个人信息泄露是黑灰产源头

　　在电信诈骗等许多网络黑灰产行为中，用户的个人信息是源头之一。功夫也告诉中国青年报·中青在线记者，作为网络灰产的个人信息泄露，是许多违法犯罪行为发生的源头，但无论是企业还是监管部门，都很难完全治理好这个问题。

　　中国信息通信研究院在今年1月发布的《电信和互联网用户权益保护白皮书》提到，该院2017年上半年的调查数据显示，电信和互联网用户的个人信息安全感知评分为6.5分，与2013年相比几乎没有提升。影响个人信息安全感知的最主要因素包括个人信息泄露、过度收集个人信息、未经同意收集使用，其中近80%的用户认为隐私泄露严重，超过50%的用户认为应用软件“偷偷收集个人信息”。

　　中国信息通信研究院泰尔终端实验室信息安全部副主任宁华曾表示，如今个人信息保护出现了新的挑战：以往用户感知到自己的隐私信息被泄露、利用需要一周甚至一个月，但现在可能只需要几个小时就能感知到，隐私信息体现在了广告、购物网站上；以往很多隐私信息是用户主动提供的，但如今很多用户并未主动提供的信息，也被商家或平台收集、利用了。

　　针对个人信息保护的新挑战，公安等监管部门也在努力。截至2017年12月20日，全国公安机关当年累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名，打掉涉案公司164个。但是，网络黑灰产已经在大量利用个人信息，开展电信诈骗等违法犯罪行为。

　　据功夫介绍，在各方打击下，许多黑灰产人员所利用的隐私信息“四件套”（身份证、银行卡、手机卡、银行U盾）被逐渐查封，导致“四件套”的价格已经从100多元上涨到1500元，但即便如此，黑灰产依然可以通过“暗网”的诸多渠道获取大量用户的隐私信息。

　　魔高一尺，道高一丈。功夫认为，针对依然猖獗的黑灰产行为，还需要掌握技术的企业、平台，与公安等监管部门协同治理。例如通过企业提供的大数据能力，帮助公安、电信运营商建设统一的号码识别平台，将诈骗号码推送到每个用户的手机上，避免被骗。

　　工信部网络安全管理局网络与数据安全管理处副处长袁春阳也曾表示，数据安全与个人信息保护问题涉及移动互联网的多个环节，需要加强产业合作，强化协同安全，有关企业要切实履行主体安全责任，相关行业组织和安全厂商，要发挥组织和技术优势，健全完善行业自律和网络安全协作机制，共筑网络安全防线，共同提高网络安全保障合力。