背景链接:
近日,在“暗网交易市场”网站上,一个id为“bijiaodiao1688”的暗网用户售卖顺丰快递数据,卖家称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。据卖家介绍,这些数据包括顺丰快递寄件人、收件人的姓名、地址、电话等个人信息,交易可以选择先“验货”,验货数据量为10万条,验货费用0.01个比特币。目前,已有10个账号验货。顺丰公司已报警。(来源:中国企业报)
题目预测:
在当前网络时代,个人信息泄露事件频发,恶性网络攻击事件层出不穷,顺着顺丰3亿用户信息事件泄露被贩卖的新闻报道一出,企业泄露个人信息这一严重问题也引起了群众的担忧,请对企业个人信息泄露谈谈你的看法。
参考答案:
随着移动互联网的快速发展,方便了人民群众工作生活。但与此同时,新闻上频频爆出的从之前移动公司员工贩卖用户信息到今天顺丰3亿用户信息被卖,企业泄露个人信息问题引起了广大网民的关注,同时也应该相应群众呼声,加强规范企业用户信息的保护。
在信息的大范围泄露过程中,不仅仅会导致信息被不法分子利用,发送各种乱七八糟的信息干扰群众生活,也会利用信息来欺骗群众,使群众的利益收到严重损害,破坏社会和谐稳定;同时信息的泄露也会使群众对各种网络企业失去信任,也会影响互联网时代的发展。
针对近来频频发生的个人信息泄露事件,追本溯源:
首先,是企业不愿意在信息维护方面付出太多。由于用户信息海量,但做好海量信息的安全保障工作,需要投入很高的成本,这也是很多企业不愿意为保障用户信息投入太多的根源所在。而投入的不足,就导致了安全性不够,信息泄露事件频繁发生。
其次,是企业管理失效。管理失效不仅导致面对系统漏洞熟视无睹,更给企业“内鬼”可乘之机,监守自盗、内外勾结,形成灰色产业链。
再次,是信息采集过度。部分企业在采集用户信息时,并未遵循信息数量和存储时间最小化原则,过度采集用户信息。
面对此类事件,我认为应该“软硬兼施”才能避免信息的泄露:
首先是“软”,企业需要树立安全意识。一方面企业需要建立起与专业网络安全厂商合作的意识,不断发现问题、解决问题,不断为用户数据加上“安全锁”。另一方面,企业要加强对员工的网络安全培训,不断提高他们的数据保护意识和技能,同时定期开展网络攻防演练,让他们在遇到安全问题时能够及时处理。
其次是“硬”,企业需要建立完善的数据使用制度。针对内部人员,为不同职位设立不同的数据调取权限,同时所有员工对数据的调取应该是可以记录和追溯的,以避免“内鬼”窃取数据。要对有可能造成数据泄露的不安全操作做到“令行禁止”。
最后是强化监管。在加强打击违法犯罪活动,从源头上消除窃取用户个人隐私数据利益驱动行为的同时,对造成用户数据泄露的企业也要采取更为强硬的处罚措施,建立严格的赔付补偿机制,以此督促他们对保护个人隐私数据真正重视起来,而不是一次又一次的“真诚道歉”和“亡羊补牢”。