6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）正式施行。這是我國(guó)首部網(wǎng)絡(luò)安全法，保護(hù)個(gè)人信息是其重要內(nèi)容。

近年來(lái)，我國(guó)個(gè)人信息泄露事件頻發(fā)，竊取個(gè)人隱私手段不斷翻新，移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的快速發(fā)展又給網(wǎng)絡(luò)安全帶來(lái)新的隱患——《網(wǎng)絡(luò)安全法》值得你我共同關(guān)注。

竊取手段五花八門

點(diǎn)開(kāi)老同學(xué)聚會(huì)照片鏈接，銀行賬號(hào)卻被盜

“老同學(xué)聚會(huì)拍的照片你自己看吧，哈哈，大家沒(méi)怎么變呢。查看請(qǐng)點(diǎn)開(kāi)下面鏈接……”不久前參加過(guò)同學(xué)聚會(huì)的郭先生收到這條短信后，沒(méi)多想就點(diǎn)了鏈接，但沒(méi)看到同學(xué)聚會(huì)的照片。幾天后他用手機(jī)登錄銀行賬戶時(shí)出現(xiàn)異常情況，就到銀行柜臺(tái)詢問(wèn)，結(jié)果被告知賬號(hào)已被盜。

讓郭先生中招的是一種名為“相冊(cè)”的木馬病毒，它能在手機(jī)中植入竊取信息的惡意程序，手機(jī)感染后不僅會(huì)造成信息泄露，甚至還可能引發(fā)財(cái)產(chǎn)損失。不久前，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》（以下簡(jiǎn)稱《綜述》）顯示，2016年共發(fā)現(xiàn)“相冊(cè)”類惡意程序47316個(gè)，累計(jì)感染用戶超過(guò)101萬(wàn)。

“相冊(cè)”類木馬只是諸多竊取個(gè)人信息程序中的一種。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，不法分子由傳統(tǒng)的仿冒網(wǎng)址釣魚欺詐轉(zhuǎn)變成與短信、欺詐電話、手機(jī)木馬等手段相結(jié)合的復(fù)雜欺詐，網(wǎng)民不需要在釣魚網(wǎng)站上輸入個(gè)人信息，也可能被不知不覺(jué)地竊取信息。

移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）也是惡意程序的重要傳播載體。一些冒牌應(yīng)用或帶有惡意程序的應(yīng)用，威脅著個(gè)人信息的安全?！毒C述》顯示，2016年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量205萬(wàn)余個(gè)，近7年來(lái)持續(xù)保持高速增長(zhǎng)的態(tài)勢(shì)。

截至2016年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.31億人，手機(jī)網(wǎng)民規(guī)模達(dá)6.95億人。購(gòu)物、支付類應(yīng)用場(chǎng)景的增加，也讓個(gè)人信息更有牟利價(jià)值。在利益驅(qū)使下，一些不法分子販賣個(gè)人信息， 甚至形成了龐大的灰色產(chǎn)業(yè)鏈。

安全專家、北京天融信科技有限公司副總裁唐寧表示，除了傳統(tǒng)病毒木馬威脅，近年來(lái)勒索軟件開(kāi)始猖獗，成為面向個(gè)人信息安全的重要威脅。典型的例子，就是不久前在全球大規(guī)模爆發(fā)的勒索蠕蟲。

另一種對(duì)個(gè)人信息安全造成威脅的是網(wǎng)絡(luò)運(yùn)營(yíng)平臺(tái)信息泄露。2013年底，一家為全國(guó)4500多家酒店提供網(wǎng)絡(luò)服務(wù)的公司因系統(tǒng)存在安全漏洞，致使全國(guó)2000萬(wàn)條賓館住宿記錄泄露，泄露的信息包括用戶姓名、證件號(hào)、聯(lián)系方式、住宿時(shí)間等等。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部高級(jí)工程師李佳表示，網(wǎng)站等運(yùn)營(yíng)平臺(tái)的漏洞被攻破，黑客就能入侵并植入后門，造成大面積的海量信息泄露。

李佳說(shuō)，一些網(wǎng)絡(luò)運(yùn)營(yíng)商、平臺(tái)服務(wù)商、手機(jī)應(yīng)用還會(huì)讀取、上傳用戶的通訊錄、短信、通話記錄等信息，而有時(shí)候用戶并不知情。

網(wǎng)絡(luò)安全專家、綠盟科技副總裁李晨說(shuō)，一些軟件也會(huì)記錄用戶上網(wǎng)習(xí)慣，收集賬號(hào)登錄信息，甚至捆綁或植入其他軟件。他認(rèn)為，當(dāng)前黑客技術(shù)門檻變低，竊取信息變得更加容易。與此同時(shí)，網(wǎng)絡(luò)犯罪出現(xiàn)職業(yè)化的傾向，已經(jīng)形成網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈條，工具開(kāi)發(fā)者、工具應(yīng)用者和利用工具實(shí)施犯罪者都有明確的分工，形成了一套體系。