12月8日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)了一個(gè)關(guān)于《網(wǎng)絡(luò)安全事件報(bào)告管理辦法(征求意見稿)》公開征求意見的通知，里面提到對(duì)重大、特別重大網(wǎng)絡(luò)安全事件都要求1小時(shí)內(nèi)報(bào)告。從這個(gè)征求意見稿中可以看出，基本上等同于安全生產(chǎn)事故，避免謊報(bào)、瞞報(bào)，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)國(guó)家網(wǎng)絡(luò)安全。

在網(wǎng)絡(luò)安全事件分級(jí)指南中，重大、特別重大網(wǎng)絡(luò)安全事件里提到關(guān)于個(gè)人信息泄露的標(biāo)準(zhǔn)，分別是1000萬人和1億人以上，還有較大網(wǎng)絡(luò)安全事件是100萬人以上。通過這些描述，我想到如何來調(diào)查取證關(guān)于個(gè)人信息泄露，這個(gè)難度還是挺大的。因?yàn)樾畔⒈恍孤读?，也可能信息被分解或加工，這個(gè)就真的沒法取證了。特別在國(guó)內(nèi)，個(gè)人信息泄露的太嚴(yán)重了。比如，今天有的學(xué)校要家長(zhǎng)填個(gè)什么信息，明天就有相關(guān)機(jī)構(gòu)給你打電話。特別是疫情這幾年，各種實(shí)名要求，信息泄露太嚴(yán)重了。那個(gè)人信息被泄露的傳播交易方式是怎樣的了，結(jié)合個(gè)人經(jīng)驗(yàn)和調(diào)查，列舉了以下途徑。

小范圍同行傳播

特別是一些對(duì)獲客要求的服務(wù)行業(yè)，一般通過線下方式傳播，或網(wǎng)上分散交易傳播，并且規(guī)避相關(guān)法律法規(guī)中的下限要求，這種方式取證都沒辦法，也是主要的擴(kuò)散辦法。

暗網(wǎng)傳播

通過在暗網(wǎng)上發(fā)布相關(guān)信息，比如某某省學(xué)生家長(zhǎng)數(shù)據(jù)、某某省車主銷售數(shù)據(jù)等諸如此類的，然后通過比特幣交易，這種也有很大欺騙性，一般售賣者都會(huì)注水。一些安全公司會(huì)通過此方法購買一些數(shù)據(jù)，作為情報(bào)數(shù)據(jù)。

社群傳播

有的售賣者主要通過蝙蝠群、微博群、QQ群組、微信群等國(guó)內(nèi)即時(shí)通訊工具發(fā)布售賣信息，然后通過其它方式進(jìn)行交易躲避監(jiān)管。有的售賣者通過telegram、whatsapp、line、instagram、twitter等境外即時(shí)通訊工具發(fā)布售賣信息，再通過境外第三方平臺(tái)進(jìn)行交易。

專門網(wǎng)站傳播

黑客組織有的會(huì)自建信息售賣網(wǎng)站，類似電商網(wǎng)站一樣，實(shí)現(xiàn)售賣信息展示和交易的一體化。

基于這些，也在思考如何調(diào)查取證，也看了一些外部攻擊面廠商、開源情報(bào)廠商相關(guān)宣傳和思路講解，其實(shí)還是停留在信息搜集層面，無法做到調(diào)查取證層面，沒法核實(shí)真實(shí)信息來源，即使售賣者說有1000萬數(shù)據(jù)，也不能光依靠這條售賣信息作為證據(jù)來作為發(fā)生重大安全事件的依據(jù)，所以說這些廠商獲取的情報(bào)信息只能作為基本情報(bào)數(shù)據(jù)參考。

那怎么才能證明數(shù)據(jù)泄露多少了，我覺得調(diào)查取證的關(guān)鍵在于數(shù)據(jù)安全這塊，就是針對(duì)數(shù)據(jù)泄露方面，審計(jì)日志是否完善，有沒有強(qiáng)大的數(shù)據(jù)審計(jì)日志系統(tǒng)，通過建立健全日志審計(jì)系統(tǒng)，為數(shù)據(jù)安全保駕。除了日志審計(jì)這塊，是否還有更好的取證辦法，這塊也值得深思，因?yàn)楸还粼斐尚畔⑿孤吨?，一是立即修?fù)安全問題，二是需要調(diào)查取證，追究責(zé)任。

說了這么多，在個(gè)人信息保護(hù)方面，特別是政府的信息系統(tǒng)、大型互聯(lián)網(wǎng)廠商的系統(tǒng)等如何保障個(gè)人信息非常重要。