当前位置: 安徽新闻网 > 徽评
徽评:多方合力保护用户信息数据安全
来源: 安徽新闻网 2019-07-10 15:18:49 责编: 武静

记者在调查中发现,一些简历大数据公司拼命发掘求职者简历上所有的秘密,让HR看到简历上所有修改历史。此外,还出现了监测员工离职动向的工具软件,它可以监测到员工更新、投递简历等行为,以及员工简历被HR、猎头查看次数等信息。换言之,无论你是准备跳槽还是被猎头相中,都会被实时监测并推送给现单位相关负责人。(7月6日《法制日报》)

近年来,大数据行业中数据造假,窃取、买卖公民信息等乱象频发。今年3月,号称拥有中国最大的简历数据库的某招聘类数据公司被北京警方查封,公司法人王某某等36人被检察机关依法批准逮捕。与正规招聘网站的简历由用户自己上传不同,该数据公司的简历数据库全部是通过非法手段爬取而来。该数据公司通过网络爬虫从不同网站窃取信息,非法获取2.2亿自然人的简历,然后对这些简历信息进行重新合并、排列,形成完整的简历和用户画像,再把这些经过“加工”的信息以高价卖给有需求的企业客户,从而获取暴利。这些简历信息等数据被用在教育培训、保险、招聘等行业,为该数据公司带来大量收入。2017年,该公司全年收入4.11亿元,净利润1.86亿元。数据公司非法爬取并出售用户数据,侵犯了用户隐私权,同时也遏制了合法合规的数据交易。治理数据行业乱象是一项系统性工程,需要多方合力。

首先,网站、企业要在反爬虫技术上有所突破和创新。目前,企业经典的对抗恶意爬虫方式大概有几种:图片验证码、滑块验证、封禁 IP、给访问者增加一些加解密运算,耗费爬虫的程序资源等等。除了这些小模块,企业还可以通过 WAF(Web 应用防火墙)来防护,WAF的功能就是通过设置一些规则,拦截掉那些不符合规则的请求。不过,随着爬虫技术的演进,常规的反爬虫手段已经无法有效阻止爬虫的访问。近年来通过多维度、多层次的检测,并辅以后端大数据分析来识别网络机器人逐渐兴起并成为主流。利用设备指纹技术从设备维度定位网络机器人,人机识别技术从操作行为判别机器人点击和自动化点击,而后端大数据实时分析技术可根据长周期数据进行复杂规则决策。综合以上手段,可有效侦测爬虫行为,保护网站的信息资产不被爬取和泄露。防止数据被流氓企业非法获取,各正规网站、企业就要在反爬虫技术上下工夫,有“道高一尺魔高一丈”的心理准备,在反爬虫技术上不断突破和创新,和爬虫斗智斗勇,让爬虫无法爬取资料信息。

其次,要尽快建立中国大数据产业的信息安全和数据管理体系。当前,我国大数据产业仍处于早期阶段。虽然出台了《网络安全法》,在法律层面规定了数据信息保护的基本原则,但总体上来讲我国大数据产业的信息安全和数据管理体系尚未建立。据不完整统计,我国现有法律法规中涉及个人信息保护的内容有200 多个条文分散在37部法律、15部司法解释、124部行政法规和部门规章中,但《个人信息保护法》尚未出台,系统、有效的有关公民个人信息保护的法律框架体系也没有形成,这使得在日新月异的大数据技术面前,普通民众根本无力抵御外界对个人信息的侵犯。在这种情况下,通过立法保护个人隐私数据信息应是必由之路。在此基础上,要建设数字隐私权基础设施,推动相关立法进程打造良性的信息生态,以期建立兼顾安全与发展的数据开放、管理和信息安全保障体系。

第三,公民应加强信息保护意识。对于公民个人而言,在享受大数据时代所带来个性化服务的同时,应当加强风险防范意识,在有可能留下隐私数据的情形下要充分考虑隐私暴露而可能带来的不良后果,并采取相应的防范措施。

最后,要加大对数据信息违法行为的打击力度。各行各业都有一些利欲熏心之徒,依法严厉打击非法获取计算机信息系统数据、利用信息网络侵犯公民个人信息等违法犯罪行为,仍然是遏制数据黑市、实施数据保护最后的屏障。

互联网时代,个人信息呈现“半透明”状态可以接受,但个人信息“裸奔”,人人成为“透明人”,这不正常。保护个人信息,遏制非法获取、出卖、提供公民个人信息,还需要社会各方共同努力。(作者 谢庆富)

    相关新闻