30億個信息被盜?來源：央視财經中國信息通信研究院日前發布的《中國信息消費發展态勢報告》顯示，在消費群體方面，我國網民規模持續擴大突破十億《報告》同時也提示警惕數據安全、個人信息洩露等風險個人信息保護法實施以來，甘肅、江蘇等地公安機關就已破獲多起侵犯公民個人信息犯罪的案件，我來為大家科普一下關于30億個信息被盜?以下内容希望對你有幫助!

30億個信息被盜

來源：央視财經

中國信息通信研究院日前發布的《中國信息消費發展态勢報告》顯示，在消費群體方面，我國網民規模持續擴大突破十億。《報告》同時也提示警惕數據安全、個人信息洩露等風險。個人信息保護法實施以來，甘肅、江蘇等地公安機關就已破獲多起侵犯公民個人信息犯罪的案件。

甘肅省靈台縣公安局不久前剛剛打掉一個全鍊條網上購銷公民個人信息的犯罪團夥。犯罪嫌疑人闫某某和胡某某利用經營店鋪，騙取用戶身份信息和手機号，非法注冊各類網絡賬号，這些網絡賬号最終都落入“網上号商”的犯罪團夥手中。

警方發現這兩名嫌疑人背後還隐藏着一個犯罪團夥。今年2月到3月，專案組轉戰重慶、四川、雲南，抓獲7名侵犯公民個人信息犯罪團夥成員。該團夥從2019年起組建微信群非法買賣公民個人信息，他們利用通信業務代理商身份，以贈送禮品、話費等方式為誘餌，騙取用戶個人信息後注冊各類網絡賬号，以每個賬号3元至20元價格出售，非法獲利近十萬元。

江蘇警方近日也破獲一個販賣公民個人信息的犯罪團夥。該團夥主要販賣股民和學生的信息，他們把個人信息稱作“料子”。“股民料子”包括炒股者姓名、手機号、交易所等信息；“學生料子”則包含家長姓名、電話、孩子就讀學校等。“料子”還分手撥料子和AI料子。手撥料子通過人工撥打，确認過真實性和可靠性。AI料子則是嫌疑人通過軟件随機生成的電話号碼，沒有其他身份信息。

經審查，從2018年至今，該團夥販賣公民個人信息20餘萬條，獲利20餘萬元。

中國互聯網絡信息中心《第49次中國互聯網絡發展狀況統計報告》顯示，截至2021年12月，有22.1%的網民遭遇個人信息洩露。公安機關提醒廣大群衆不要點擊、使用來源不明的鍊接、網站、手機App，更不能将短信驗證碼提供給他人，嚴防信息洩露。

部分手機App後台監視用戶

随着個人信息保護法的實施，加強個人信息保護，拒絕個人隐私在互聯網上“裸奔”已經有法可依。但仍有不少用戶覺得自己處在手機App的監視下。很多網友都有過這種經曆，在網上看了某個物品或輸入一個關鍵詞，很快就會收到手機App推送的相關廣告或信息。這是怎麼回事呢？

在一家網絡安全機構，技術人員用檢測工具對兩款手機浏覽器收集用戶信息行為進行了測試。技術人員複制了一個模拟的銀行賬号密碼，盡管此時并沒有使用浏覽器，但檢測工具卻在浏覽器調用的一段程序中發現了那個銀行賬号密碼。

網絡安全工程師 呂石奎：這款App讀取了我們複制的銀行卡号和密碼。它拿走的這個過程，實際是明文拿走，并沒有做相關的加密處理。

技術人員接着又在手機上選擇了測試用的電話号碼和短信，并把浏覽器轉入後台運行，這兩次操作的内容同樣被浏覽器讀取，包括在電商平台上浏覽的商品信息也被兩款被測試浏覽器完整記錄。其中一款浏覽器在進程被關閉的狀态下，仍然能夠記錄用戶行為。

建立“雙清單” 保護公民個人信息

為了讓用戶清晰掌握手機App調用和索取個人信息的活動，工信部此前就提出要建立個人信息保護的“雙清單” 。

專家指出，手機App在正常使用過程中會出現調用個人信息和索取權限的活動，不同手機App之間有時也需要共享位置、通訊錄等敏感信息，這增加了個人信息保護的監管難度。為了讓用戶清晰掌握個人信息在手機App及第三方間共享的情況，工信部提出建立個人信息保護“雙清單”，要求相關企業建立已收集個人信息清單和與第三方共享個人信息清單。

中國信息通信研究院泰爾終端實驗室信息安全部主任 甯華：要求企業在“二級菜單”中簡潔、清晰列出“第三方共享個人信息清單”，包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。

多措施整治違規收集使用個人信息等行為

為了治理App違規收集使用個人信息和欺騙誘導用戶提供個人信息等問題， 工信部委托中國信息通信研究院聯合互聯網、手機終端、電信運營商等産業鍊各環節成立App用戶權益保護标準工作組，按照“知情同意”和“最小必要”原則組織制定了《App收集使用個人信息最小必要評估規範》《App用戶權益保護測評規範》等标準，明确了檢測要求和方法，為監管提供了更加明确的監管依據。

記者從工信部了解到，首批主要互聯網企業已經在去年年底基本完成個人信息保護“雙清單”的設置。在某款手機App上，用戶點開菜單就可以查看這個App已經收集的用戶個人信息種類、使用目的、使用場景以及與第三方共享的個人信息和共享方式等。手機終端企業也按照工信部要求開發了App權限最小化推薦等功能，主動對手機上的App過度索取權限行為做出規範和限制。

電信運營商則通過區塊鍊技術的防竄改特性來追蹤防範個人信息洩露風險。

電信運營商信息安全中心負責人 溫暖：我們會将操作日志的數據特征上區塊鍊，确保它不能被竄改，同時再定期進行校驗。如果日志一旦被竄改就說明存在問題。我們就會以風險的方式核查具體的事件。

據了解，工信部通過制定标準、技術檢驗、專項整治、行業自律等措施，大力整治違規收集使用個人信息等侵害用戶權益行為。去年累計檢測208萬款App，通報1549款違規App，對514款拒不整改的App進行下架處理。