前不久,有媒体报道称国家电网官方 App 出现数据泄露,涉及用户规模超过千万级,涉及的 App 包括掌上电力、电 e 宝。有知情人士爆料称,掌上电力、电e宝APP正在出现数据泄露,而且部分数据可能已经流入黑色产业链。
同时,京东也被曝出一个12G的数据包正在黑市流通。虽然已是旧闻,但其影响发酵至今。
当前数据泄露问题并不是个案,2016年,数据泄露的安全事件数不胜数,时代华纳30万客户数据泄露、凯悦连锁酒店318家酒店客户信息被窃取、苹果App Store逾千应用存漏洞、信诚人寿信息安全曝漏洞、Verizon 150万客户记录遭泄露、学信网数据泄露等等。接连发生的数据泄露与失窃,使个人信息安全再次成为公众关注的热点。
在越来越“聪明”也越来越“凶险”的大数据时代,任何联网的人,都不是事不关己的“吃瓜群众”。据媒体调查称,个人信息的黑色产业链已经形成。比如,在微博上以“开房数据查询”作为关键字进行查询,不少用户在微博上表示可以查询出入境、银行流水、手机定位等信息,并明确表明可查询的内容、所需要的时间等。
这个产业链条中存在数据提供方和数据中间商以及数据购买者三个环节,而且从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节都有专门的人负责。
多位业内人士表示,由于个人信息常被反复售卖,并且买家之间的信息往往不共享,导致信息安全事件发生之后,立案调查成本高,也很难寻根溯源找到售卖数据的组织,由此导致通过法律手段进行制裁的难度加大。
随着互联网的快速发展,金融科技领域的数据势必成为重要资产,央行支付结算司副司长樊爽文在中国电子银行年会上特别强调了要重视数据安全:数据安全了,有可能成为为银行带来价值的资产,如果不安全,则一定会成为为银行带来损失的负资产。由于客户信息泄露带来的损失,已经屡有发生。因此,数据获取的合法、数据使用的合法、数据存储的安全、数据传输的安全等等,都需要高度重视。
综合北京晨报、中国经营报等