首頁 > 最新動态 >正文

專家解讀:《網絡安全法》落地 個人信息安全新起點

文章來源: | 發布時間:2017-06-06
 

今年6月起,《中(zhōng)華人民共和國網絡安全法》正式實施,這是我(wǒ)(wǒ)國第一(yī)部規範網絡空間秩序的基礎性法律,是我(wǒ)(wǒ)國網絡空間建設裏程碑事件。值得注意的是,個人信息安全保護成爲了《網絡安全法》的一(yī)大(dà)亮點,多項條款都從不同方面明确了對個人信息收集和保護的要求。
  
  有法可依 網絡規範更進一(yī)步
  
  1994年接入全球互聯網至今,我(wǒ)(wǒ)國一(yī)躍成爲互聯網“全球第一(yī)大(dà)國”。互聯網高速發展的同時,安全隐患和問題也愈發突出。随着 “信息”“數據”逐漸成爲人們日常談論的高頻(pín)詞彙,信息安全愈加受到重視,維護個人信息安全成爲大(dà)數據時代社會發展的基石。
  
  此次正式施行的《網絡安全法》提出了個人信息保護的基本原則和要求,對加強個人信息保護和懲治非法買賣個人信息等方面都做出了明确規定。這無疑爲網民個人信息再上一(yī)把“安全鎖”,讓個人信息保護在網絡空間中(zhōng)有法可依。
  
  首先,《網絡安全法》對“公民個人信息”進一(yī)步界定,包括電(diàn)商(shāng)、社交、搜索、地圖、直播、雲及全平台賬号密碼的信息均被納入“公民個人信息”範圍,并明确了非法獲取、出售個人信息等情況的相應處罰措施。
  
  其次,《網絡安全法》對用戶“知(zhī)情同意”作出明确規定:“網絡産品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意。”
  
  第三,《網絡安全法》進一(yī)步提高對企業安全技術能力的要求。“在提供互聯網服務的同時,有能力采取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。”
  
  任重道遠 合力築牢安全防線
  
  據2017年1月16日,由公安機關與專業統計數據網站聯合發布《2016年網絡詐騙趨勢研究報告》顯示,2016年網絡詐騙對受害者造成的人均損失達到9471元。從近期警方查獲曝光的大(dà)量案件來看,公民個人信息的洩露、收集、轉賣已經形成了完整的黑色産業鏈。
  
  當前,網絡安全威脅來源愈發複雜(zá),不法分(fēn)子攻擊手段、技術工(gōng)具不斷升級。落實《網絡安全法》、讓個人信息安全得到保障,不僅需要政府、企業合力從管理和技術上築牢安全防線,強化提升用戶信息安全意識、提升信息安全技能也至關重要。
  
  目前,國内大(dà)多數互聯網企業均利用各自優勢保護用戶個人信息安全。翼支付作爲中(zhōng)國電(diàn)信旗下(xià)第三方支付平台,依靠自身優勢爲用戶提供安全、穩定服務。截至目前,翼支付建立了包括監管平台、生(shēng)态圈合作、風控運營、風控核心決策在内的完善風控體(tǐ)系。同時,翼支付主動與多地警方合作,打擊個人信息販賣團夥。截至目前,已參與打擊大(dà)型作案團夥5個,保護了億萬用戶的信息。在今年5月,翼支付聯合衆安保險推出“通信詐騙險”以應對電(diàn)信詐騙案件頻(pín)發現象,爲受騙當事人提供事後賠付,減少用戶的錢财損失。
  
  防患未然 細節習慣至關重要
  
  保護個人信息安全任重道遠,政府、企業合力強化管理、技術的同時,用戶也要提升保護個人隐私的意識、加強個人信息安全防護。翼支付安保專家戴卓偉表示:“在互聯網不斷帶來便利體(tǐ)驗的同時,用戶更應該注重個人信息安全保護細節。”
  
  以第三方支付用戶“綁卡”爲例,戴卓偉向記者講解到:“基于産品便捷性設計,用戶綁定銀行卡隻需要提供身份證号、銀行卡号和銀行預留手機号,第三方平台通過發送驗證短信驗證身份。在這個過程中(zhōng),驗證短信碼的重要程度相當于取款密碼。”面對驗證短信洩露隐患威脅,戴卓偉強調:“目前,黑客及不法分(fēn)子通過向用戶發送釣魚欺詐短信鏈接、竊取用戶信息的方式比較常見,建議用戶安全手機安全軟件,注意識别僞基站隐患。”
  
  除此之外(wài),翼支付提醒用戶從手機使用習慣細節入手,保護個人信息安全:第一(yī),不要在所有網站上都使用同一(yī)個賬号和密碼,養成定期更改密碼的習慣;第二,設置手機解鎖密碼,建議安裝手機安全軟件;第三,盡可能不去(qù)使用公共的無線Wi-Fi;第四,不要在手機相冊裏存身份證照片,或在朋友圈等社交平台曬銀行卡信息;第五,建議在進行大(dà)額轉賬前可以考慮使用延遲到賬的方式,這樣資(zī)金發現風險時就有充足的時間進行攔截;第六,不要吝啬幾元錢,盡可能爲自己的财富買一(yī)份賬戶險;第七,當發生(shēng)資(zī)金損失後,請及時前往所在地公安機關進行報案。