李克强训示守牢信息安全严办违规者 学者:安抚民众对个资外泄担
北京师范大学政府管理研究院院长唐任伍接受《联合早报》采访时指出,中国很多民众担心不法分子公开出售个人信息牟利,甚至诈骗,李克强意在向民众释放信息:“对公开泄露信息、利用个人信息来牟利的行为,官方是要祭出惩罚的”。
近期传出中国可能出现有史以来最大规模数据泄露的消息后,中国总理李克强星期三(7月6日)召开会议,要求守牢信息安全,严肃查处违规使用信息、滥用信息等行为。受访学者认为,李克强最新表态是间接回应黑客攻击事件,有意安抚民众对个人资料可能外泄的担忧。
身份不明的黑客“ChinaDan”上星期四(6月30日)在网络论坛发消息称,上海警方数据库泄露,多达10亿中国民众的个人信息被窃取。黑客并提出以10个比特币,即等同20万美元(28万新元)的价格,出售超过23太字节(Terabyte)的数据,相当于总长逾1万1000个小时高清电影画面的数据量。
相关话题引发中国网民热议,“数据泄露”的话题标签本月3日还被微博屏蔽。有网民表示震惊,形容数据泄漏如同“裸奔”;但也有网民质疑消息真实性,认为10亿民众的个人资料只求售10个比特币过于廉价。
《华尔街日报》《卫报》等西方媒体尝试拨打已被曝光的电话号码核实,发现部分号码已无效或不再使用,但也有部分中国民众确认他们的信息,部分证实黑客攻击事件。
中国潜在的数据和安全漏洞曝光,引发科技界哗然。总部位于北京的策纬咨询公司科技政策研究主任凯娜4日发推文说,如果黑客声称手上握有的数据资料确实来自警方,“这将是史上最大和最糟糕的外泄事件之一”。
彭博社报道指出,在代码和数据研究人员看来,疑似被窃数据凸显中国政府数据收集的惊人广度,以及如何管理这些信息的诸多风险。
报道引述安全研究人员分析,数据泄露事件可能因开发人员不经意把访问数据库的密钥发布上网。
也有人认为,更大可能是托管警方数据库备份或同步服务的云服务供应商被黑客攻破。阿里巴巴、腾讯和华为目前是中国最大的外部云服务供应商。
近年数据泄露频发生须加强管控及完善法律
官方对事件保持沉默数日后,李克强星期三主持召开国务院常务会议,强调要守牢信息安全,完善安全管理规定,保护个人信息、隐私和企业商业秘密,“做到安全可靠、便捷高效,让群众和企业办事放心省心”。
李克强也要求严肃查处违规使用信息、滥用信息等各类侵犯个人和企业合法权益的行为。
受访学者认为,中国多年来不重视个人信息保护,这起事件再度敲响警钟,相信官方下来会堵上数据管理漏洞,加强制度建设及完善相关法律。
北京师范大学政府管理研究院院长唐任伍接受《联合早报》采访时指出,李克强虽然没有直说,“但很显然是很有指向性的(在回应事件)”。
他说,中国很多民众担心不法分子公开出售个人信息牟利,甚至展开诈骗,李克强意在向民众释放信息,“对公开泄露信息、利用个人信息来牟利的行为,(官方是)要祭出惩罚的”。
重庆市协和心理顾问事务所所长谭刚强受访时则说,中国在疫情下加强个人数据采集,让数据安全管理增加了难度,泄露的风险也随之加大。黑客事件暴露管理机制不到位,导致民众不安全感上升。
他认为,官方须在制度层面加强管控,才能更有效保障数据安全。
唐任伍认为,数据如果是从云端被盗,就表示设备管理不善,服务商和管理人可能须承担相关责任。彭博社指出,如果责任在于云服务供应商,可能会加速政府机构迁离私营的服务供应商。
中国近年数据泄露事件频发,2016年阿里创始人马云等中国公众人物的敏感信息也曾被发布在推特上。