四问华住个人信息“疑似泄露”事件

本篇文章2134字，读完约5分钟

“中国5亿个人信息涉嫌泄露”事件引起了广泛关注，警方已介入调查。针对公众关注的几个焦点问题，记者采访了业内人士和专家。

问:信息泄露可能造成什么危害？

28日，一个黑客销售中国生活酒店集团客户数据的截图在网上流传，其中涉及很多敏感信息，如姓名、身份证号码、家庭住址、开房记录等。，约5亿枚，所有信息的包价为8比特币——约38万元，并给出了测试数据。

中国生活酒店集团公关总监韦嘉29日告诉记者，该公司正积极配合警方调查。最新进展将会及时披露。朱华酒店集团迅速在企业内部进行了核实，并在第一时间报警；该公司还聘请了一家专业技术公司来核实互联网上兜售的“相关个人信息”是否来自朱华集团。目前，上海长宁警方也参与了调查。

中国的网络安全法规定了个人信息被泄露、损坏或丢失时的法律义务。网络运营商应立即采取补救措施，按规定及时通知用户，并向相关主管部门报告。

记者随机测试了七个测试数据中的电话号码，除了一个没有被联系到的号码外，所有的号码都和名字一致。一些测试对象表示，他们最近住在与中国有关的酒店，不知道自己的个人信息可能会被泄露。

披露此类个人信息可能会带来哪些风险？专家说，它可能被用于各种情况下获取非法利益。

国内私人互联网组织“网络尖刀”团队的创始人之一曲子龙较早宣布了这一泄密消息，他分析说，用户隐私数据的披露是一个特别多样化的利益链，数据“黑市”由多个身份参与者组成:其中，订单信息披露可能被犯罪分子用于“电信诈骗”；身份信息可能被犯罪分子欺诈性地用来从一些未经严格审查的p2p或其他金融平台借款；行为数据可能是一些非法营销公司所谓的“大数据营销”；犯罪分子可能会利用用户帐户的密码，通过在互联网上撞向图书馆来窃取新的数据和信息。

第二个问题:信息可能从什么渠道泄露？

目前，信息泄露渠道仍在核实中。屈子龙29日对记者表示，无论数据是否泄露，如果是由具体原因造成的，都是从手头有限的内容中推断出来的，具体情况要等到朱华集团警方调查核实的结果出来后才能知晓。

据报道，信息泄露主要有三个渠道:企业或外包公司安全意识不足，导致系统安全体系不完善；内部员工或退休员工自愿披露；黑客的恶意攻击。

根据研究机构发布的《2018年互联网黑灰色生产治理研究报告》，“互联网黑灰色生产”每天将发起17亿次恶意访问，试图窃取数据。

根据360个漏洞对应平台的数据，从2017年1月至10月，共收集到251个可导致信息泄露的网站漏洞，涉及150个网站，共51.2亿个可能的信息泄露。

许多专家认为，目前，一些互联网公司和正在经历信息转型的传统公司的用户信息收集程度较高，但他们的安全意识并没有同时得到提升。“我们遇到的绝大多数个人信息泄露都是管理错误和主观错误。许多传统机构缺乏足够的网络安全技术能力，在建设过程中甚至想不到这个问题。网络安全没有实现同步规划、同步建设、同步运行。”360的首席反欺诈专家裴志勇说，“如果门锁得太紧，很可能会被黑客攻击，更不用说开门了。”

三个问题:一旦信息泄露，如何将损失降到最低？

如果个人信息被泄露，损失能挽回吗？据专家称，与盗窃其他物品相比，个人信息一旦泄露，理论上可以无限期复制，只要任何所有者继续传播，就无法完全恢复。

专家表示，通过更改密码，可以降低更多信息被泄露的可能性。在中国拥有账户的用户可以立即更改账户密码；如果多个网站使用相同的密码，则与中国人寿密码相同的网站的密码应同步更改。

对于公司来说，有必要加强网络信息安全建设的投入，增加数据加密行为，设置更明确的隐私政策和权限，并且只允许内部网访问重要的数据库。“比如说，每个人都安装了护栏但你没有，那么你就会成为黑客攻击的目标。每个人都没有护栏，而你有护栏，黑客就会转移目标。”裴志勇说道。

四个问题:如何防止类似情况再次发生？

参与信息披露的企业应承担哪些法律责任？齐志勇表示，如果网站在收到漏洞报告之前，却没有主动及时处理，这是一个重大过失，需要承担更大的法律责任；如果这种攻击技术以前从未出现过，而且业内任何人都无法阻止，那么法律责任相对较轻，“但这种情况很少发生”。

许多专家表示，保护个人信息安全不仅是企业的社会责任，也是法律义务。中国《网络安全法》规定，网络运营商应当采取技术措施和其他必要措施，确保其收集的个人信息的安全，防止信息被泄露、损坏或丢失。专家认为，应该加强对企业的监管和约束，迫使企业切实承担起信息安全保护的责任。

专家还认为，有必要从源头收集方面加强防控监管和信息收集。华东政法大学数据法学研究中心主任高福平表示，经营者在收集和使用消费者个人信息时，应遵循合法性、合法性和必要性原则，明确说明收集和使用信息的目的、方法和范围，并征得消费者同意。

根据《2018年互联网黑灰色生产治理研究报告》，由于犯罪技术更加民用，黑灰色生产技术犯罪的成本正在逐步降低。因此，必须加强治理，坚决打击黑灰生产。

专家提醒消费者，一方面要用法律手段保护自己，另一方面要提高个人信息保护意识，认真注册应用，扫描二维码，以提高设置密码的难度。不同的平台使用不同的密码，设置字母+数字+符号的增强型密码，注意不定期更换密码。

(据新华社上海8月30日电记者周琳和陈爱平)

来源：搜狐微门户