2018年04月11日 13:26来源:人民网

　　360企业安全研究院院长裴智勇对21世纪经济报道记者指出，通常大规模数据泄露主要是因遭遇黑客攻击，或是内部员工进行数据倒卖，但近期发生的数次事件则开始呈现出数据泄露的另一种类，即相关机构在用户未知情的情况下获取了必要数据，且未能尽到保密义务，使得这些数据在使用中遭到泄露。

　　“一是机构可能自己内部使用的时候不慎造成泄露，再就是它和第三方合作。现在很多机构，特别是互联网企业，收集了很多用户数据，为最大化其商业价值，他们或多或少都会把数据和第三方进行分享。”他表示，“在这个过程当中，方式不对，或是没有安全保护意识，就会造成用户信息泄露。”

　　裴智勇指出，互联网公司通过对用户的数据挖掘，可以进行更精准的定位，而这也是拉开企业之间服务质量差距的门槛，数据已相当于一个高价值资产。

　　“我们都遇到过，在网上搜了什么，用到另外一个和之前的搜索引擎没有任何关系的app的时候，刚搜索过的东西也会被以相关广告推送。这其实就是数据在不同企业之间共享，业内称作‘广告联盟’，很多大型互联网企业都会有。”裴智勇介绍说，“Facebook其实也是类似。”

　　裴智勇表示，作为企业，在收集用户数据的时候应当遵循“最小必要”、“用户知情和授权”、“必要保护”三个原则，而从实践来说，这还需要执法和监管机构去进行控制和保障。

　　“在互联网时代，普通人几乎是完全没有能力保护个人信息的。”裴智勇指出，“互联网服务商向你要求信息，你几乎是无法抗拒的。”因而，从用户的角度来说，应当对这一现实有着清醒的认识，对待可能存在的泄露心存警惕。

　　“现在，我国有关部门也在研究相关技术，比如‘同态加密’，以用于企业之间的共享数据。”裴智勇介绍说，“但目前这些技术还不是很成熟，离广泛应用还有差距。”

　　平安科技总经理助理兼首席产品官区海鹰则对21世纪经济报道记者表示：“数据泄漏核心在于没把数据安全放在首位及数据管理体制不完善，没能有效预防数据泄露。科技公司的数据管理应该受到监管，例如流程、技术方案、防范措施等，这样才能更好保障客户信息安全。”

　　近日，有分析称区块链+社交媒体的组合或许能够在未来解决数据使用透明度，对此，区海鹰表示：“区块链是解决方案一部分，单靠技术不能完全保障数据安全，需要制度、体制等全方位完善。”