网络黑灰产业已近千亿 个人信息泄露是源头

“以前大家都讲黑灰产治理要联合起来做事情。这句话是非常正确的，但是联合也容易变成没有人负责。”阿里安全部资深总监张玉东认为，治理网络黑灰产不能因协同治理而迷糊各方责任，应该从问题根源入手，分析各方责任，相互督促各方解决问题。

张玉东分析，网络黑灰产需一般会先通过手机号码了解用户隐私等基本情况；其次通过社交网络、电话、短信等进一步靠近用户，骗取其信任，最后与用户产生直接联系，从而骗取信任实施诈骗。

根据这个流程，张玉东认为电信运营商、社交网络平台也应该在治理黑灰产中承担更大责任。他举例称，许多电信诈骗、钓鱼网站诈骗都是诱骗用户连接伪装过的免费WIFI，或拦截、嗅探短信来实现的。“如果运营商这个问题不解决，永远有一个环节是可以造假的，这个问题就不能根治”。

另外，他也关注到更隐蔽但更大量的涉及用户个人隐私的数据泄露。他呼吁，发挥网络基础设施作用的平台级企业应该率先示范，首先行动起来，保护用户数据和个人信息免遭泄露。“各家自扫门前雪，把自己的事先解决，这是第一步。”

不过，作为网络安全从业者，他也明白当前推动企业投入大量成本去保护用户数据和个人信息的挑战。因此，他希望制度层面可以进一步对企业在这方面的责任和投入作出要求。

360公司董事长兼CEO周鸿祎也曾向中国青年报·中青在线记者表示，个人信息保护是网络安全法等法律的重点议题，但在具体执行中还需要更多细则。尤其是针对掌握大量用户数据的互联网公司，他建议制度层面可以针对这类企业如何处理、转卖、交换用户数据作出更加详细的规定，对企业收集、保存用户数据也应作出相应规定，保证涉隐私数据不能明文存放，而是加密存储，以避免被人轻易利用。

观韬中茂（上海）律师事务所合伙人王渝伟律师认为，近年来频频发生的企业数据和个人信息泄露事件说明，一方面很多企业在技术和管理层面仍然不能达到法律法规的要求，对数据泄露仍然存在规避责任的侥幸心理，没有切实履行作为个人信息控制者、网络运营者的义务；另一方面也说明对个人信息泄露事件的责任主体的监管和惩罚力度不到位，纵容了企业的侥幸心理。

“网络安全和个人信息保护需要企业和政府的共同努力来构造，制定完善规则，并且贯彻执行，这肯定是首先要考虑的。”王渝伟呼吁，无论是监管机构还是具体企业，都要真正行动起来。

相关阅读：

筑牢网络安全屏障 建设良好网络生态

不应被继续忽视的云计算风险

八成数据泄漏因为内鬼，优质信息售价惊人

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!