网络信息泄露数据报告,网络个人信息泄漏

两成网民遭遇个人信息泄露，如何整治数据安全“重灾区”？

中国信息通信研究院近日发布《中国信息消费发展状况报告》显示，在消费群体方面，我国网民规模持续扩大并突破十亿。该报告还对数据安全和个人信息泄露等风险提出了警告。《个人信息保护法》实施以来，甘肃、江苏等地公安机关破获多起侵犯公民个人信息犯罪案件。

甘肃省灵台县公安局刚刚打掉一个在网上买卖公民个人信息的犯罪团伙。犯罪嫌疑人闫某某、胡某某利用店铺骗取用户身份信息和手机号码，非法注册各类网络账号。这些网络账号最终落入“网商”犯罪团伙手中。

警方发现了隐藏在两名嫌疑人背后的犯罪团伙。今年2月至3月，专案组转战重庆、四川、云南，先后抓获7名侵犯公民个人信息犯罪团伙成员。2019年以来，该团伙建立微信群，非法买卖公民个人信息。他们利用通讯代理的身份，以赠送礼品、话费为诱饵，骗取用户个人信息，注册各种网络账号，以每个账号3元至20元的价格出售，非法获利近10万元。

近日，江苏警方还破获了一个贩卖公民个人信息的犯罪团伙。该团伙主要出售股东和学生的信息，他们称个人信息为“资料”。“股东资料”包括股票交易者的姓名、手机号码、交易所等信息学生资料”包括家长姓名、电话号码、孩子就读的学校等。“料”也和料、AI料分手了。手动拨已经手动拨过了，真实性和可靠性已经确认。AI素材是嫌疑人通过软件随机生成的电话号码，没有其他身份信息。

经审查，2018年以来，该团伙出售公民个人信息20余万条，获利20余万元。

中国互联网络信息中心《第49次中国互联网络发展状况统计报告》显示，截至2021年12月，22.1%的网民遭受过个人信息泄露。公安机关提醒广大群众，不要点击或使用来源不明的链接、网站和手机app，不要向他人提供短信验证码，防止信息泄露。

一些手机应用在后台监控用户

随着《个人信息保护法》的实施，有法可依，加强对个人信息的保护，拒绝在网络上“裸奔”个人隐私。但还是有很多用户觉得自己处于手机App的监控之下。很多网友都有过这样的经历。在网上看完一个物品，或者输入一个关键词，他们很快就会收到手机App推送的相关广告或者信息。这是怎么回事？

在一个网络安全组织中，技术人员用检测工具测试了两款手机浏览器在收集用户信息时的行为。技术人员复制了一个模拟的银行账户密码。虽然此时没有使用浏览器，但是检测工具在浏览器调用的一个程序中发现了银行账户密码。

网络工程师吕世奎:这个App读取我们复制的银行卡号和密码。拿走的过程其实就是明文拿走，没有做任何相关的加密处理。

技术人员随后在手机上选择了要测试的电话号码和短信，并把浏览器调成了后台。这两个操作的内容也被浏览器读取，包括在电商平台上浏览的商品信息，都被两个测试的浏览器完整记录。当进程关闭时，其中一个浏览器仍然可以记录用户行为。

建立“双名单”保护公民个人信息

为了让用户清楚地掌握手机App调用和索取个人信息的活动，MIIT此前曾提出建立个人信息保护“双清单”。

专家指出，手机app在正常使用过程中，会有调用个人信息、请求权限的活动。有时，不同的手机app需要共享位置、通讯录等敏感信息，增加了个人信息保护的监管难度。为了让用户清楚地了解个人信息在手机app和第三方之间是如何共享的，工信部提出建立个人信息保护“双清单”，要求相关企业建立收集的个人信息清单和与第三方共享的个人信息清单。

中国信息通信研究院泰尔终端实验室信息安全部主任宁华:要求企业在“二级菜单”中对“第三方共享的个人信息”做出简明清晰的清单，包括与第三方共享的个人信息类型、使用目的、使用场景、共享方式等。

采取多种措施纠正非法收集和使用个人信息的行为

为解决App非法收集使用个人信息、诱骗诱导用户提供个人信息等问题，工信部委托中国信息通信研究院联合互联网、移动终端、电信运营商等产业链成立了App用户权益保护标准工作组。根据“知情同意”和“最低必要”原则，组织制定了《App收集和使用个人信息的最低必要评价标准》、《App用户权益保护评价标准》等标准，明确了检测要求和方法，为监管提供了更加明确的监管依据。

记者从工信部获悉，第一批主要互联网公司已于去年底基本完成个人信息保护“双清单”设置。在手机App上，用户可以点击菜单查看App收集的个人信息类型、使用目的、使用场景，以及分享给第三方的个人信息和分享方式。手机企业也根据工信部要求开发了App权限最小化推荐等功能，主动规范和限制手机上App的过度求权限行为。

电信运营商通过区块链技术的防篡改功能来跟踪和防止个人信息泄露的风险。

电信信息安全中心负责人温馨:我们会把操作日志的数据特征放到区块链上，保证不能被篡改，定期检查。如果日志被篡改，就有问题。我们会以一种冒险的方式来检查具体事件。

据了解，工信部通过制定标准、技术检查、专项整治、行业自律等方式，大力整治非法收集使用个人信息等侵害用户权益的行为。去年，共测试了208万个应用程序，通报了1549个非法应用程序，并对514个拒绝整改的应用程序进行了下架。(总台记者孙伟唐志坚)