已成黑色產(chǎn)業(yè)鏈 誰來保護(hù)個人數(shù)據(jù)？

　　昨日，騰訊聯(lián)手多地警方披露，手機(jī)木馬盜刷事件呈高發(fā)態(tài)勢，最高峰6月平均每天6.8萬名用戶中毒，一些犯罪團(tuán)伙的銀行賬戶流水每月數(shù)千萬元。

　　令人驚奇的是，詐騙分子會利用社會上積累的很多泄露的個人隱私去對受害者生活做全面調(diào)查，根據(jù)其生活背景專門設(shè)計一些場景劇本，照著劇本來演。有專家呼吁，在互聯(lián)網(wǎng)數(shù)據(jù)時代，加強(qiáng)個人信息保護(hù)工作已經(jīng)刻不容緩。

　　每月詐騙幾百萬元

　　“這是我和你老公的開房視頻”、“這是您小孩的成績單”、“您的銀行密碼出現(xiàn)異常，請盡快修改密碼”……這些看起來仿佛是親友、老師、銀行客服發(fā)來的短信里面都會帶有一條“不明鏈接”。

　　其實這些短信是手機(jī)木馬團(tuán)伙利用偽基站向周圍的手機(jī)用戶發(fā)送的。每個鏈接背后隱藏的是一個個手機(jī)木馬病毒。只要你一點(diǎn)擊，各種網(wǎng)銀賬號密碼、短信驗證碼就很大可能被木馬盜取，后果可想而知。

　　騰訊移動安全實驗室數(shù)據(jù)顯示，今年上半年，手機(jī)支付木馬病毒新增29762個，感染用戶總數(shù)達(dá)1145.5萬名，最高峰的6月平均每天6.8萬名用戶中毒。

　　騰訊雷霆行動負(fù)責(zé)人朱勁松表示，利用手機(jī)木馬的犯罪分子已形成由買賣個人信息、制作植入木馬病毒、盜刷、線下轉(zhuǎn)移資金等組成的、職業(yè)化明顯的作案團(tuán)伙。另外，黑產(chǎn)團(tuán)伙利用互聯(lián)網(wǎng)技術(shù)跨平臺進(jìn)行非法洗錢銷贓，也致使多個互聯(lián)網(wǎng)平臺及電商蒙受信譽(yù)及實際經(jīng)濟(jì)損失。據(jù)深圳警方人士提供的信息，詐騙團(tuán)伙還利用快匯寶等第三方支付平臺洗錢。

　　現(xiàn)場披露，一些犯罪團(tuán)伙的銀行賬戶流水每月數(shù)千萬元，每月獲取不法收入數(shù)百萬元是輕松之事，他們還購置多輛豪車來揮霍。

　　個人信息為啥頻泄露？

　　類似機(jī)票信息、網(wǎng)購交易信息是如何泄露的？行內(nèi)介紹，主要有三方面原因，一是黑客從前幾起大規(guī)模賬戶密碼泄露事件中通過“撞庫”獲取。有些用戶在不同網(wǎng)站使用相同的注冊信息，而部分保護(hù)用戶信息安全意識較為薄弱的網(wǎng)站可能存在批量泄露用戶信息的情況，被不法分子獲取后，使用撞庫的方法在其他有交易屬性的網(wǎng)站嘗試登錄并獲取用戶購買商品的信息。

　　其次是用戶自己主動泄露，比如商家一些優(yōu)惠贈送，吸引用戶主動填入相關(guān)個人信息；微信里的一些小游戲，也要求用戶填姓名和出生日期。

　　最后是個人信息買賣市場猖獗。比如機(jī)票信息泄露的渠道很多，從許多第三方軟件、機(jī)票銷售網(wǎng)站等都可以拿到。北京警方人士對本報記者說，機(jī)票這類詐騙的地域性非常明顯，是集中在海南省的儋州市，他們形成一條非常完整的產(chǎn)業(yè)鏈，當(dāng)?shù)夭簧偃丝看藶樯?，采用一切手段拿到信息?/p>

　　解決 到底誰來保護(hù)用戶數(shù)據(jù)？

　　一位安全專家認(rèn)為，判斷是否侵犯隱私，主要看對方是把你的信息上傳到云端還是在本地。國際上定義隱私是看信息能否定位到個人，對個人造成危害，比如電話號碼賣出去，就是隱私范疇。但若信息傳遞到云端沒有通過你的個人同意，就是隱私問題了。中國相對來說還沒有明確的標(biāo)準(zhǔn)。

　　另外，中國沒有制定專門性的個人數(shù)據(jù)保護(hù)法，但對個人數(shù)據(jù)保護(hù)的法規(guī)散落在《憲法》、《民法通則》、《刑法》、《侵權(quán)責(zé)任法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律中。

　　以刑法為例，北京警方人士說，買賣公民個人信息在刑法中有明確界定和處罰辦法，數(shù)量要求在5000條以上，但處罰力度低。

　　國家工商總局制定的《侵害消費(fèi)者權(quán)益行為處罰辦法》也規(guī)定，經(jīng)營者泄露、出售或者非法向他人提供消費(fèi)者個人信息的，將受到處罰。不過同樣處罰力度偏小。

　　昨日騰訊正式啟動“戰(zhàn)馬計劃”，將通過三方面針對手機(jī)木馬犯罪行為進(jìn)一步加強(qiáng)打擊力度。有專家表示，大數(shù)據(jù)應(yīng)用與個人信息保護(hù)同等重要，除了需要更多權(quán)威的第三方機(jī)構(gòu)來監(jiān)督執(zhí)行和評測，還應(yīng)盡快做好個人信息保護(hù)的立法工作，制定針對移動互聯(lián)網(wǎng)相關(guān)的法規(guī)法則。

　　防詐騙三點(diǎn)須記?。?/strong>