人人云圖，提示您聚焦虛擬安全

個人隱私信息安全是時下中國熱議的話題，也是每位網民都要面對的問題。

在數字經濟的浪潮中，個人信息以及與之相關的數據在某種程度上已經是直接的財富和社會資源，藉助大數據、人工智慧、雲計算等新技術的應用，它已成為知識、經濟和國家治理的創新之源。在這波浪潮中，隱私保護尤其是通過虛擬網路世界的個人隱私保護話題一次次佔領輿論的高地，反映了社會大眾對於隱私保護的重視和迫切需求，又說明了這個社會問題的深遠影響。

那麼，我們如何避免個人隱私信息在虛擬世界中出現的泄露問題呢？

健全行政保護 公益訴訟是有效維權途徑

最近，北京郵電大學的謝永江教授剛剛換了一部新手機。他使用手機應用軟體時，提示需定位地理位置、查看通訊錄、開啟攝像頭，如果選擇不同意，有些應用就停止了服務。

謝永江教授是北京郵電大學互聯網治理與法律研究中心常務副主任、中國科技法學會常務理事、中國網路空間安全協會理事。他說，現在網路有一個特點，一些應用通過提供免費服務來獲得流量，包括用戶個人信息，隨之轉化為廣告，或者遊戲等等，轉向另一個「市場」。這種模式已經被普遍接受，所以，服務提供商收集數據，已經成為一種常態。

他強調，在這種常態下，用戶對隱私保護的需求反而變得更加強烈。企業在收集用戶信息後，有責任保護信息安全，不被黑客竊取，不被泄露或轉做其它非法用途。控制信息的使用和保證信息安全，已經成為網路空間的一個核心命題。

而在法律保護方面，謝永江表示，在國家層面已經有《網路安全法》，針對個人信息的保護也有一些原則性規定，現有刑法層面已經處理得比較完善，民事訴訟也一直存在。但個人通過司法手段維護個人隱私安全的方式並不現實。謝永江說，刑法的保護門檻較高，而使用民法也要求案件達到一定危害程度。民事訴訟成本高，如何證明企業濫用個人信息、個人信息來源等取證難問題無法解決，導致通過民事訴訟方式保護個人信息安全難以實現。

謝永江講，現在很重要的一塊是，還需要健全行政保護，查處違法違規行為，並對其進行處罰。通過這種檢查處罰，讓互聯網服務提供商不能肆無忌憚地收集利用個人信息。另外，這種處罰還能給個人民事訴訟提供依據，行政機關處罰決定書，可以成為個人民事訴訟中的證據，給法律維權提供便利。

謝永江說，在民事保護裡面，現有一個比較好的途徑，就是公益訴訟。消費者協會或者一些公益機構有更大的力量去做取證和訴訟，這是一個保護個人隱私的有效途徑。

個人信息保護 個人不能免責

然而，在個人隱私保護過程中，用戶自身泄露個人信息的問題也不可忽視。360互聯網安全中心剛剛發布的《2017年網路詐騙趨勢研究報告》顯示，有1.2%的人是在釣魚網站上填寫用戶的賬號、密碼等隱私信息後，被詐騙劫財，另有0.8%的受害者是主動告知賬號密碼、二維碼、驗證碼、付款碼從而被盜騙財務的。

針對此類問題，360安全專家劉洋向廣大讀者提出五項建議。首先，無論電腦還是手機等設備，盡量安裝安全軟體。第二，盡量不要隨便連接公共場合的WiFi。第三，更換的舊手機舊設備要徹底清除信息數據。第四，網路平台賬號密碼定期更換，複雜度盡量要高，避免純數字類密碼。第五，不要輕易在陌生網站上填寫賬號、密碼，以及不要輕易分享掃描收到的驗證碼、二維碼等信息。

企業的挑戰與機遇

在個人隱私保護的話題中，互聯網企業不可避免的成為話題的中心。作為一家交易量累計突破 2000 億元、服務消費者超過 300 萬人的民營互聯網金融企業，91科技集團董事長兼CEO許澤瑋一直深諳用戶至上的原則，更是把用戶的隱私保護放到了企業發展的首位。他向記者介紹了公司利用技術構建安全保護屏障，針對個人信息保護打出的三套組合拳。

許澤瑋講，首先出借人、借款人、平台三方賬戶獨立，通過異構系統交互確保資金和數據安全準確。每日對資金進行清算對賬，交易信息存檔，交易數據在自有系統與銀行系統間傳輸，保護用戶數據安全。其次，整合行業風控數據，自研風控模型，加入打擊羊毛黨聯盟，接入國內首個利用區塊鏈技術建立的互金信息交換系統——信息「盲交換系統」(BITs)，對於欺詐用戶進行實時攔截。最後，完善的災備系統保障數據安全。對數據異地進行熱備份，在異地數據節點間建立GRE隧道，將業務網路通過隧道打通，資料庫做一主多從同步，業務數據可以採用rsync做數據同步，完成數據的異地熱備份。

目前，該公司已通過國家「信息系統安全等級保護」測試，獲得公安部核准頒發國家信息安全等級保護備案證明三級證明。此外，企業還成立了區塊鏈研究院，作為去中心化的分散式賬本技術，區塊鏈可應用於數字貨幣、票據與供應鏈金融、證券發行交易、客戶徵信與反欺詐領域，更好的保護個人信息，保障數據安全。

隱私信息保護的話題反映了社會的需求，同時，輿論壓力也在推動問題的解決。一些眼光敏銳的企業觀察到了用戶隱私信息保護和企業數據需求之間的矛盾，並致力於解決這樣的問題。

在北京世寧大廈十四層的北航孵化器里，身材高大的楊鵬坐在工位上。他戴著一副窄框黑邊眼鏡，身著深藍色帽衫，左胸前印著「人人云圖」的字樣。左手邊，用作程序數據監控的電腦主機忽閃著藍色的光芒。

作為一名工程師，楊鵬曾在國內外多家大型互聯網公司工作，在信息安全領域深耕十多年。眼看著企業和用戶之間隱私信息保護的矛盾越積越深，去年他辭職創業，希望藉助技術手段來化解這個問題。

「讓企業在盡量不涉及用戶個人隱私的情況下實現它的商業價值，從而在更宏觀的角度保護個人隱私」，楊鵬說，這是公司的價值理念也是前進動力。十幾人的創業團隊，彙集了大數據、人工智慧等領域的頂級人才。

簡單講，技術原理就是通過個人網路行為軌跡、個人興趣等非隱私信息對用戶做出判斷。楊鵬講，在安全領域，商業行為可以劃為「攻」和「防」，「防」就是防止假用戶，防止信息被竊取，「攻」就是精準獲取用戶。具體說就是識別真假用戶、針對用戶需求提供個性化服務。

為了證明技術的實用性，公司曾聯合其他機構進行攻防實驗。兩周的時間，用各種各樣假樣本，假的渠道或者貓池、黑產、羊毛黨等數據，來測試識別用戶，實現人機識別。事實證明確實有效，準確率達到百分之九十五。

同樣有實例證明，包含隱私的個人信息也不能完全解決企業面臨的虛假用戶、羊毛黨等問題，因為傳統的技術無法解決識破盜用他人身份信息的虛假用戶難題。例如，票務系統中利用他人信息搶票，單純進行用戶邏輯篩查，查封ID的方式很難解決實際問題，而且會帶來諸如屏蔽真實訂單等隱患。利用人人云圖公司的演算法對用戶進行辨別後，問題得到有效解決。目前，這項技術正在大範圍推廣，楊鵬和他的團隊從中也看到了企業發展的遠景。

楊鵬曾在美國網路安全公司工作7年，據他觀察，中國互聯網行業發展迅猛，其中存在一些野蠻生長的現象，但他對中國IT和互聯網行業的未來發展充滿信心。他說，隱私信息保護的問題，先從技術上解決，再到性能上突破，如果通過查詢個人信息實現，第一很難保證信息的合法性，第二費用也較高，那達到同樣的目標企業就不會再使用隱私信息了。楊鵬講，「我相信20年以後，我們的IT行業的發展應該是全世界最好的」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！