对个人隐私不敏感？警惕隐私数据泄露三大渠道！( 二 ) 新華社北京8月27日電題：對個人隱私不

　　大会召开期间， 5G发展与安全论坛、网路安全人才论坛、电子取证技术与发展论坛等多个分论坛，纷纷探讨了个人隐私相关问题。专家表示，如今公民个人隐私大量存在於政企平台，其保护面临着严峻挑战。

　　隐私数据是通过哪些渠道泄露的？与会的网路安全专家、中国工程院院士邬贺铨表示，一方面，一些互联网公司的App越权收集用户资讯，侵犯了个人隐私权；另一方面，一些合法利用用户个人资讯的公司，没有做好资讯保护工作，导致个人资讯大量泄露。

　　个人隐私泄露究竟有多猖獗？“新华视点”记者做了一个小测试。在搜索引擎键入“个人资讯买卖”“私家侦探”等关键词，就能看到不少关於资讯贩卖的内容。记者找到一家私家侦探公司，客服人员表示，只要记者给出手机号和身份证号，他就可以在5天内查到该号码的通话记录和2年内开房记录，开房记录查询价为4200元。

　　这只是公民资讯泄露乱象的冰山一角。参加大会的奇安信行业安全研究中心主任裴智勇表示，除了部分网路公司越权收集用户数据，网路攻击、内鬼窃取、工作人员操作失误是个人资讯泄露最主要的三大原因。

　　首先，网路漏洞被黑客攻击，隐私资讯批量流出。去年6月，视频播放网站A站自曝遭遇黑客攻击，资料库近千万条用户数据泄露。

　　国家互联网应急中心近日公布的《2019年上半年我国互联网网路安全态势》显示，今年初，在我国境内大量使用的MongoDB、Elasticsearch资料库存在严重安全漏洞，访问者无需许可权验证即可通过预设通信埠本地或远程访问资料库并进行任意增、删、改、查等操作，资讯泄露风险严峻。

　　其次，在高额利益引诱下，部分机构内部人员非法获取公司数据贩卖。 2017年，四川警方侦破一起新生婴儿资讯倒卖案，发现是某社区卫生服务中心工作人员徐某利用职务之便，掌握该市妇幼资讯管理系统市级许可权账号密码，非法下载新生婴儿数据50余万条，贩卖数万条。

　　第三，由於企业工作人员缺乏安全和风险评估能力，导致无意识的错误操作引起资讯泄露。

　　误发送邮件、许可权设置错误和伺服器配置不当等误操作都可能导致数据泄露。奇安信针对2018年全球重大数据泄露事件进行统计分析後发现， 11.1%的事件是由於配置错误或操作不当导致的。奇安信就曾发现某健康App的伺服器没有设置密码，任何人都能够查看登录者状况和发送的消息内容。

对个人隐私不敏感？警惕隐私数据泄露三大渠道！( 二 )