网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

针对个人信息保护的新挑战，公安等监管部门也在努力。截至2017年12月20日，全国公安机关当年累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名，打掉涉案公司164个。但是，网络黑灰产已经在大量利用个人信息，开展电信诈骗等违法犯罪行为。

据功夫介绍，在各方打击下，许多黑灰产人员所利用的隐私信息“四件套”（身份证、银行卡、手机卡、银行U盾）被逐渐查封，导致“四件套”的价格已经从100多元上涨到1500元，但即便如此，黑灰产依然可以通过“暗网”的诸多渠道获取大量用户的隐私信息。

魔高一尺，道高一丈。功夫认为，针对依然猖獗的黑灰产行为，还需要掌握技术的企业、平台，与公安等监管部门协同治理。例如通过企业提供的大数据能力，帮助公安、电信运营商建设统一的号码识别平台，将诈骗号码推送到每个用户的手机上，避免被骗。

工信部网络安全管理局网络与数据安全管理处副处长袁春阳也曾表示，数据安全与个人信息保护问题涉及移动互联网的多个环节，需要加强产业合作，强化协同安全，有关企业要切实履行主体安全责任，相关行业组织和安全厂商，要发挥组织和技术优势，健全完善行业自律和网络安全协作机制，共筑网络安全防线，共同提高网络安全保障合力。

协同治理不能模糊责任

协同治理，是近年来讨论网络安全问题时经常被许多人提及的一个关键词。与之相伴而生的是，网络安全涉事各方该如何承担相应责任？

“以前大家都讲黑灰产治理要联合起来做事情。这句话是非常正确的，但是联合也容易变成没有人负责。”阿里安全部资深总监张玉东认为，治理网络黑灰产不能因协同治理而迷糊各方责任，应该从问题根源入手，分析各方责任，相互督促各方解决问题。

张玉东分析，网络黑灰产需一般会先通过手机号码了解用户隐私等基本情况；其次通过社交网络、电话、短信等进一步靠近用户，骗取其信任，最后与用户产生直接联系，从而骗取信任实施诈骗。

根据这个流程，张玉东认为电信运营商、社交网络平台也应该在治理黑灰产中承担更大责任。他举例称，许多电信诈骗、钓鱼网站诈骗都是诱骗用户连接伪装过的免费WIFI，或拦截、嗅探短信来实现的。“如果运营商这个问题不解决，永远有一个环节是可以造假的，这个问题就不能根治”。

另外，他也关注到更隐蔽但更大量的涉及用户个人隐私的数据泄露。他呼吁，发挥网络基础设施作用的平台级企业应该率先示范，首先行动起来，保护用户数据和个人信息免遭泄露。“各家自扫门前雪，把自己的事先解决，这是第一步。”

不过，作为网络安全从业者，他也明白当前推动企业投入大量成本去保护用户数据和个人信息的挑战。因此，他希望制度层面可以进一步对企业在这方面的责任和投入作出要求。

360公司董事长兼CEO周鸿祎也曾向中国青年报·中青在线记者表示，个人信息保护是网络安全法等法律的重点议题，但在具体执行中还需要更多细则。尤其是针对掌握大量用户数据的互联网公司，他建议制度层面可以针对这类企业如何处理、转卖、交换用户数据作出更加详细的规定，对企业收集、保存用户数据也应作出相应规定，保证涉隐私数据不能明文存放，而是加密存储，以避免被人轻易利用。

观韬中茂（上海）律师事务所合伙人王渝伟律师认为，近年来频频发生的企业数据和个人信息泄露事件说明，一方面很多企业在技术和管理层面仍然不能达到法律法规的要求，对数据泄露仍然存在规避责任的侥幸心理，没有切实履行作为个人信息控制者、网络运营者的义务；另一方面也说明对个人信息泄露事件的责任主体的监管和惩罚力度不到位，纵容了企业的侥幸心理。

“网络安全和个人信息保护需要企业和政府的共同努力来构造，制定完善规则，并且贯彻执行，这肯定是首先要考虑的。”王渝伟呼吁，无论是监管机构还是具体企业，都要真正行动起来。