网站成个人信息泄露重灾区

调查显示，88%的受访者曾因个人信息泄露而遭遇困扰。婚恋、招聘等网站更是隐私泄露的重灾区。随着移动互联网时代到来，越来越多的网络服务需要把数据上传到服务器端，这就大大增加隐私泄露的可能。如何保护个人隐私，已成为亟待解决的问题　　■本报记者 廖庆升　　购车未满一年，多次接到骗子的“退税”电话；刚刚看过一家楼盘，装修公司的广告短信便接踵而至；在求职网站发布简历，却被“转嫁”到了婚介所。人们要如何面对严重的个人信息泄露现状？本报记者采访了360公司总裁齐向东，请他向读者们传授如何保护个人信息。　　个人信息泄露困扰用户　　“艳照门”、“局长日记”……隐私泄露正在成为网民上网时最大的恐惧。中国青年报调查显示，88%的受访者曾因个人信息泄露而遭遇困扰。婚恋、招聘、电子商务等网站更是隐私泄露的重灾区。随着移动互联网和云计算时代到来，越来越多的网络服务需要把数据上传到服务器端，这就大大增加隐私泄露的可能。如何保护个人隐私，已成为互联网业一个迫在眉睫的问题。　　据360总裁齐向东介绍，目前国内有76%的网民使用360安全卫士来查杀木马，日查杀量达4000多万次，大大减少了“局长日记”这类事件重演的概率。但是，类似招聘网站倒卖用户履历、社区网站泄露用户注册信息，以及网民聊天记录、电子邮件、照片视频被泄露等事件层出不穷，已影响到网民对整个互联网业的信任。　　暴露出严重的网络安全问题　　当前，社会上出现了大量兜售房主信息、股民信息、车主信息、电信用户信息、商务人士信息的现象。我们的个人信息是如何泄露出去的呢？　　在互联网上，记者很容易就搜索到了多个出售“福州车主名录、福州老板电话、福州股民资料”的页面，并与其中一位销售者取得了联系，对方称以每条0.1元的价格出售股民信息。对方便给记者发来了几条信息，记者随机拨打了其中一位韩先生的电话，经核对后信息的真实性达到了100%。　　互联网的个人信息保护现状由此可见一斑。由于网络技术的专业性，网上隐私泄露通常比较隐蔽，网民很难及时发现，发现了也很难通过司法途径维权，因为鉴定和举证的难度很大。很多互联网企业开始行动起来，保护个人信息安全。360安全中心近日对外公布了《用户隐私保护承诺》，同时宣布了一项举措：将360源代码交由中国信息安全测评中心托管和检测，以便用户随时监督。　　据齐向东介绍，国际上一些大公司用公开源代码的方法来接受公众监督：一种是把源码无条件公开，这种方式不适合安全软件，因为很容易被木马团伙利用；第二种是选择独立第三方机构来托管源码以备检测，并在需要时组织具有公信力的专家鉴定，而中国信息安全测评中心就是我国源代码托管和检测的最权威机构。　　“360此次源代码托管，不光是要大幅拉高互联网业对用户隐私保护的尺度，更希望能为整个行业树立一个隐私保护的新标杆，让每一个互联网企业和网民不再谈隐私而色变。”齐向东表示。　　技术加法律双管齐下解决　　针对公民个人真实信息泄露问题，法律界人士指出，电话号码、家庭住址和银行卡号码等公民个人信息，属于个人隐私，在未经当事人允许的情况下，出售他人个人信息赚钱的行为可以被认定为违法行为。新修正的《中华人民共和国刑法》规定：“工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。”　　在隐私保护领域，发达国家在立法、行业自律以及企业自我规范方面已形成了较为完善的体系，非常值得我们学习。360公司近日宣布加入全球最大的隐私保护组织——IAPP。加入IAPP组织，有利于我国引进吸收国际上在用户隐私保护方面的先进经验，并按国际标准来要求自己。　　据介绍，IAPP成立于2000年，由来自50个国家的政府或研究机构、商业组织及专业人士组成，其中包括了众多知名的跨国公司，如微软、Google、英特尔和沃尔玛等。　　“可以毫不夸张地说，360是对保护中国网民隐私贡献最大的互联网公司。”齐向东说，“但是，仅靠360自身的摸索是远远不够的。要论对用户隐私保护的重视程度和实践经验，中国企业和国际水平相比还有很大差距。加入IAPP，相当于有了一个显微镜，能够近距离地学习国际先进企业在隐私保护方面的成功经验，快速缩短差距，加速实现与国际接轨。360愿意率先尝试以最严格的国际标准来要求自己，做第一个吃螃蟹的人。”