已成黑色産業(yè)鏈 誰來保護個人數(shù)據(jù)？

　　昨日，騰訊聯(lián)手多地警方披露，手機木馬盜刷事件呈高發(fā)態(tài)勢，最高峰6月平均每天6.8萬名用戶中毒，一些犯罪團夥的銀行賬戶流水每月數(shù)千萬元。

　　令人驚奇的是，詐騙分子會利用社會上積累的很多洩露的個人隱私去對受害者生活做全面調(diào)查，根據(jù)其生活背景專門設計一些場景劇本，照著劇本來演。有專家呼籲，在網(wǎng)際網(wǎng)路數(shù)據(jù)時代，加強個人資訊保護工作已經(jīng)刻不容緩。

　　每月詐騙幾百萬元

　　“這是我和你老公的開房視頻”、“這是您小孩的成績單”、“您的銀行密碼出現(xiàn)異常，請儘快修改密碼”……這些看起來仿佛是親友、老師、銀行客服發(fā)來的短信裏面都會帶有一條“不明連結(jié)”。

　　其實這些短信是手機木馬團夥利用偽基站向周圍的手機用戶發(fā)送的。每個連結(jié)背後隱藏的是一個個手機木馬病毒。只要你一點擊，各種網(wǎng)銀賬號密碼、短信驗證碼就很大可能被木馬盜取，後果可想而知。

　　騰訊移動安全實驗室數(shù)據(jù)顯示，今年上半年，手機支付木馬病毒新增29762個，感染用戶總數(shù)達1145.5萬名，最高峰的6月平均每天6.8萬名用戶中毒。

　　騰訊雷霆行動負責人朱勁松表示，利用手機木馬的犯罪分子已形成由買賣個人資訊、製作植入木馬病毒、盜刷、線下轉(zhuǎn)移資金等組成的、職業(yè)化明顯的作案團夥。另外，黑産團夥利用網(wǎng)際網(wǎng)路技術跨平臺進行非法洗錢銷贓，也致使多個網(wǎng)際網(wǎng)路平臺及電商蒙受信譽及實際經(jīng)濟損失。據(jù)深圳警方人士提供的資訊，詐騙團夥還利用快匯寶等第三方支付平臺洗錢。

　　現(xiàn)場披露，一些犯罪團夥的銀行賬戶流水每月數(shù)千萬元，每月獲取不法收入數(shù)百萬元是輕鬆之事，他們還購置多輛豪車來揮霍。

　　個人資訊為啥頻洩露？

　　類似機票資訊、網(wǎng)購交易資訊是如何洩露的？行內(nèi)介紹，主要有三方面原因，一是駭客從前幾起大規(guī)模賬戶密碼洩露事件中通過“撞庫”獲取。有些用戶在不同網(wǎng)站使用相同的註冊資訊，而部分保護用戶資訊安全意識較為薄弱的網(wǎng)站可能存在批量洩露用戶資訊的情況，被不法分子獲取後，使用撞庫的方法在其他有交易屬性的網(wǎng)站嘗試登錄並獲取用戶購買商品的資訊。

　　其次是用戶自己主動洩露，比如商家一些優(yōu)惠贈送，吸引用戶主動填入相關個人資訊；微信裏的一些小遊戲，也要求用戶填姓名和出生日期。

　　最後是個人資訊買賣市場猖獗。比如機票資訊洩露的渠道很多，從許多第三方軟體、機票銷售網(wǎng)站等都可以拿到。北京警方人士對本報記者説，機票這類詐騙的地域性非常明顯，是集中在海南省的儋州市，他們形成一條非常完整的産業(yè)鏈，當?shù)夭簧偃丝看藶樯瑨裼靡磺惺侄文玫劫Y訊。

　　解決 到底誰來保護用戶數(shù)據(jù)？

　　一位安全專家認為，判斷是否侵犯隱私，主要看對方是把你的資訊上傳到雲(yún)端還是在本地。國際上定義隱私是看資訊能否定位到個人，對個人造成危害，比如電話號碼賣出去，就是隱私範疇。但若資訊傳遞到雲(yún)端沒有通過你的個人同意，就是隱私問題了。中國相對來説還沒有明確的標準。

　　另外，中國沒有制定專門性的個人數(shù)據(jù)保護法，但對個人數(shù)據(jù)保護的法規(guī)散落在《憲法》、《民法通則》、《刑法》、《侵權責任法》、《網(wǎng)際網(wǎng)路資訊服務管理辦法》、《關於加強網(wǎng)路資訊保護的決定》等法律中。

　　以刑法為例，北京警方人士説，買賣公民個人資訊在刑法中有明確界定和處罰辦法，數(shù)量要求在5000條以上，但處罰力度低。

　　國家工商總局制定的《侵害消費者權益行為處罰辦法》也規(guī)定，經(jīng)營者洩露、出售或者非法向他人提供消費者個人資訊的，將受到處罰。不過同樣處罰力度偏小。

　　昨日騰訊正式啟動“戰(zhàn)馬計劃”，將通過三方面針對手機木馬犯罪行為進一步加強打擊力度。有專家表示，大數(shù)據(jù)應用與個人資訊保護同等重要，除了需要更多權威的第三方機構來監(jiān)督執(zhí)行和評測，還應儘快做好個人資訊保護的立法工作，制定針對移動網(wǎng)際網(wǎng)路相關的法規(guī)法則。

　　防詐騙三點須記住：

　　1.務必安裝手機安全軟體，收不到短信及電話，馬上檢修手機；

　　2.不要輕易點擊不明的連結(jié)；

　　3.不要透露短信驗證碼，轉(zhuǎn)賬前一定要電話確認。（記者薛松）