“開盒”黑灰產：數據流動的合規挑戰

通信世界網消息（CWW）近日，一名13歲未成年人通過海外社工庫獲取他人隱私信息並實施網絡暴力，不僅暴露了個人信息保護的嚴峻形勢，更將“開盒”這一黑色產業鏈推至輿論前臺。這場由追星糾紛引發的鬧劇，暴露出網絡黑灰產對個人信息的肆意侵害，數據安全問題再次成爲社會焦點。爲此，工信智媒體記者採訪了奇安信集團副總裁、數據安全首席科學家劉前偉。

社交平臺成黑產“幫兇”

據調查稱，此次事件的開盒信息來源於海外社交平臺裡一個名爲“天網社工庫”的羣組。這是一個通過非法手段收集個人隱私信息的數據庫，而連接這個社工庫是海外社交平臺Telegram。在這些非法收集個人信息的“社工庫”信息羣裡，個人隱私被任意販賣、流轉和公開，使其成爲“網絡黑色產業鏈”的重要幫兇。

劉前偉表示，對於社交平臺而言，一是加強內容審覈，清除非法信息。平臺應利用技術手段（如關鍵詞過濾、AI識別）主動篩查涉及“社工庫”交易及隱私泄露的羣組和內容，及時封禁違法賬號並清理相關數據。

二是完善數據保護，強化權限管理。爲防止黑客攻擊或內部人員違規獲取用戶隱私（如身份證號、手機號），應對數據進行加密存儲和傳輸。建立嚴格的權限分級制度，僅允許必要人員訪問敏感數據，並記錄所有操作日誌以便追責。

三是配合監管和執法部門，切斷黑產鏈條。平臺需積極配合監管及執法部門，在接到舉報或司法要求時，提供涉案賬號關鍵信息，助力公安機關溯源黑灰產團伙，共同切斷網絡黑灰產業鏈。

面對社交平臺成爲黑產鏈條重要節點的現狀，企業需構建"預防-監測-響應"的全鏈條防護體系。在技術層面，通過AI驅動的內容審覈系統實現毫秒級違法信息攔截，運用國密算法建立端到端加密傳輸通道，部署動態行爲分析引擎構建用戶行爲基線模型。當前技術防禦存在兩大瓶頸：一方面攻擊手段迭代速度遠超防禦體系更新，API接口、供應鏈等新型攻擊面不斷擴展；另一方面內部管控存在85%的數據泄露源於內部人員的嚴峻現實。奇安信通過威脅情報驅動的自適應防禦系統，結合零信任架構與終端安全沙箱技術，實現威脅自動化處置與動態訪問控制。

跨境數據流動的合規挑戰

在數據跨境流動領域，企業面臨從"形式合規"到"實質合規"的轉型壓力。從近年來各國的司法實踐來看，數據安全合規已經從“形式合規”逐漸向“實質合規”邁進。企業在跨境數據流動的合規中，需更加重視數據安全的結果，即關注數據有沒有泄露、有沒有竊取、有沒有被濫用或者違規出境等，再依靠簡單部署幾套產品就可以應付合規的時代已經一去不復返了。因此，企業僅建立制度和管理層面的靜態體系是遠遠不夠的，必須藉助技術手段實現覆蓋數據全生命週期和業務全流程的安全與合規管控，實現動態以及持續性的實質性合規。

當前，國家多部門出臺了較爲詳盡的數據安全合規要求，標準較高、要求顆粒度很細。在細分領域，國家互聯網信息辦公室2024年3月22日正式公佈了《促進和規範數據跨境流動規定》，近日又聯合公安部公佈了《人臉識別技術應用安全管理辦法》，這一系列標準化文件都對國家數據安全保護與個人權益保護提出了完備要求，爲政企機構數據安全合規建設提供了明確指引。

劉前偉表示，從政企客戶角度，需要圍繞完整的數據安全治理、數據安全技術、數據安全運營三大體系，形成貼合自身實際需求的整體方案。

其中在數據安全治理層面，重點是推動數據安全分類分級，制定防護策略。其中包括開展自身的數據資產梳理和盤點，制定分類分級標準，實施分類分級工作，形成數據分類分級清單等。在這個基礎上，繪製敏感數據流轉視圖，洞察敏感數據風險，並開展分級管控和防護策略設計，確保相關產品能力落地。

在數據安全技術層面，重點是通過技術手段強化安全能力，抵禦數據泄露、勒索攻擊等各種內外部威脅。企業需要通過專業產品能力和定製化安全策略，覆蓋API訪問、數據流轉、數據跨境、數據安全全局管理等重點場景。

在數據安全運營層面，需要建立常態化數據安全運營體系以及應急響應體系。確保管理得到有效執行、技術得到有效使用，並通過平戰結合，持續運營，讓數據安全保障貫穿始終。