中新网报道 说：近日，如家、七天等连锁酒店被曝客户开房信息泄露，有媒体报道称在一个名为“查开房”的站点，就可通过客户姓名查到其身份证号和登记日期等信息。另有网友爆料通过淘宝也可买到开房记录。有网友质疑，这次信息泄露的原因是什么，这些数据又将起到什么作用，普通用户应该怎样防范自己的信息被泄露。 带着这些疑问，金山软件首席安全专家李铁军、北京汉卓律师事务所律师安百山将于10月23日上午10:00做客中新网视频访谈间，对网友关心的问题作出深度解读，敬请关注。 (2013-10-22 16:59)

主持人 说：各位朋友上午好，欢迎收看《财富峰谈会》。我是主持人陈虎龙。近日，如家、七天等连锁酒店被曝客户开房信息泄露，有媒体报道称在一个名为“查开房”的站点，就可以通过客户姓名查到其身份证号和登记日期等信息。另外也有网友爆料通过淘宝也可买到开房记录。有网友就说，这次信息泄露的原因是什么，这些数据又将起到什么作用，普通用户应该怎样防范自己的信息被泄露？今天来到我们演播间的是两位专家，金山软件首席安全专家李铁军老师，欢迎您李老师。 (2013-10-23 10:02)

李铁军 说：大家上午好。 (2013-10-23 10:02)

主持人 说：第二位是北京汉卓律师事务所律师 安百山先生，欢迎您。 (2013-10-23 10:03)

安百山 说：大家上午好。 (2013-10-23 10:03)

主持人 说：一开始听到这个消息挺震惊的，两千万，一除人口比例，75个人的信息就被曝光，这个事李老师您觉得是不是冰山一角？ (2013-10-23 10:04)

李铁军 说：在这个之前，两千万的信息，今天大家都比较关心，其实在那之前，最早的人，圈内的人说8月份就泄露了，在这之前，还有更多的跟互联网企业或者其他应用有关的个人信息泄露，而且规模都比较大，两千万是毛毛雨。 (2013-10-23 10:04)

主持人 说：您刚指出的比较多的数据泄露，这是哪一次信息？ (2013-10-23 10:05)

李铁军 说：几年以前，CSDN，还有若干个企业，上次泄露的信息大概几亿条，后来是国家有关机关专门对这个事情做了通报，把这个事情做了说明，当时受影响的人是非常多的，基本上是资深的人，和对网络重度使用的网民，在这些数据库当中都能查到自己的记录，是非常严重的泄露。此后应该还有一些，有关一些电商它的网站因为漏洞的原因被黑客入侵，数据都被黑客盗走了，这样的情况也出现过。 (2013-10-23 10:05)

主持人 说：这样的信息是从什么环节泄露的？比如我们住到如家的酒店里面，一般来说酒店的管理是把我们的信息存到什么地方呢？ (2013-10-23 10:05)

安百山 说：我理解，从咱们入住以后，酒店有一个登记的信息，他会有自己的一个数据库来管理，同时他掌握了咱们的信息以后，在泄露的环节，有可能有主动和被动两种情况，所谓被动就是刚才谈到的，有一些是被黑客入侵的，还有一些可能是单位的员工通过一些利益关系输送出去的，从企业来讲，对这两种都应该加强防范，被动的被入侵的我们要从技术上讲究方法，主动对外提供的，因为涉及犯罪，我们要对员工加强一个法律的教育，让他知道这种行为的严重后果，加强企业的管理。 (2013-10-23 10:06)

主持人 说：想问一下李老师，如果说我们住如家酒店，有身份证号，客房，存在硬盘或者系统里面，黑客入侵容易吗？ (2013-10-23 10:06)

李铁军 说：应该说有相当大的一个门槛，这些企业有一些基本的防范措施，比如网站的授权什么的，但是因为互联网安全技术在不断地更新和进步，有可能你今天检查是安全的一个系统，但是未来某一天突然一个黑客发现一个新的漏洞，他就有可能入侵，对企业来讲，一劳永逸的让数据库完全保证它的安全，基本上做不到，就需要这个企业在安全方面有一定的投入，部署一定的人力，对他长期地进行管理，如果发现有黑客入侵的苗头，就应该立刻进行处理，避免让损失扩大。 (2013-10-23 10:07)

主持人 说：正如李老师所说的，我们如果说作为酒店管理者来说，时常维护这样的技术安全漏洞，或者有专业的人员维护的话，如果时间比较长，不断地去更新维护的话，可能还是比较安全的，但是如果说随着技术发展，长时间不管，或者今天安全，明天就不一定安全了，就容易被黑客抓住这样的漏洞。 (2013-10-23 10:07)

李铁军 说：对，如果没有专业的安全团队的人去维护这个系统的安全，被入侵是迟早要发生的。 (2013-10-23 10:08)

主持人 说：随着网络的购物不断地越来越频繁，包括平时用信用卡，包括用互联网的方式进行生活当中很多的活动，那是不是有一个问题，大家都关注，我们是不是毫无个人隐私可言，只要是通过互联网用我们的信息，就会有泄露的可能？安律师怎么看？ (2013-10-23 10:08)

安百山 说：对于这一块确实有这样的风险，并且在立法上对这个问题也关注到了，从09年在刑法修正案出台的时候，也规定了一条，属于一个新的罪名，叫非法获取个人信息罪，还有非法提供个人信息罪，规定了这样两条罪名，也是考虑到现在随着互联网的发展，个人信息越来越多的，有可能被他人获取，并从中牟利，给被害人带来一些烦恼甚至是一些损害，所以有这样一个规定。 (2013-10-23 10:09)

主持人 说：李老师您觉得他这种个人隐私方面，技术漏洞，包括我们现在技术方面，互联网的黑客也好，或者是其他方面的技术运用，是不是对我们个人隐私的危害或者是采集、收集什么的比较明显呢？ (2013-10-23 10:10)

李铁军 说：确实是这样，涉及到的所有的业务，只要跟互联网有关的，基本上都会涉及到收集，只要它存在漏洞，黑客就有可能利用技术的手段去入侵、下载，当然入侵、下载本身这个过程就是违法的，如果发现一个网站有漏洞，直接上网站公布，或者联系相应的企业让他去维护，修补这个漏洞，这个是一个正面的作用，但是如果说你利用漏洞入侵了这个服务器，下载了其中的数据，就是违法的。 (2013-10-23 10:10)

主持人 说：从事件发生到发展的过程，有主动和被动入侵的两种，如果遭遇到这样的事情，如何从法律的角度维护我们的权益呢？ (2013-10-23 10:10)

安百山 说：其实现在从个人来讲，如果是单个的一个个体去维权，我觉得存在两个问题，一个是咱们相关的法律还不是很健全，另外一个维权的成本会非常高，因为现在是这样的，对于个人隐私和个人信息这一块，现在在我们的民法上，对于这一块的保护是纳入到一个，属于侵害名誉权的范畴认定的，只有在对方在侵犯了你的个人隐私，导致你的名誉权受损，在这种情况下，你才能有这样的维权的可能性，如果没有达到这样一个程度，仅仅确实是泄露了你的隐私，披露了你的个人信息的话，但是没有涉嫌侵害到你的名誉的话，那你就还没有办法维权。 (2013-10-23 10:11)

安百山 说：但是像这一次两千多万条这样一个事件，就会涉及到相关的披露人，获取这些信息的人涉嫌刑法规定的非法获取个人信息罪，因为按照这个规定，以窃取或者其他不当的方法获取个人信息，情节严重的，是要处三年以下有期徒刑或者拘役，并处罚金。如果单位构成犯罪的，对单位主要负责人也要做出处罚。 (2013-10-23 10:12)

主持人 说：我们关注到一点，比如我们拿酒店来举例子，比如酒店被动的被黑客入侵，我们会不会追究酒店的责任呢？ (2013-10-23 10:13)

安百山 说：从法律上来说，按照现在的规定，刚才提到的非法获取和非法提供这两条罪名，它都是有一个前提，就是比如说像酒店如果是泄露的话，应该会涉嫌到非法提供个人信息罪，那非法提供个人信息罪，按照法条的规定，属于故意的行为，如果刚才您说到这样的情况，不是一个故意的行为，而是被黑客入侵了，它在这种技术防范方面也采取了必要的措施。 (2013-10-23 10:14)

安百山 说：这个时候这个企业相对来讲，它是不应该承担责任的，从现在的法律规定上是不需要承担责任的。但是如果是说它对于这个系统的漏洞存在的过错，比如说他知道这儿有漏洞有可能入侵，但是没有维护，这个时候他就有存在过错了。 (2013-10-23 10:14)

主持人 说：这儿有一个例子，我们一起看一下在“查开房”网站之前，第三方检测机构乌云报告指出，浙江慧达驿站网络有限公司，为如家等多家酒店提供的无线门户认证系统存在信息泄露的安全隐患，但慧达驿站称，漏洞已经修复，并未造成住客信息泄露。请问李专家，如果要查询用户信息泄露的源头应该从哪来查找？ (2013-10-23 10:15)

李铁军 说：这里面有一个重点，这是为酒店提供技术服务的第三方，他为什么要存储和收集用户信息？这是非常关键的东西，客户在酒店消费，酒店存储他的信息，这可以理解，还有国家机关来调用他的信息去查案，也可以理解，但是第三方为什么要收集这些呢？你需要解释这个问题。他这种存储的过程需要去考虑到，还有他存在的技术漏洞被无关的黑客找到这个技术漏洞，从他的服务器上下载数据，也可以窃听，或者截获数据，可能他已经修复了，但是在漏洞信息公布以前，到底有没有黑客把所有的信息下载，无法知道。 (2013-10-23 10:15)

主持人 说：有可能漏洞修复之前被下载了？ (2013-10-23 10:15)

李铁军 说：对，漏洞修复之前发生什么事情我们不知道。 (2013-10-23 10:16)

主持人 说：像如家这样非常大的连锁酒店这样的企业，如果说我们，从您的专业角度来说，有一个团队开发这样的一个软件，我们在客户入住的时候，存储一些这样的信息，这个费用成本大不大？是否需要第三方的软件公司帮他做这样的事？ (2013-10-23 10:16)

李铁军 说：肯定是需要的，因为酒店本身是传统的企业，传统行业对信息化方面不是很熟悉，他肯定要做这方面的业务的时候需要第三方支持他做这个事情。 (2013-10-23 10:17)

主持人 说：如果他们两方说，漏洞被修复之前，我们的信息泄露出去，这个责任应该追究谁的呢？ (2013-10-23 10:17)

安百山 说：这里面相当于是委托关系，或者是个人信息存储这一块，如果酒店委托了第三方来管理的话，在这个时候，信息被泄露出去，这个责任主要应该由实际的管理方来承担，我们探讨这个前提，它是在第三方泄露出去的，因为这个信息虽然是在第三方管理，但是酒店肯定也可以拿得到，如果酒店的人员提供出去的话，那就是酒店的工作人员要承担责任。 (2013-10-23 10:18)

主持人 说：我们探讨这个事的时候，我们假设从您的技术角度分析，是不是能够从一些专业的软件或者说您的技术方面去探索到，或者追究到我的信息如果被酒店泄露出去，第三方泄露出去，有没有痕迹可言呢？ (2013-10-23 10:18)

李铁军 说：肯定会有，这都需要网监部门去查，大规模的信息泄露发生，企业会报案，网监去查看入侵者是谁，但是这样的案例非常非常少，从事例来讲，很多企业不愿意对社会公开，几乎没有报案的，他就把自己的事处理完了算了，继续改进有没有做呢，也不知道。 (2013-10-23 10:19)

主持人 说：可能有一个人泄露信息以后，只把自己的事搞定，也不会扩大说让大家都知道有这样的危险。 (2013-10-23 10:19)

李铁军 说：对。 (2013-10-23 10:19)

主持人 说：那如果说我们在个人信息保护、隐私安全这方面，我们确实是需要进一步维护我们的权益，而且需要相关的法律不断地建设、完善，这儿我想问安律师，什么样的部门或者什么样的渠道对这样的事情进行监管更合适呢？现在是一个什么样的情况呢？ (2013-10-23 10:20)

安百山 说：现在对于个人隐私、个人信息这一块的保护，我觉得还不是很健全，也不是很到位，因为现在，刚才咱们也提到了，对于个人隐私的保护在民法上还是纳入到名誉权来保护的，只有在，公布他人的隐私，使他人的名誉权受到损害，达到这样的程度，才能说侵犯了他人的隐私权，是要到这样的层面，如果是这样的话，很有可能我把他的隐私宣扬出去了，公布出去了，但是他的名誉没有受损，所以这个时候他就不会受到制裁，因为立法也有一个过程，可能这种情况考虑的不是很周全，或者以前对于隐私的关注也不是很重视，现在随着咱们对个人隐私、个人信息的保护程度越来越高，所以这一块从立法上应该加以完善。 (2013-10-23 10:21)

安百山 说：同时在刑法上，09年刑法修正案里面，对于个人信息做了一个明确的保护，但是当时，虽然是考虑到对个人信息进行保护，个人信息如何界定？还有哪些信息是需要保护的？包括姓名、性别、年龄、出生日期，所有的这些个人都要加以保护，还是说其中的某些进行保护。所以这个时候司法上就存在着不统一。 (2013-10-23 10:21)

安百山 说：这一次谈到大数据被纰漏或者是泄露，这种情况我觉得是由公关部门直接介入，因为从现在被泄露的情况来看，我觉得这里面无论是有没有人提供，肯定是有人获取了，现在获取是必然的，如果获取是必然的，按照刑法修正案，以窃取或者其他的手段非法获取他人的信息就构成犯罪，这里面就有犯罪的行为， 调查犯罪是谁的责任？就是公安机关，公安机关应该介入。 (2013-10-23 10:22)

李铁军 说：我觉得律师刚才谈到的是用名誉权的方式维权，对于普通人来讲，他本身维权成本非常之高，比如这一次“查开房”里面泄露的信息，里面包括身份证、手机号、邮箱地址、单位地址都有，最近发生的很多案件都跟这个有关联。最简单的，他有你的身份证，他可以在外地某一个电信营业厅办你的手机卡，然后你的手机就莫名其妙地失眠了，接下来那个人就会用你的身份去登陆你的手机银行，已经发生过这样的案例，在北京也发生过，在外地也有，有人最高损失20多万，一次性通过手机银行转走了。 (2013-10-23 10:23)

李铁军 说：这个案例发生地都是在外地几千公里之外，你的手机卡都在几千公里之外被人补办了，这样的事情可能以后也还会发生，因为这个开房的信息非常非常全面。可能还有其他的原因，比如黑客他是非常聪明的，他拿到的数据库可能是零散的，今天钻到一个电商的数据库，第二天他又收集别人的手机号，这些数据库，他可以通过自己的信息然后进行比对，然后他们分门别类的随便找买家去卖，卖手机号的，专门卖给发短信的，一般人可能就没有看得很重。 (2013-10-23 10:23)

主持人 说：听了李老师说，我觉得都有一点恐怖的感觉。 (2013-10-23 10:24)

李铁军 说：如果有一天发现自己的手机打不通了，就要给电信，给银行打电话，要把相关的东西冻结。 (2013-10-23 10:24)

主持人 说：比如有的时候接到中介公司打电话，您房子出售吗？房子出租吗？黄金理财产品需不需要购买？我就很奇怪，信息怎么泄露的？有的时候我就说，我还没有房，他就不再打电话了，遇到这样的事情怎么办呢？ (2013-10-23 10:25)

安百山 说：从几个方面来说，首先咱们说信息怎么泄露的？现在在生活中，信息无处不被泄露，你上午去民政部门办了登记结婚了，下午或者第二天就有人给你打电话，你拍婚纱吗？您要不要办婚宴？我们给你设计一下，您爱人上午到医院做了产检，下午卖奶粉的来了，婴儿的一套服务都来了，月嫂也来了，这些信息非常快地就被泄露，小孩出生一个月，在这一个月之内，什么胎毛笔、满月照、百天照，他们怎么知道的？ (2013-10-23 10:25)

安百山 说：肯定是有人泄露，我们再善意地想，也是有人泄露，他不可能跟着我啊，这是一种情况。还有一种情况，像刚才我们谈到的，说的卖房的，这个有两种情况，他问您卖房吗？您说这儿没有房，这种情况有可能是瞎打，但是这种他掌握的信息肯定就是不准确的，这种信息就是非常非常不准确，这种信息价值就非常小了，这种跟专家谈到的完全匹配的数据库他可能没有拿到。 (2013-10-23 10:25)

安百山 说：还有一种情况，你接到这个电话，你要想，你的信息已经被人买了房了，我曾经有朋友遇到过这样的情况，他当时接到这个电话以后，最初没有想到那么多，说我没有房就挂了，后来他就说你们有一套房啊，他就去查，查到以后，吓了一跳，用了他的身份信息办了银行贷款，房产业抵押也登记在他的名下，自己完全不知情，这种就非常恐怖了，这种信息又被其他人得到了。 (2013-10-23 10:26)

主持人 说：说到房子这个事，物业，物业也会泄露，有很多物业把整个小区里面的用户的信息全都给卖出去，我们这儿谈到一个信息泄露，包括有这样的买方市场，有另外一个问题，请教两位，这样的买方市场有人去收录这样的信息，这个产业大不大？您两位了解吗？ (2013-10-23 10:27)

李铁军 说：其实已经很大了，现在来看这些数据，在网上黑客圈的讨论，有关的个人信息已经非常非常廉价了，一条只有几分钱，已经流传得很广了，很多人得到了，所以现在的价格非常低，到了泛滥的程度了，长期去收购这些信息，干坏事的人也多得是，所以手里掌握的个人信息不愁找不到市场，就会有人收，只要他加入那些团伙，基本上都有QQ圈，天天都有人公开地买卖。 (2013-10-23 10:27)

主持人 说：形成一个完整的产业？ (2013-10-23 10:28)

李铁军 说：像昨天发生的那件事情，有新闻媒体报道快递公司出售快递单号，几分钟以后，其他人就能查得到这个信息，新闻报道5分钟，信息就被卖出去了，这个几乎涉及到所有的快递公司。 (2013-10-23 10:28)

主持人 说：像这样的事情发生，是快递公司有意为之，还是快递员谋私利呢？ (2013-10-23 10:29)

李铁军 说：各种情况都有，需要具体调查。 (2013-10-23 10:29)

主持人 说：如果像快递或者网购，快递送的包裹上有我们的个人信息、地址、电话，这种情况我们有没有办法避免呢？ (2013-10-23 10:29)

安百山 说：从避免上来讲，防不可防，对于这样的行为，只能是加大他们的犯罪成本，从这个角度可能能有一定的抑制作用，但是你要如果说个人想要通过什么样的方式来预防这些信息不会泄露，在现有的环境下做不到，虽然你买什么东西，你的地址就出去了，然后你的基本信息，就是不写你的具体名，不写姓氏，房间的某个人买了什么东西这个信息有吧，有些人会做一个工作，但是长期会购买哪些东西，或者从哪些渠道购买了哪些东西，他会把这些信息进行收集整理，去分析你这个人的消费习惯，针对你的消费习惯的这些商家会买这些信息，对你做有针对性的一个销售。 (2013-10-23 10:31)

主持人 说：问一下李老师，这种营销在技术上难不难实现？ (2013-10-23 10:31)

李铁军 说：不难实现，我曾经在互联网上的有关媒体上看到一篇文章，某一个互联网内的创业者，他们曾经干过一件事情，他雇了快递员，直接拿着条码扫描器，去扫人家的丢掉的垃圾箱，拿着这个，分析那些商户他们的购买能力，他们的购买习惯。而且在他们圈子里面的讨论会上，介绍他的创业经验的时候，他竟然把这个事说出来。 (2013-10-23 10:31)

主持人 说：像这样的事情我们听到了以后，技术上非常简单。 (2013-10-23 10:32)

李铁军 说：他扫描完条码以后，他就知道快递单号，然后他就从快递单号里面去分析了，买的什么东西？在哪儿买的？他就进行分析。我们现在的习惯，网民自己来保护的话，有几点，一个除非是关键的服务，只有最关键的服务才提供你真实的信息，除了最关键的服务之外，一般的服务，我建议用户都不要使用真实的，就虚构一个什么东西出来。 (2013-10-23 10:32)

主持人 说：我去淘宝买东西，收的东西上面写一个假名？ (2013-10-23 10:32)

李铁军 说：对，有些东西比较关键的，像现在有好多人有好几个手机号，一些关键的手机号，就那几个人知道，其他的都是隐瞒的。我们在前天“查开房”的事情，给网民提供的经验，不要在任何一个地方，把你最关键的服务跟邮箱的服务还有普通的服务混为一谈，大部分的网民，他到哪儿去，他记不住密码，他就使用了同样的邮箱，同样的密码登陆那些服务，这是非常危险的，别人就直接可以猜你的密码，所以有人经常会被诈骗。 (2013-10-23 10:33)

李铁军 说：如果你的意识比较强，你分得清生活当中最重要的事情是什么，你把这个保护好，尽量减少泄露。最重要的邮箱，邮箱就是保险箱，最重要的邮箱，他使用的密码就应该和其他的密码完全不一样，一定要分开，这样还是可以减轻自己受损失的程度。 (2013-10-23 10:34)

主持人 说：我们在分析开房网 “查开房”这样的事件的时候，从里面不难看出，很多信息泄露与我们个人的生活习惯有关系，与我们的细节以及我们到底对这个事情是否有清醒的认识，道高一尺魔高一丈，但是如果我们能防患于未然，对很多事情注意一点，可能对我们个人安全信息和相关的重要的事情，麻烦就会少一些。我们也想问一下安律师，如果说出售个人信息包括售楼员出售业主信息，快递公司出售用户的信息，包括产业链当中，我们如果要切断这样的买卖产业链，您觉得好切断吗？从法律上来说，现在管理这条商业也好，企业相互之间买卖的，这个部门，或者说相关的一些部门是否有很好的法律去制裁他们？ (2013-10-23 10:36)

安百山 说：现在从法律来讲是有规定，像刚才咱们一直谈的09年的刑法修正案，有这样一条规定，非法提供个人信息罪，他的规定就是国家机关、金融、电信、交通、医疗、学校等这样单位的工作人员在本单位履行职责，或者提供服务的过程当中，获取了他人的个人信息，违反法律规定，把这样的信息提供给他人的，情节严重的要处三年以下有期徒刑或者是拘役，并且要处罚金，有这样的规定。 (2013-10-23 10:36)

安百山 说：但是这里面也在讨论，虽然有这样的规定，但是里面还有几个问题没有解决，第一个问题，个人信息的界定问题，刚才我们讨论了不再说了，第二个问题情节严重，卖500条是严重，还是5千条严重，还是5万条严重，这个没有明确的界定。 (2013-10-23 10:37)

安百山 说：另外一点，像所有的行为都会有一个利益链在里面，有利益就会去冒这样的风险，像现在，应该说这个利益比较大，风险比较小，因为被查到了，到目前为止我们看到真正的，因为非法提供个人信息或者非法获取个人信息判刑的非常少，因为这个查处的难度非常大，所以就导致了这种在这个里面，利益跟风险一比较，利益太有诱惑力了，风险太没有震慑力了，所以他们愿意做这样的事。 (2013-10-23 10:37)

安百山 说：还有一个问题，查处的时候也存在着问题，无法是非法提供还是非法获取，因为我们首先要确定，对于这样的案件管辖的主体，肯定公安机关该管，但是哪儿的公安机关该管？如果要是一个传统意义上的犯罪行为，有犯罪行为的发生地，结果的发生地，这个时候地点很明确，但是现在你无论是非法提供还是非法获取，都是新型的犯罪，这个地域上也很难界定，所以谁介入来管？这个就是一个难题。 (2013-10-23 10:37)

主持人 说：相关部门在跨界管理联动上，可能需要技术方面的专家，需要公安部门的专家形成合力。 (2013-10-23 10:38)

安百山 说：并且每个公安机关都有自己管辖的地区，不能越界管。所以像这样的属于一个多领域、跨领域的，很不好去确定领域的犯罪行为，我觉得可以考虑，对于这样的有一个全国的联动，只要是有这样的犯罪行为，有一个部门直接来介入，不用去讨论说这到底是在哪发生的，应该由哪个公安机关来管，讨论这个前提，那就要先去确定，这到底在哪儿发生的，我们作为一个普通人，很难去确定。 (2013-10-23 10:38)

安百山 说：如果你是一个被侵害的主体还行，你的信息被窃取了，您去报案，这个时候可以，但是刚才我们也说了，很多时候真正被侵害的人他不愿意自己站出来说我的信息被侵害了，这样会有很大负面的影响，他不愿意承担这个东西。所以作为被害人，信息存储的被害人，他不出来的话，那其他人出来想说这个信息到底在哪儿被窃取的，可能就很难了。 (2013-10-23 10:38)

主持人 说：李老师怎么看？ (2013-10-23 10:39)

李铁军 说：是这样的。 (2013-10-23 10:39)

支持人 说：我刚想到，行业监管协会，比如我们在网上购买像京东、淘宝、当当网，很多我们在买东西的时候，企业需要做什么？我们的用户数据，可能我们在网络下单的时候，已经存到了京东的后台系统里面。 (2013-10-23 10:39)

李铁军 说：应该尽到管理责任，他负责数据的存储，其实从以前发生过的大规模的信息泄露来看，这些企业最看重的是他的业务系统会不会被侵害，他的业务系统只要没有被黑客搞得一塌糊涂的话，不影响企业发展的话，他对信息的存储和管理重视的程度就不够，基本上大家讨论的时候，很多企业都嘴上说很重视安全，但是实际上并没有那么去做，所以到后来才看到各种各样的安全事件，你要说这个企业完全没有出过任何事情，他不会有投入，但是如果出事了，他再做，那就晚了。 (2013-10-23 10:40)

主持人 说：其实在我们的服务当中，也对相关的项目进行了修订，听李老师说完，我倒觉得对于消费者的个人信息在购买完商品以后的保护，是不是也涉及到企业的消费之后的保护的行为呢？ (2013-10-23 10:40)

安百山 说：对，确实是这样的，因为所有的，无论是购物网站还是其他的，只要是给我们提供服务的，无论是政府机关还是所有的企事业单位，只要通过他的服务获取了我们的信息，他对我们的信息就有一个确保信息安全的义务，如果是因为他的疏忽或者是过错，导致了我们的信息在他这个环节被泄露了，他是要承担责任的，这是从监管层面确实应该是这样的。那现在有很多，尤其监管方面，还有其他的方面，包括前一段讨论的像火车票上的信息，火车票上有二维码，我们用完就扔掉，但是有人专门收集。 (2013-10-23 10:42)

李铁军 说：火车票的系统也认识到这一点，已经对二维码系统进行加密了，可能会减轻一些。 (2013-10-23 10:42)

安百山 说：所有的这些，他通过他的服务，或者工作职责获取了其他人或者客户、消费者的信息之后，都应该在技术上加以保护，不能使他人获得这个信息。 (2013-10-23 10:43)

主持人 说：我们现在用手机的频率也非常高，我们刚才也讨论到了手机银行的使用，也有网友一直在问，某某某软件，让我们装一个，他扫描你的手机，是不是也把我们的个人信息，包括权限已经进入到他的体系系统，如何避免这样的事情？泄露的可能性大不大？ (2013-10-23 10:43)

李铁军 说：在手机上的软件来收集个人信息的情况，比电脑上要强了非常多，电脑软件，我们使用电脑软件，能分析到他的行为，这样的比例是非常非常低的，但是在手机上是非常普遍的情况，我们随便去下载一个软件，就可以看到，申请很多很多的权限，我们差不多对一百万的软件做了分析，就发现有超过一半的软件申请的权限是不必要的，他申请了，使用的时候都是不必要的，基本上超过了一半，他会收集你的位置信息，他还会有超过一半的软件会收集你的手机号，一个软件你跟他没什么关系，他收集你的手机号干吗？ (2013-10-23 10:43)

李铁军 说：因为比例是非常高的。还有一种，他申请的权限非常多，而且对手机里面的信息的威胁非常大，但是我们通过分析这个软件实现的功能，发现这部分只是申请了权限，暂时还没有使用，可以控制你的手机摄像头，可以对你的手机进行自动录音，收集你的联系人地址，都没有问题，从功能上他已经在权限设计当中都有了，从代码分析当中已经具有了，只是暂时没有调用而已，这些都是对个人权利的侵犯，非常非常普遍，这就是很大的问题。 (2013-10-23 10:44)

主持人 说：在这样的情况下，还得用手机，还得下载很多功能软件，怎么避免呢？ (2013-10-23 10:44)

李铁军 说：你说拒绝，这个软件的功能你就没法用了，你就装不上，现在只能靠安全软件解决这个问题，安全软件已经考虑到安卓这个系统里面的权限滥用的问题非常普遍，所以他就加了这样的功能，可以允许用户自由地关闭这些系统，这样可能对你的个人信息有一定的保护。 (2013-10-23 10:45)

主持人 说：今天非常感谢两位专家来到我们节目间，和我们探讨互联网时代大数据背景下的个人隐私、个人信息的保护这样一个问题，希望各位在以后的生活当中多加注意。好，感谢各位的收看，我们下期节目再见！ (2013-10-23 10:45)