近日，由中國消費者協會發佈的《2014年度消費者個人資訊網路安全狀況報告》披露，針對消費者個人資訊“竊取”“非法使用”的黑色産業鏈呈現出低成本、高技術、高回報的爆髮式增長態勢，消費者因個人資訊洩露導致的損失數目驚人。

　　近年，網路資訊洩露事件頻發，相關案例比比皆是。“支付寶”前員工被曝賣20G用戶資料，此消息引發了用戶對資訊安全的關注，也令網路資訊販賣産業鏈浮現。一條價值較高的用戶資訊可以賣幾十元。某漏洞報告平臺2014年3月22日披露了攜程網安全漏洞資訊，稱由於此漏洞，可能導致大量用戶銀行卡資訊洩露。某漏洞報告平臺稱全國碩士考試報名資訊遭洩露並被非法利用，出售的用戶資訊涉及130萬考研用戶。2014年12月，大量12306用戶數據被洩露，公開傳播的數據涉及13萬多條，公安部門隨後抓獲了犯罪嫌疑人。

　　根據中國消費者協會不久前的一項調查，在2000多位受訪者中，約有三分之二的受訪者表示，個人資訊在2014年被洩露。當個人資訊被洩露或竊取後，八成受訪者受到廣告騷擾，妨礙了正常生活。調查結果還顯示，非常不滿意和不滿意個人資訊保護現狀的受訪者佔比高達56．58％。

　　個人資訊是怎麼被洩露的？

　　報告詳細分析了個人資訊在網路安全方面的主要風險點：

　　用戶主動提交——社交、支付、購物、遊戲、求職、租房等網際網路應用，都要求用戶在註冊時登記相關個人資訊。在12306用戶資訊洩露事件中，就是駭客首先通過收集網際網路某遊戲網站以及其他多個網站洩露的用戶名和密碼資訊，然後以“撞庫”方式獲得12306用戶數據的。“雲服務”獲取——雲輸入、雲存儲、雲安全、雲視頻等，通常是將數據的存儲和計算放在伺服器端，因此其伺服器記錄了大量與用戶個人資訊相關的數據。2014年9月，多位好萊塢女星私密照被曝光，發佈者就聲稱這些照片是駭客攻擊了蘋果公司的iCloud（一種雲存儲服務）賬號後獲取的。

　　網路服務商對用戶行為的跟蹤記錄——用戶瀏覽網站、玩網路遊戲、使用搜索引擎、網路社交或即時通信工具時會産生大量上網行為數據，這些數據通常會被服務商記錄，用於精準的廣告推送等商業目的，根據目前法律這些行為是合法的，但許多消費者對此並不知情，如果商家進行不當推廣，還可能給用戶帶來騷擾。

　　手機應用軟體獲取——許多應用程式可以在手機上獲取注入通訊錄、通話記錄、短信記錄、位置資訊、手機硬體標識等敏感資訊，因此手機應用實際上已成為網路廠商收集用戶個人資訊最快捷有效的途徑。

　　保護個人資訊要全方位築牢藩籬

　　個人資訊為什麼這麼容易被非法應用？報告認為主要有五點原因：網路資訊傳播速度快、範圍廣，個人資訊易獲取；網路環境下個人資訊收集手段日益隱蔽；網路搜索功能日益強大，個人資訊更容易被整合；網路資訊監管缺位，服務商缺乏法律和社會責任意識；網路服務商對收集和存儲的海量個人數據在保護方面缺乏足夠投入。

　　怎麼辦？報告提出了明確網路服務商相關責任、制定頒布個人資訊保護法、設立專門的個人資訊保護機構、強化執法力度和責任追究、提高消費者自我保護意識和素質、完善投訴處理機制等建議。

　　中國消費者協會副會長兼秘書長常宇表示，消費者個人資訊保護面臨防範難、舉證難、索賠難等問題，需要動員多方力量，儘快從制度建設、法律措施、企業責任、消費者自我防範等方面築牢保護藩籬；應在法律框架下儘快建立個人資訊保護標準規則，規範行業企業在消費者個人資訊上的採集和使用，通過有效的技術手段提升消費者個人資訊數據庫安全。