为什么总有人能够“轻易”获取我们的隐私信息

近年来，随着数据安全法、个人信息保护法等一系列法律法规相继出台实施，我国信息安全事业取得长足发展。但是，一些掌握大量用户数据的机构在网络安全防护中措施不足，导致用户数据被不法分子窃取。 “数据大门”亟待加装安全阀 “提供身份证号，可查指定人征信、户籍信息。”“婚姻状态可查，USDT（一种虚拟货币）、微信、支付宝均可支付。”刚刚加入某境外通讯软件的聊天群，就有群成员迫不及待发来招徕私信。 在一位卖家发来的“个人信用报告”的预览版中，除姓名、性别、手机号等信息外，还细致记录了每个人的工作岗位、公积金和社保缴纳记录、借贷额度等高度隐私内容。 来自奇安信的数据显示，2024年全年境内政企机构共发生个人信息泄露风险事件112起，涉及个人信息数据266.9亿条，尽管这一数据较2023年减少54.5%，但是海量的数据泄露问题反映出政企机构的网络安全形势仍不容乐观。 姓名、身份证号、手机号、常用地址……在中国电子技术标准化研究院网安中心的一例安全测评中，测试人员发现有6万份订单数据有可能来自某平台的数据接口泄露。 所谓数据接口，就是机构传输、共享数据时输入和输出数据的对接口，也就是数据出入的“大门”。“如果把这扇门看住了，来来往往的数据就都能被调阅。”中国电子技术标准化研究院网安中心测评实验室副主任何延哲告诉记者，一些机构在设置数据接口时缺少身份认证、访问控制等安全措施，导致黑客能够随时“劫持”接口并获取实时数据。 此外，合作伙伴和机构“内鬼”也是数据泄露的重要渠道之一，一些网络黑灰产和机构“内鬼”相勾结，倒卖用户数据。 斩断伸向个人隐私的黑手 随着法律法规的日益完善，近年来我国打击涉公民个人信息犯罪工作成效显著，一批以兜售公民个人信息牟利的不法分子受到法律严惩。 2024年，四川成都警方侦破侵犯公民个人信息、非法控制计算机信息系统等网络犯罪案件1201起，依法采取刑事强制措施1116人；山西长治警方在2024年辗转多地，成功打掉一个特大侵犯公民个人信息及掩饰、隐瞒犯罪所得犯罪团伙，抓获犯罪嫌疑人10名，扣押涉案资金500余万元…… 提升机构网络安全防护能力，构筑数据安全防火墙。专家建议，政企机构应进一步完善网络安全的制度建设，确保责任到岗、到人。在出现网络安全事件后，及时向国家有关部门报告，尽可能减少因数据泄露给用户和社会带来的损失。 减少前端数据收集，从源头降低数据泄露风险。“比如点外卖，有手机号、有地址，确保外卖能送到，就不应该获取其他信息。”国内知名个人信息保护专家、清华大学法学院教授劳东燕建议，根据个人信息保护法等法律法规要求，数据收集应遵循“最小必要原则”，有关部门可根据数据实际使用场景，明确相应的数据收集范围，为“最小必要”设定标准。 （据《新华每日电讯》）