今年6月起,《中华人民共和国网络安全法》正式实施,这是我国第一部规范网络空间秩序的基础性法律,是我国网络空间建设里程碑事件。值得注意的是,个人信息安全保护成为了《网络安全法》的一大亮点,多项条款都从不同方面明确了对个人信息收集和保护的要求。
有法可依 网络规范更进一步
1994年接入全球互联网至今,我国一跃成为互联网“全球第一大国”。互联网高速发展的同时,安全隐患和问题也愈发突出。随着 “信息”“数据”逐渐成为人们日常谈论的高频词汇,信息安全愈加受到重视,维护个人 此次正式施行的《网络安全法》提出了个人信息保护的基本原则和要求,对加强个人信息保护和惩治非法买卖个人信息等方面都做出了明确规定。这无疑为网民个人信息再上一把“安全锁”,让个人信息保护在网络空间中有法可依。
首先,《网络安全法》对“公民个人信息”进一步界定,包括电商、社交、搜索、地图、直播、云及全平台账号密码的信息均被纳入“公民个人信息”范围,并明确了非法获取、出售个人信息等情况的相应处罚措施。
其次,《网络安全法》对用户“知情同意”作出明确规定:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。”
第三,《网络安全法》进一步提高对企业安全技术能力的要求。“在提供互联网服务的同时,有能力采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
任重道远 合力筑牢安全防线
据2017年1月16日,由公安机关与专业统计数据网站联合发布《2016年网络诈骗趋势研究报告》显示,2016年网络诈骗对受害者造成的人均损失达到9471元。从近期警方查获曝光的大量案件来看,公民个人信息的泄露、收集、转卖已经形成了完整的黑色产业链。
当前,网络安全威胁来源愈发复杂,不法分子攻击手段、技术工具不断升级。落实《网络安全法》、让个人信息安全得到保障,不仅需要政府、企业合力从管理和技术上筑牢安全防线,强化提升用户信息安全意识、提升信息安全技能也至关重要。
防患未然 细节习惯至关重要
保护个人信息安全任重道远,政府、企业合力强化管理、技术的同时,用户也要提升保护个人隐私的意识、加强个人信息安全防护。在互联网不断带来便利体验的同时,用户更应该注重个人信息安全保护细节。信息安全成为大数据时代社会发展的基石。
以第三方支付用户“绑卡”为例,基于产品便捷性设计,用户绑定银行卡只需要提供身份证号、银行卡号和银行预留手机号,第三方平台通过发送验证短信验证身份。在这个过程中,验证短信码的重要程度相当于取款密码。”面对验证短信泄露隐患威胁,目前,黑客及不法分子通过向用户发送钓鱼欺诈短信链接、窃取用户信息的方式比较常见,建议用户安全手机安全软件,注意识别伪基站隐患。
除此之外,用户须从手机使用习惯细节入手,保护个人信息安全:第一,不要在所有网站上都使用同一个账号和密码,养成定期更改密码的习惯;第二,设置手机解锁密码,建议安装手机安全软件;第三,尽可能不去使用公共的无线Wi-Fi;第四,不要在手机相册里存身份证照片,或在朋友圈等社交平台晒银行卡信息;第五,建议在进行大额转账前可以考虑使用延迟到账的方式,这样资金发现风险时就有充足的时间进行拦截;第六,不要吝啬几元钱,尽可能为自己的财富买一份账户险;第七,当发生资金损失后,请及时前往所在地公安机关进行报案。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】