新華社上海８月３０日電題：四問華?。祪|條個人信息“疑似泄露”事件

新華社“新華視點”記者周琳、陳愛平

“華?。祪|條個人信息疑似泄露”事件引發(fā)廣泛關注,，目前警方已經(jīng)介入調(diào)查,。針對公眾關注的幾個焦點問題，“新華視點”記者采訪了業(yè)內(nèi)人士與專家,。

一問：天量信息泄漏可能產(chǎn)生哪些危害,？

２８日，網(wǎng)絡流傳一張黑客出售華住酒店集團客戶數(shù)據(jù)的截圖,，其中涉及姓名,、身份證號、家庭住址,、開房記錄等眾多敏感信息,，大約５億條,，全部信息打包價為８比特幣——約３８萬元人民幣，并給出了測試數(shù)據(jù),。

華住酒店集團公關負責人魏佳２９日對記者表示,，公司正在積極配合警方調(diào)查。如有最新進展將及時披露,。華住酒店集團已在企業(yè)內(nèi)部迅速開展核查,，并第一時間報警；公司也聘請了專業(yè)技術公司對網(wǎng)上兜售的“相關個人信息”是否來源于華住集團進行核實,。目前,，上海長寧警方也已介入調(diào)查。

我國網(wǎng)絡安全法對發(fā)生或者可能發(fā)生個人信息泄露,、毀損,、丟失的情況規(guī)定了法律義務。網(wǎng)絡經(jīng)營者應當立即采取補救措施,，按照規(guī)定及時告知用戶,，向有關主管部門報告。

記者隨機測試了７個測試數(shù)據(jù)中的電話號碼,，除了一個沒有打通之外,，其他號碼與姓名都是相符的。有些測試對象表示近期確實入住過華住相關的酒店,，還不知道個人信息可能泄露,。

這些個人信息被泄露可能產(chǎn)生什么風險？專家表示,，可能會被用于多種場景,，獲取非法利益。

較早公布這一泄露消息的國內(nèi)民間互聯(lián)網(wǎng)組織“網(wǎng)絡尖刀”團隊創(chuàng)始人之一曲子龍分析,，用戶隱私數(shù)據(jù)泄露是一個特別多元的利益鏈,，數(shù)據(jù)“黑市”由多種身份參與者組成：其中，訂單信息泄露可能被不法分子用于“電信詐騙”,；身份信息可能被不法分子冒用到一些審核不嚴謹?shù)模校玻谢蚱渌鹑谄脚_借貸,；行為數(shù)據(jù)可能被一些違規(guī)營銷公司做所謂的“大數(shù)據(jù)營銷”；用戶賬戶密碼可能被不法分子用于在互聯(lián)網(wǎng)上撞庫攻擊盜取新的數(shù)據(jù)信息,。

二問：信息可能是從何種渠道泄露,？

目前，關于信息的泄露渠道尚在核查中,。曲子龍２９日向記者表示,，數(shù)據(jù)是否泄露、如果泄露具體因何引起,，目前都是通過手中有限的內(nèi)容推斷的,，具體情況還要等警方調(diào)查,、華住集團核查的結(jié)果出來后才能得知。

據(jù)介紹,，信息泄露的主要渠道有三種：企業(yè)或外包公司安全意識不足，導致系統(tǒng)安全體系不完善,；內(nèi)部員工或離職員工主動泄漏,；黑客惡意攻擊。

研究機構(gòu)發(fā)布的《２０１８網(wǎng)絡黑灰產(chǎn)治理研究報告》指出,，“網(wǎng)絡黑灰產(chǎn)”每天都會發(fā)起１７億次的惡意訪問試圖竊取數(shù)據(jù),。

根據(jù)３６０補天漏洞相應平臺的數(shù)據(jù)，僅２０１７年１月至１０月,，共收錄可導致信息泄露的網(wǎng)站漏洞２５１個,，涉及網(wǎng)站１５０個，共可能泄露信息５１．２億條,。

不少專家認為,，目前，一些互聯(lián)網(wǎng)企業(yè)和正處于信息化轉(zhuǎn)型的傳統(tǒng)公司,，用戶信息高度聚集,，但安全意識卻沒能同步升級?！拔覀冇龅降慕^大多數(shù)個人信息泄露,，都是管理過失和主觀錯誤。很多傳統(tǒng)機構(gòu)缺乏足夠的網(wǎng)絡安全技術能力,，建設過程中甚至想不到這個問題,，網(wǎng)絡安全沒有做到同步規(guī)劃、同步建設,、同步運營,。”３６０首席反詐騙專家裴智勇說,，“‘門’鎖得緊緊的都很可能被黑客攻進來,，更何況把‘門’打開”。

三問：信息一旦泄露如何盡量減少損失,？

個人信息被泄露了損失能夠挽回嗎,？專家介紹，與其他物品被盜相比,，個人信息一旦泄露,，理論上可以進行無限復制，只要有任意一個擁有者繼續(xù)傳播,，就無法徹底追回,。

專家說,，通過修改密碼，可以減少更多信息被泄露的可能性,。有華住賬號的用戶,，可以立即修改賬號密碼；如果多個網(wǎng)站都使用同一個密碼,，和華住一樣密碼的網(wǎng)站密碼也應同步修改,。

對于公司來說，必須切實加強網(wǎng)絡信息安全建設投入,，加大對數(shù)據(jù)的加密行為,、設置更為清晰的隱私策略和權(quán)限，重要數(shù)據(jù)庫只允許內(nèi)網(wǎng)訪問,?！按虮确剑蠹叶佳b起了護欄你卻沒有,，那你就成為黑客攻擊目標,。大家都沒有護欄而你有，黑客就會轉(zhuǎn)移目標,?！迸嶂怯抡f。

四問：如何避免類似情況再次發(fā)生,？

涉及信息泄露的企業(yè)該負哪些法律責任,？裴智勇說，如果網(wǎng)站此前接收到漏洞報告卻沒有及時主動處理,，屬于重大過失的,，需要承擔較大的法律責任；如果這個攻擊技術是從未出現(xiàn)過的,、業(yè)界任何人都防不住的,，則法律責任相對較輕，“但后面這種情況很少見”,。

多位專家表示,，保護個人信息安全，不僅是企業(yè)的社會責任,，更是法律義務,。我國網(wǎng)絡安全法規(guī)定，網(wǎng)絡運營者應當采取技術措施和其他必要措施,，確保其收集的個人信息安全,，防止信息泄露、損毀、丟失,。專家認為,，應加強對企業(yè)的監(jiān)督和約束，倒逼其有效承擔信息安全保護責任,。

專家還認為,，從源頭收集端，加強防控和信息收集的規(guī)范是非常必要的,。華東政法大學數(shù)據(jù)法律研究中心主任高富平表示,，企業(yè)經(jīng)營者收集、使用消費者個人信息,，應當遵循合法,、正當,、必要的原則,，明示收集、使用信息的目的,、方式和范圍,，并經(jīng)消費者同意。

《２０１８網(wǎng)絡黑灰產(chǎn)治理研究報告》指出,，由于犯罪技術更加平民化,，黑灰產(chǎn)技術犯罪的成本正逐步降低。因此必須加大治理力度,，堅決打擊黑灰產(chǎn),。

專家提醒消費者一方面應利用法律手段保護自己，另一方面提高個人信息保護意識,，慎重注冊ＡＰＰ和掃二維碼,，提高密碼設置難度，不同平臺使用不同密碼,，并設置字母＋數(shù)字＋符號的加強密碼,，注意不定期修改密碼。