华住集团5亿客户信息疑似泄露，在暗网上明码标价37万人民币;顺丰3亿快递信息疑似泄露，同样标价不菲;瑞士一家数据管理公司4.45亿条用户数据、200G数据库信息疑似泄露……

【 手机 APP

多位受访者指出，伴随智能手机的高度普及，手机APP软件已成“重灾区”。随着互联网业务向移动端的大面积转移，加之移动终端用户黏性大、实时在线率高等特点，各类安全威胁纷纷向移动终端转移。“恶意APP就是威胁之一。这类APP更倾向于恶意扣费或是隐私窃取，往往对系统本身运行速度影响较小，不易被察觉，对用户形成的侵害时间更长。”中消协近日发布的《APP个人信息泄露情况调查报告》，在本次论坛被频频引用。该报告显示，有85.2%的受访者遇到过个人信息泄露情况，“个人信息泄露后，消费者最担心的问题是被利用从事诈骗窃取活动，或贩卖、交换给第三方，或被推销广告骚扰。”这样的担忧不无道理。我们从省公安厅获悉，近年来公安机关侦破侵犯个人信息犯罪案件呈上升趋势，这类案件普遍呈现违法成本低、追查难度大等特点，而且违法分子手段还在升级。仅去年，全省就立案侦办网络侵犯公民个人信息类案件201件，抓获犯罪嫌疑人641人，收缴各类公民个人信息数据250余亿条。

【 数据泄密已成灰色产业链

事实上，数据泄密不是某个企业的责任，而是多方共同参与的结果。受访者直言，大数据时代，不法者对于数据的渴求度极高，用户的隐私和信息已成为“商品”在地下贩卖，形成了灰色产业链。而这些信息又被不法分子用于网络诈骗、期货、股票推广等活动，成为产业链条。

企业同样在打“擦边球”。“相关企业被动应对监管，缺乏主动性，加之利益驱使下相关犯罪难以遏制。”公安部第一研究所负责人表示，这些企业往往大量索取和存储个人信息，提高了信息泄露的可能性。

海宇网络安全技术研究院负责人周海勇认为，大数据平台天然的数据集中性、生态开放性、组件开源性和重业务轻安全性，本身就会带来一系列安全问题，“包括访问控制机制不足，敏感数据跟踪、标识、管控困难，以及数据使用环节的数据安全稽核机制不足等。”

信息保护事关国家安全，单靠企业自身技术和行业自律已远不够。公安部第三研究所负责人介绍，欧盟通过高标准的个人数据保护规范抢占全球数据保护规则制定权，美国则推进CLOUD法案，以期在全球领域获取更多的数据利益，“我们也必须出台专门的个人信息保护法，完善跨境数据流动制度，着力加强内容监管。”行动已经开始。近日，《十三届全国人大常委会立法规划》公布提请的审议法律草案中，《个人信息安全规范》已列入其中，引发网友热议。作为该《规范》的起草者之一，在周海永看来，还需把技术与行政手段相结合，“比如网络实名制，不是通过狭隘的姓名+公民身份证号码实现，而是通过技术手段实现表象匿名，本质实名。全程不直接涉及个人信息，又可精准、可靠关联用户真实身份。”