網(wǎng)絡(luò)安全專家、白帽匯創(chuàng)始人趙武表示，目前信息泄露不斷發(fā)生，但相應(yīng)的技術(shù)安全規(guī)范和要求仍未出臺(tái)，公民的個(gè)人信息仍處于“危險(xiǎn)期”。

對于外賣平臺(tái)涉嫌泄露客戶隱私的問題，趙武分析稱，有可能是外賣平臺(tái)程序存在漏洞，比如API（應(yīng)用程序編程接口）沒有做認(rèn)證，網(wǎng)絡(luò)入侵者可以根據(jù)訂單序列號(hào)爬取用戶信息。歷史上出現(xiàn)過很多起類似案例，例如一些招聘網(wǎng)站的簡歷大規(guī)模泄露等。

第二種可能是跟商家合作的第三方泄露信息。比如有的商家會(huì)搞一些積分、返利、贈(zèng)券等活動(dòng)，這些活動(dòng)一般是第三方公司承做。他們在活動(dòng)中會(huì)搜集用戶的信息，而本身對數(shù)據(jù)的保護(hù)不如平臺(tái)嚴(yán)密，因此很容易被入侵?！按饲?2306網(wǎng)站信息泄露就是這種情況。”趙武說。

趙武介紹，去年6月份我國的《網(wǎng)絡(luò)安全法》已經(jīng)正式實(shí)施，總的指導(dǎo)要求已經(jīng)明確，但相應(yīng)的具體技術(shù)安全規(guī)范仍未出臺(tái)，尤其是對商業(yè)公司的信息監(jiān)管沒有很具體的要求。

如何防范信息泄露，趙武表示，一方面國家應(yīng)該盡快出臺(tái)網(wǎng)絡(luò)安全保護(hù)具體細(xì)則，嚴(yán)格立法要求企業(yè)對安全事故負(fù)責(zé)，尤其是跟隱私相關(guān)的數(shù)據(jù)泄露必須有懲罰和賠償機(jī)制，不允許企業(yè)增加“黑客攻擊導(dǎo)致的數(shù)據(jù)泄露不承擔(dān)責(zé)任”類似的霸王免責(zé)條款。同時(shí)，嚴(yán)格管束企業(yè)方對數(shù)據(jù)的利用情況，出一次事，處罰一次。

另一方面，商業(yè)公司要及時(shí)更新信息保護(hù)手段，建立深層防護(hù)機(jī)制，在做數(shù)據(jù)分析和使用時(shí)，可以先將客戶的敏感信息隱去，用虛擬ID代替；再將其隱私信息通過加密的手段做二次防護(hù)。

此外趙武表示，商業(yè)公司還應(yīng)完善信息管理機(jī)制，“比如技術(shù)加密的算法是什么，什么樣的人才能接觸到用戶數(shù)據(jù)，建立詳細(xì)的技術(shù)標(biāo)準(zhǔn)規(guī)范”。