维护公民信息安全不能总在末端治理,而应更注重源头保护。应进一步完善信息安全立法,强化信息数据各个环节的保护责任。
近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据。
成立公司利用人工智能技术窃取公民个人信息,是信息安全犯罪技术化组织化的典型缩影,相对于小批量、单一类型的个人信息的窃取与利用,这种类型窃取信息数据的危害尤其巨大。很明显,这是通过劫持信息通信渠道,获得用户信息数据的方式,相当于在通信后台设置了非法的信息“监听”程序,从而完成用户信息的采集、提取、贮存,折射出了网络通信过程安全的巨大漏洞。
如果网络通信的信息安全不设防,类似信息窃取绝不会成为孤例,反而可能成为信息安全犯罪新的形态,被广泛非法利用。这种方式不但隐蔽,而且由于当下公民几乎所有的信息数据产生,都离不开网络通信,这种方式几乎可以获得想要的任何公民的任何的信息。如果仅仅止于类型犯罪的打击,显然无助于从根本上维护公民信息安全。
维护公民信息安全不能总在末端治理,而应更注重源头保护。许多的案件表明,造成公民信息泄露,无外乎信息数据的存贮、信息数据的查询使用和信息数据的通信三个重要环节,无论是黑客入侵、“内鬼”窃取,还是像个案一样“监听”劫持,利用的都是信息数据管理防护的漏洞甚至是不设防。应进一步完善信息安全立法,强化信息数据各个环节的保护责任,谁收集存贮信息数据、谁查询使用数据、谁提供数据通信的渠道,谁就是信息数据安全保护确切的主体,为可能发生信息泄漏和窃取的风险及后果承担责任,给信息数据装上安全锁,因技术防护与管理不力,出现比较严重的泄密事件,应当受到严厉的行政处罚和相应民事赔偿责任。倒逼形成信息防护的动力,改变个人信息“裸奔”的困局。引导和鼓励信息数据各个环节安全保护技术的研发与运用,不断完善信息数据安全防护系统,堵塞信息数据泄露、窃取的安全漏洞,给信息数据装上“防火墙”。