你的通話記錄里，最常用的30個聯(lián)系人是誰，你家住何處，經(jīng)常在哪兒活動，余額寶里還有多少錢，在什么時候買過幾件內(nèi)衣……這些你以為的私密信息，其實都可以被輕易查到。最近，有媒體調(diào)查發(fā)現(xiàn)，一個隱藏在現(xiàn)金貸平臺背后的數(shù)據(jù)產(chǎn)業(yè)鏈正在悄然活動。只需要幾元錢，就能查到通話記錄詳情、賬單消費、出行信息，甚至包括電商網(wǎng)站、移動支付等所有行為軌跡，以及央行征信報告、水電煤使用等在內(nèi)的生活信息。

信息泄露的方式有哪幾種？花幾百元購買到開房記錄、名下資產(chǎn)、航班信息等，有可能出自“內(nèi)鬼”的收集和販賣；雙十一購物之后遭到“客服”詐騙，是電商和物流環(huán)節(jié)的安全失守；在相關(guān)網(wǎng)站注冊和登記的信息被公之于眾，問題出在網(wǎng)站技術(shù)不過關(guān)及黑客惡意攻擊。而這次的信息泄露方式不同于上述任何一種，它是依托于現(xiàn)金貸的一種“風控奇招”，雖名曰“大數(shù)據(jù)”，實際上是繞過監(jiān)管的網(wǎng)絡爬蟲。具體原理是這樣的，用戶使用網(wǎng)貸平臺借款，需要提供基本信息，想借出更多款，信息得更完備，倘若超出網(wǎng)貸平臺掌握的信息限度，就得依托第三方公司抓取更多數(shù)據(jù)，而數(shù)據(jù)公司通過二維碼等取得用戶授權(quán)，登陸各類網(wǎng)站抓取用戶信息，再反饋給網(wǎng)貸平臺。在整個過程中，最關(guān)鍵的環(huán)節(jié)就是用戶授權(quán)。

用戶對數(shù)據(jù)公司的授權(quán)，有時候要基于一些特殊的情形，比如當用戶使用現(xiàn)金貸時，個人信用審查是必不可少的一步。但有的時候，授權(quán)也會以其它方式體現(xiàn)出來，比如前不久社交網(wǎng)絡上流行的“左右腦測試”，就以微信、微博等授權(quán)的方式進入第三方網(wǎng)頁，同樣的，很多人參加抽獎游戲、進行網(wǎng)絡閱讀等，都得通過授權(quán)才能進行下一步操作。此處的“授權(quán)”，被很多人視為大數(shù)據(jù)收集和利用的必要步驟，但根據(jù)今年6月份實施的《網(wǎng)絡安全法》，“網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意”。遺憾的是，很多網(wǎng)頁在取得用戶授權(quán)時缺乏明示和增強式告知，甚至一些知名APP也不講道理，使用過程中要調(diào)取相冊、位置等不相關(guān)的內(nèi)容和數(shù)據(jù)，嚴重侵犯用戶的個人信息權(quán)利。

大數(shù)據(jù)時代，通過收集個人信息的確有助更好了解用戶，推送高效精準服務，但收集要有尺度，利用要有規(guī)范。從目前來看，我國大數(shù)據(jù)產(chǎn)業(yè)面臨很多問題，涉及從采集到應用全生命周期的各個環(huán)節(jié)，包括數(shù)據(jù)質(zhì)量、數(shù)據(jù)隱私、以及數(shù)據(jù)采集界限等方面，特別是在數(shù)據(jù)流通上面臨“灰色產(chǎn)業(yè)鏈”的拷問。而除了《網(wǎng)絡安全法》及“兩高”對個人信息的司法解釋，大數(shù)據(jù)的監(jiān)管方式主要靠自律，如在中央網(wǎng)信辦的委托和指導下，部分企業(yè)自發(fā)成立“中國大數(shù)據(jù)行業(yè)自律公約”；今年以來，多部門開展隱私條款專項工作，督促10款產(chǎn)品明示其收集、使用個人信息的規(guī)則，并征求用戶的明確授權(quán)。但針對大數(shù)據(jù)的種種問題，在行業(yè)自律之外，應當升級監(jiān)管手段。首先，要制定行業(yè)規(guī)范，保證大部分產(chǎn)品和服務標明收集個人信息的初衷、范圍、方式方法，甚至要提供一站式的撤回和關(guān)閉授權(quán)等，對某些越界行為進行責任追究；其次，升級技術(shù)安全手段，通過完善“反爬蟲機制”以及人機識別等手段，實現(xiàn)對內(nèi)部網(wǎng)絡和數(shù)據(jù)庫的有效維護；最后，還要提高相關(guān)從業(yè)者的職業(yè)素養(yǎng)、安全認知。

互聯(lián)網(wǎng)時代便捷與風險并存。在這場網(wǎng)絡安全攻防戰(zhàn)中，要進一步明確網(wǎng)絡和服務提供者的法律責任，從源頭層面排除安全漏洞和隱患，為網(wǎng)絡信息安全裝上防盜門。（南方日報理論評論部 扶青）