机银行等手机商务应用用户年增长分别为63.5%、73.2%和69.2%，远超其他手机应用增长幅度。

在王军看来，这些高速增长的数字，也给人们的生产、生活带来了严峻的安全威胁，而现有的安全机制如权限许可和审查机制等还存在诸多弊端。

“首先，这种机制存在局部性特征制约，各厂商制定的审查机制与执行标准各不相同，用户无法适应，也给攻击者留下了可乘之机。其次，生产厂商制定的安全机制主要是通过限制用户对智能终端设备的使用权限来保护自己的利益，没有考虑用户的权益与安全需求。”王军介绍说，另外，移动互联网具有的网络融合、应用多样、终端智能、平台开放等诸多新特点必定对监管提出新挑战。在这样的背景下，上至国家安全下至个人隐私保护都变得复杂而艰巨。

“从移动技术发展的各环节来看都面临新风险。”王军说，在巨量的新需求和新应用面前，移动智能终端的安全问题会不断突出，在应用层面，移动互联网面临的安全威胁则主要来自于恶意软件和间谍软件等。

王军介绍说，恶意软件攻入设备，主要目的是窃取数据，损坏设备，或打扰用户等。攻击者欺骗用户使之安装恶意程序或利用设备漏洞获取未经授权的远程访问权限。基于移动智能终端的恶意软件已经成为移动互联网中最严重的安全问题之一。

而另一项互联网技术——云计算的发展，也带来一些新的安全风险与隐患。

“在政策与法规层面，云计算的‘爆发式’发展给政府及企业带来监管上的困难。目前，我国相关的法律法规尚不健全，缺乏针对云计算环境下的适用法规，包括对‘云服务’提供商和用户之间的责任和义务没有有效界定。其次，我国尚未制定相关的评估标准和政策，以对‘云服务’提供商进行以安全为主要内容的评估监督。”王军介绍说，在技术与应用层面，我国云计算应用领域和应用范围的不断扩大以及国外云计算厂商的深度参与，也给国家安全带来潜在安全隐患。

“我国需加强自主可控云计算安全技术的研发，杜绝云计算安全技术和应用尤其是电子政务云建设依赖国外主流公司的情况，这是解决我国云计算安全问题以及云中数据安全问题的关键点之一。”王军说。

(责任编辑：安博涛)