購物網(wǎng)站知道你買了什么，外賣平臺(tái)知道你愛吃什么，網(wǎng)約車、共享單車知道你常去哪兒……“消費(fèi)”從沒像今天這樣透明，“消費(fèi)者”也是：看得見的是用金錢換商品服務(wù)，看不見的是用個(gè)人信息換便利。

背后滋生了隱秘而巨大的互聯(lián)網(wǎng)數(shù)據(jù)販賣黑色產(chǎn)業(yè)。3月12日，全國人大代表、騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰在十三屆全國人大一次會(huì)議廣東代表團(tuán)分組討論時(shí)建議，加強(qiáng)對(duì)個(gè)人信息保護(hù)使用的立法。

“黑產(chǎn)”有多黑

記者從即將發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2017)》中了解到，我國57%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，76%的網(wǎng)民親身感受到個(gè)人信息泄露帶來的諸多不良影響。

據(jù)披露，當(dāng)前我國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人，黑產(chǎn)市場規(guī)模已達(dá)到千億元級(jí)別。高額的經(jīng)濟(jì)回報(bào)、較小的難度要求、較低的犯罪成本，還在引誘更多群體加入。

在去年破獲的個(gè)人信息販賣案中，數(shù)據(jù)級(jí)別高達(dá)數(shù)億甚至數(shù)十億的不鮮見。數(shù)目最大的“9·27特大竊取販賣公民個(gè)人信息專案”中，被盜公民個(gè)人信息超過50億條。

仿冒公檢法詐騙、郵箱釣魚詐騙、鎖機(jī)敲詐等都借助精準(zhǔn)的個(gè)人信息來提升犯罪成功率。個(gè)人信息更可用于網(wǎng)絡(luò)賭博、中介推廣等精準(zhǔn)營銷。利字當(dāng)頭，“黑產(chǎn)”越來越黑。

技術(shù)攻防全年無休

詐騙電話和短信、社交工具盜號(hào)、帶病毒的二維碼、公共場所手機(jī)充電樁、數(shù)字貨幣被盜搶……新技術(shù)走到哪，黑產(chǎn)走到哪，甚至走得更遠(yuǎn)。

這讓安全系統(tǒng)和互聯(lián)網(wǎng)黑產(chǎn)之間的技術(shù)戰(zhàn)無休無止。在去年偵破的“快啊答題”非法獲取販賣公民信息案中，黑產(chǎn)已經(jīng)用到了先進(jìn)的基于神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)的人工智能技術(shù)。

這并不意味著現(xiàn)有技術(shù)手段跟不上黑產(chǎn)腳步。“我們的安全團(tuán)隊(duì)去年起就開始用AI技術(shù)來對(duì)抗各類網(wǎng)絡(luò)黑產(chǎn)。”騰訊“守護(hù)者計(jì)劃”安全專家周正表示，“比如靈鯤金融安全產(chǎn)品構(gòu)建了千億節(jié)點(diǎn)的黑產(chǎn)知識(shí)圖譜，利用深度學(xué)習(xí)技術(shù)識(shí)別安全風(fēng)險(xiǎn)，打擊交易欺詐、營銷欺詐、洗錢等金融黑產(chǎn)。”

“黑產(chǎn)威脅沒有一勞永逸的解決辦法。需要持續(xù)的技術(shù)投入和大量資金支持。”長亭科技首席安全研究員楊坤表示。

個(gè)人信息仍待專法保護(hù)

“我們面臨著個(gè)人信息處理規(guī)范相對(duì)不足的局面。”中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長吳沈括表示，“應(yīng)該研究制定《網(wǎng)絡(luò)違法犯罪防治法》，強(qiáng)化網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的源頭治理。”

德恒律師事務(wù)所合伙人崔軍律師同樣強(qiáng)調(diào)“目前法律條款數(shù)量有限且大部分缺乏可操作性”：“就個(gè)人信息的法律保護(hù)而言，重刑事和行政而輕民事，導(dǎo)致個(gè)人信息遭受侵害后難以獲得實(shí)質(zhì)性的補(bǔ)償。”

站在企業(yè)的角度，周正給出建議：加強(qiáng)涉及核心數(shù)據(jù)崗位人員的背景調(diào)查;對(duì)數(shù)據(jù)層級(jí)管理進(jìn)行細(xì)分，將各層的權(quán)限界定分明;對(duì)用戶的數(shù)據(jù)庫進(jìn)行多項(xiàng)加密。

至于一般消費(fèi)者，更普遍的情況是對(duì)自己的信息被“賣了”毫無意識(shí)。“個(gè)人在其信息保護(hù)上是第一責(zé)任人，負(fù)有合理注意義務(wù)，”崔軍明確指出，“比如加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù)，瀏覽網(wǎng)頁和注冊(cè)賬戶時(shí)不要泄露敏感信息，在社會(huì)交往中加強(qiáng)重要信息的保護(hù)等。”

相關(guān)法規(guī)缺失、行業(yè)自律性較差、個(gè)人信息保護(hù)意識(shí)淡薄、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)黑產(chǎn)。“應(yīng)從立法層面加強(qiáng)販賣個(gè)人信息行為的打擊，切斷黑產(chǎn)的利益鏈條，并盡快出臺(tái)《個(gè)人信息保護(hù)法》。”崔軍建議。