建立起完善的捕鼠机制 让个人信息黑产无处可逃

日,媒体报道了求职者个人信息泄露的问题,大数据黑色产业链的曝光引起了民众对于个人信息安全的进一步担忧。

民众隐私泄露问题由来已久。早年间电信诈骗信息多来自于银行、医院等民众信息集中的机构,而后数字社会到来,各种软件都载有用户信息,个人信息黑产的来源变得更为复杂多样。

每当发生信息泄露事件,台首先成为众矢之的。随着台技术的完善,在一定程度上能够加强用户信息保护的力度,但只要黑产利益链条仍然存在,信息泄露就很难遏制。换个角度讲,台方也是信息泄露的受害者。台方没有理由主动出售用户信息,这不仅带不来任何收益,还要付出品牌形象受损的代价,更有可能承担法律责任,是稳赔不赚的买卖。对于个人信息感兴趣的,往往是专门倒卖信息的“老鼠黑客”, 他们利用流量劫持、造假、DDS攻击、病毒攻击、数据窃取、刷单等手段,借助法律监管和台功能的漏洞而实施非法获利行为。黑产具备的虚拟、复杂、跨国和隐匿等特点,决定了与他们斗争是一项长期且艰巨的任务。

不难看到,台类企业在用户信息保护上作出了很多实质努力。例如网约车台每年花费重金设置虚拟号码,保护用户与司机的个人号码不被泄露;一些软件建设了完备的反爬虫系统,对抗随时入侵的“老鼠黑客”;在“3·15”过后,招聘软件也集体作出回应,上线“虚拟号码”功能,推出“简历水印”,追踪用户数据流向,承诺强化对简历操作行为的公开、透明管理。

然而,个人信息黑产为何从未彻底根除?在反思原因之时,我们需要认清的一个问题是,对抗个人信息黑产应当在全社会建立起完善的“捕鼠”机制。

首先是法律法规的完善,要让盗取个人信息有罪可判、有例可循,提高违法成本,让法律对于“老鼠黑客”真正具有威慑力;其次是公民信息安全意识的提高,不能随意在网站(尤其是钓鱼网站)注册个人信息,在注册个人信息时要谨慎阅读法律条款,从根源上防止个人信息泄露;最后是技术手段提升,利用先进技术提高信息溯源能力和速度。

我们应当认识到,个人信息保护问题的解决,并不是一家一时之事,而需要全社会共同的努力。不断推动监管-信源-台之间的完善与透明,才能逐渐根治个人信息泄露顽疾。

(作者 晓沐)

关键词: 捕鼠机制 个人信息黑产