2017年3月3日晚,小马哥在全国政协十二届五次会议开幕会后,首次提前披露了包括“个人信息安全保护”、“关注未成年人上网”等两会建议,直击七个当下社会热点问题。并就“加强大数据环境下的个人信息安全保护”相关问题接受了记者的采访。
小马哥在媒体见面会上表示为加大打击个人信息贩卖,腾讯正在建立及不断完善风控和大数据模型与黑客及不法分子对抗,他尤其强调在做黑产对抗模型时,应该有选择性的管理好大数据,最好是只管理必要的、脱敏的那一部分。
随着互联网技术的发展,网络黑色产业链如个人信息盗取与泄露、网络诈骗等问题随之升级,呈现跨平台化、分工化、高频率化发展,对互联网安全环境以及用户的资金财产安全形成威胁,引发社会多方关注。
《中国网民权益保护调查报告 2016》显示,我国54%的网民认为个人信息泄露严重,84%的网民亲身感受到由于个人信息泄露带来的诸多不良影响。“不仅是运营商,包括网络端、银行端都已经更加全面地实名化,监管部门也在加大对贩卖公民个人信息的专项打击。我呼吁打击力度能够更大一些,进一步打击倒卖个人隐私信息行为,这是很多诈骗犯罪的主要来源,不管在立法层面、还是执法层面,都需要加强。”小马哥说:“这不是说搞一个运动。因为你搞完运动之后他们下面又冒出来了。所以还要让社会形成一些案例,比如说一个诊所或者医院或者是学校把用户的数据偷出来,会面临什么样的惩罚。”
2016 年腾讯安全团队把公民个人信息贩卖行为作为重点的打击对象,针对可能存在该类型风险的社交群进行集中排查,导入人工审核确认,逐一排查,确认有违规违法行为的社交群,一律封停。
2016 年至今,通过腾讯安全团队的排查和用户的举报,共查处涉及个人信息贩卖的社交群 4700 多个,封停 3500 多个社交帐号。在 2016 年 11 月,腾讯安全团队还协助无锡市警方破获了一起非法贩卖个人信息的案件,抓获犯罪嫌疑人 17 名,及时阻止1. 1 亿余条被盗公民信息流向黑市。
值得关注的是,由于目前大量用户在各家网站或者各家企业使用的密码雷同,所以如果一家企业数据库被黑客盗取,黑客再通过撞库批量登录其他网站,则很有可能得到各家企业及网站的用户信息。在谈及企业对抗网络攻击等不法行为时,小马哥呼吁企业需要不断完善风险控制机制和模型,形容是一个“斗智斗勇的过程”。
“如果你(企业)没有做大数据和风控的话,会有危险的。要建立大数据的模型,要针对这些个案来找规律,然后再来训练这个模型,然后要让它越来越精准,能够逮得住这些人,能够做这些事情。”小马哥说。
在腾讯各个产品及业务,如微信、QQ、腾讯手机管家、腾讯大金融安全等均拥有极强的风控能力,为用户提供了多项个人信息保护功能,如账号登录安全、支付安全、二次校验保护、拦截恶意网址、一键举报等,为用户个人信息安全打造完善的防御体系。
小马哥进一步强调,企业在做风控对抗模型时,需要有选择性的收集并安全的管理大数据信息。呼吁企业自律,只管理必要的数据信息,且需要对数据信息进行脱敏处理,建议采取分散式大数据存储及面向用户的单向加密存储机制。“但是现在你看到很多企业的信息保存得很乱的,包括密码都是明文保存的。QQ微信的密码从来不是这样保存,从我们创业公司第一天起,密码就是单向的(只有用户知道),就是我(企业)都不知道。那这个原始数据都不是明文存储的,而是单向的。或者说数据存储分散一点,一块块切开,让它不要出问题时一锅端拿走。这样的话才能保证安全了。”
小马哥同时认为这些都建立在基础网络设施安全的基础上,他坚信“虽然有点复杂,但天天去想、去试,一个个去解决,(安全问题)我相信总能解决”。
|