【专家视点】数据安全悬在头顶的利剑
去年,中国政法大学司法文明协同创新中心教授于志刚、德国马普外国刑法与国际刑法研究所研究人员李源粒两人做了题为大数据时代数据犯罪制裁思路的专题论文,深度探讨了大数据时代安全保障的问题,一方面是技术上的,更重要的是立法层面上的。
在大数据时代,我们面对的技术性难题是数据窃取的端点分散,同时这些端点日趋生活化,深入到个人的日常活动中。与传统的电脑网站平台相比,移动互联网中的手持终端设备更加私密,也更及时和不安全。用户的数据在移动互联网环境下更容易关联个人的关键行为活动,也更容易展示个人社会联系,例如短信记录、通话记录、位置信息等等。
中国互联网络信息中心在2013年《中国网民信息安全状况研究报告》中的统计数据表明,与2012年相比“网民遇到手机垃圾短信和骚扰电话、中病毒或木马、账号或密码被盗的比例都有较大幅度下降”而手机恶意软件和个人信息泄露的比例增幅分列前两位。
在移动网络中重要数据泄露的威胁已经开始由账号密码等个人信息泄露,转向范围更广泛的用户跟踪即更广泛的行为数据的窃取。
大规模的数据中心也成为重要的数据泄露渠道,并且受害人数众多,数据信息量丰富。在企业大规模的数据泄露事件中,被窃取的用户数据数量巨大。由于企业对用户数据进行了全面记录,用户数据包含了身份、隐私、行为数据、财产以及交易数据等。这些数据完全超出虚拟空间和技术层面,直接关系到生活的各个方面。2014年3月22日“乌云漏洞平台”发布消息称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码以及银行卡六位卡号等等。
综上所述,我们在大数据时代所面临的安全问题是非常严重,每一个公民都有可能成为数据时代的受害者,要解决所面临的问题,要基于两个层面。首先是从技术角度保障数据安全,尽可能的使数据安全等级不断提升。更为重要的是要制定更为严厉的数据安全犯罪惩处法律条款,对数据安全犯罪进行最为严厉的打击。