原標(biāo)題：“買買買”時(shí),，當(dāng)心把個(gè)人信息“賣了”

購(gòu)物網(wǎng)站知道你買了什么，外賣平臺(tái)知道你愛(ài)吃什么,，網(wǎng)約車,、共享單車知道你常去哪兒……“消費(fèi)”從沒(méi)像今天這樣透明，“消費(fèi)者”也是：看得見(jiàn)的是用金錢換商品服務(wù),，看不見(jiàn)的是用個(gè)人信息換便利,。

背后滋生了隱秘而巨大的互聯(lián)網(wǎng)數(shù)據(jù)販賣黑色產(chǎn)業(yè)。3月12日,，全國(guó)人大代表,、騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰在十三屆全國(guó)人大一次會(huì)議廣東代表團(tuán)分組討論時(shí)建議，加強(qiáng)對(duì)個(gè)人信息保護(hù)使用的立法,。

“黑產(chǎn)”有多黑

記者從即將發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2017）》中了解到,，我國(guó)57%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，76%的網(wǎng)民親身感受到個(gè)人信息泄露帶來(lái)的諸多不良影響,。

據(jù)披露,，當(dāng)前我國(guó)網(wǎng)絡(luò)非法從業(yè)人員已超150萬(wàn)人，黑產(chǎn)市場(chǎng)規(guī)模已達(dá)到千億元級(jí)別,。高額的經(jīng)濟(jì)回報(bào),、較小的難度要求、較低的犯罪成本,，還在引誘更多群體加入,。

在去年破獲的個(gè)人信息販賣案中,，數(shù)據(jù)級(jí)別高達(dá)數(shù)億甚至數(shù)十億的不鮮見(jiàn)。數(shù)目最大的“9·27特大竊取販賣公民個(gè)人信息專案”中,，被盜公民個(gè)人信息超過(guò)50億條,。

仿冒公檢法詐騙、郵箱釣魚詐騙,、鎖機(jī)敲詐等都借助精準(zhǔn)的個(gè)人信息來(lái)提升犯罪成功率,。個(gè)人信息更可用于網(wǎng)絡(luò)賭博、中介推廣等精準(zhǔn)營(yíng)銷,。利字當(dāng)頭,，“黑產(chǎn)”越來(lái)越黑。

技術(shù)攻防全年無(wú)休

詐騙電話和短信,、社交工具盜號(hào),、帶病毒的二維碼、公共場(chǎng)所手機(jī)充電樁,、數(shù)字貨幣被盜搶……新技術(shù)走到哪,，黑產(chǎn)走到哪，甚至走得更遠(yuǎn),。

這讓安全系統(tǒng)和互聯(lián)網(wǎng)黑產(chǎn)之間的技術(shù)戰(zhàn)無(wú)休無(wú)止,。在去年偵破的“快啊答題”非法獲取販賣公民信息案中，黑產(chǎn)已經(jīng)用到了先進(jìn)的基于神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)的人工智能技術(shù),。

這并不意味著現(xiàn)有技術(shù)手段跟不上黑產(chǎn)腳步,?！拔覀兊陌踩珗F(tuán)隊(duì)去年起就開始用AI技術(shù)來(lái)對(duì)抗各類網(wǎng)絡(luò)黑產(chǎn),。”騰訊“守護(hù)者計(jì)劃”安全專家周正表示,，“比如靈鯤金融安全產(chǎn)品構(gòu)建了千億節(jié)點(diǎn)的黑產(chǎn)知識(shí)圖譜,，利用深度學(xué)習(xí)技術(shù)識(shí)別安全風(fēng)險(xiǎn)，打擊交易欺詐,、營(yíng)銷欺詐,、洗錢等金融黑產(chǎn)?！?

“黑產(chǎn)威脅沒(méi)有一勞永逸的解決辦法,。需要持續(xù)的技術(shù)投入和大量資金支持?！遍L(zhǎng)亭科技首席安全研究員楊坤表示,。

個(gè)人信息仍待專法保護(hù)

“我們面臨著個(gè)人信息處理規(guī)范相對(duì)不足的局面?！敝袊?guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括表示,，“應(yīng)該研究制定《網(wǎng)絡(luò)違法犯罪防治法》,，強(qiáng)化網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的源頭治理?！?

德恒律師事務(wù)所合伙人崔軍律師同樣強(qiáng)調(diào)“目前法律條款數(shù)量有限且大部分缺乏可操作性”：“就個(gè)人信息的法律保護(hù)而言,，重刑事和行政而輕民事，導(dǎo)致個(gè)人信息遭受侵害后難以獲得實(shí)質(zhì)性的補(bǔ)償,?！?

站在企業(yè)的角度，周正給出建議：加強(qiáng)涉及核心數(shù)據(jù)崗位人員的背景調(diào)查,；對(duì)數(shù)據(jù)層級(jí)管理進(jìn)行細(xì)分,，將各層的權(quán)限界定分明；對(duì)用戶的數(shù)據(jù)庫(kù)進(jìn)行多項(xiàng)加密,。

至于一般消費(fèi)者,，更普遍的情況是對(duì)自己的信息被“賣了”毫無(wú)意識(shí)?！皞€(gè)人在其信息保護(hù)上是第一責(zé)任人,，負(fù)有合理注意義務(wù)，”崔軍明確指出,，“比如加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),，瀏覽網(wǎng)頁(yè)和注冊(cè)賬戶時(shí)不要泄露敏感信息，在社會(huì)交往中加強(qiáng)重要信息的保護(hù)等,?！?

相關(guān)法規(guī)缺失、行業(yè)自律性較差,、個(gè)人信息保護(hù)意識(shí)淡薄,、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)黑產(chǎn)?！皯?yīng)從立法層面加強(qiáng)販賣個(gè)人信息行為的打擊,，切斷黑產(chǎn)的利益鏈條，并盡快出臺(tái)《個(gè)人信息保護(hù)法》,?！贝捃娊ㄗh。

(編輯：鑫果）