个人信息仍处“危险期”

网络安全专家、白帽汇创始人赵武表示，目前信息泄露不断发生，但相应的技术安全规范和要求仍未出台，公民的个人信息仍处于“危险期”。

对于外卖平台涉嫌泄露客户隐私的问题，赵武分析称，有可能是外卖平台程序存在漏洞，比如API(应用程序编程接口)没有做认证，网络入侵者可以根据订单序列号“爬取”用户信息。以往出现过很多起类似案例，例如一些招聘网站的简历大规模泄露等。第二种可能是跟商家合作的第三方泄露信息。比如有的商家会搞一些积分、返利、赠券等活动，这些活动一般是第三方公司承做。他们在活动中会搜集用户的信息，而本身对数据的保护不如平台严密，因此很容易被入侵。

赵武介绍，去年6月份我国《网络安全法》已经正式实施，总的指导要求已经明确，但相应的具体技术安全规范仍未出台，尤其是对商业公司的信息监管没有很具体的要求。

如何防范信息泄露，赵武表示，一方面国家应该尽快出台网络安全保护具体细则，严格立法要求企业对安全事故负责，尤其是跟隐私相关的数据泄露必须有惩罚和赔偿机制，不允许企业增加“黑客攻击导致的数据泄露不承担责任”类似的霸王免责条款。同时，严格管束企业方对数据的利用情况，出一次事，处罚一次。另一方面，商业公司要及时更新信息保护手段，建立深层防护机制，在做数据分析和使用时，可以先将客户的敏感信息隐去，用虚拟ID代替;再将其隐私信息通过加密的手段做二次防护。此外，赵武表示，商业公司还应完善信息管理机制，比如技术加密的算法是什么、什么样的人才能接触到用户数据、建立详细的技术标准规范。

广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔介绍，《刑法修正案(七)》对侵犯公民个人信息罪进行了立法，规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

我国《网络安全法》也明确，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

(文中许昕、陈京宏、覃华、李德为化名  新京报) 

网言网语：

@眼光所向是你：客户信息倒卖的现象太普遍。房地产开发商将客户信息卖给装修家具公司;4S店销售将信息卖给保险公司、车装用品超市……有利润的地方，就很可能存在资源信息的互换与交易。从目前来看，客户信息是否泄露完全取决于公司以及掌握客户信息的个人的行为准则道德规范和职业素养。

@果果啊biu：只要办理了手机卡、银行卡，你的信息几乎就“裸奔”了。每次办理银行卡后一两天，就会接到各种投资理财电话。

@占卜师南希：如果外卖个人信息被某些有心人拿到的话，完全可以根据订单判断你家里几个人、下班作息时间，独居女性想想就很危险!

@我要睡到自然醒M：建议独居女生把外卖收件人写成男性 这样起码他们会以为家里有个男人，也能起到很好的防范作用。

@丁鸩：我的订单永远让人觉得我家有好几十口人，其实只有我一个人吃。

@kof98玩家：个人隐私信息被这样肆无忌惮地泄露，公民个人的财产安全更加危险。国家应该出台严厉监管保护公民个人隐私安全的法律法规，对企业涉及公民隐私安全信息的行为进行规范，企业泄露一次，就严厉处罚一次。