个人信息是怎么被泄露的？

　　报告详细分析了个人信息在网络安全方面的主要风险点:

　　用户主动提交——社交、支付、购物、游戏、求职、租房等互联网应用,都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中,就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后以“撞库”方式获得12306用户数据的。

　　“云服务”获取——云输入、云存储、云安全、云视频等,通常是将数据的存储和计算放在服务器端,因此其服务器记录了大量与用户个人信息相关的数据。2014年9月,多位好莱坞女星私密照被曝光,发布者就声称这些照片是黑客攻击了苹果公司的iCloud(一种云存储服务)账号后获取的。

　　网络服务商对用户行为的跟踪记录——用户浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据,这些数据通常会被服务商记录,用于精准的广告推送等商业目的,根据目前法律这些行为是合法的,但许多消费者对此并不知情,如果商家进行不当推广,还可能给用户带来骚扰。

　　手机应用软件获取——许多应用程序可以在手机上获取注入通讯录、通话记录、短信记录、位置信息、手机硬件标识等敏感信息,因此手机应用实际上已成为网络厂商收集用户个人信息最快捷有效的途径。

　　保护个人信息要全方位筑牢藩篱

　　个人信息为什么这么容易被非法应用?报告认为主要有五点原因:网络信息传播速度快、范围广,个人信息易获取;网络环境下个人信息收集手段日益隐蔽;网络搜索功能日益强大,个人信息更容易被整合;网络信息监管缺位,服务商缺乏法律和社会责任意识;网络服务商对收集和存储的海量个人数据在保护方面缺乏足够投入。

　　怎么办?报告提出了明确网络服务商相关责任、制定颁布个人信息保护法、设立专门的个人信息保护机构、强化执法力度和责任追究、提高消费者自我保护意识和素质、完善投诉处理机制等建议。

　　中国消费者协会副会长兼秘书长常宇表示,消费者个人信息保护面临防范难、举证难、索赔难等问题,需要动员多方力量,尽快从制度建设、法律措施、企业责任、消费者自我防范等方面筑牢保护藩篱;应在法律框架下尽快建立个人信息保护标准规则,规范行业企业在消费者个人信息上的采集和使用,通过有效的技术手段提升消费者个人信息数据库安全。