據(jù)功夫介紹，在各方打擊下，許多黑灰產(chǎn)人員所利用的隱私信息“四件套”（身份證、銀行卡、手機(jī)卡、銀行U盾）被逐漸查封，導(dǎo)致“四件套”的價(jià)格已經(jīng)從100多元上漲到1500元，但即便如此，黑灰產(chǎn)依然可以通過“暗網(wǎng)”的諸多渠道獲取大量用戶的隱私信息。

　　魔高一尺，道高一丈。功夫認(rèn)為，針對(duì)依然猖獗的黑灰產(chǎn)行為，還需要掌握技術(shù)的企業(yè)、平臺(tái)，與公安等監(jiān)管部門協(xié)同治理。例如通過企業(yè)提供的大數(shù)據(jù)能力，幫助公安、電信運(yùn)營商建設(shè)統(tǒng)一的號(hào)碼識(shí)別平臺(tái)，將詐騙號(hào)碼推送到每個(gè)用戶的手機(jī)上，避免被騙。

　　工信部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全管理處副處長袁春陽也曾表示，數(shù)據(jù)安全與個(gè)人信息保護(hù)問題涉及移動(dòng)互聯(lián)網(wǎng)的多個(gè)環(huán)節(jié)，需要加強(qiáng)產(chǎn)業(yè)合作，強(qiáng)化協(xié)同安全，有關(guān)企業(yè)要切實(shí)履行主體安全責(zé)任，相關(guān)行業(yè)組織和安全廠商，要發(fā)揮組織和技術(shù)優(yōu)勢，健全完善行業(yè)自律和網(wǎng)絡(luò)安全協(xié)作機(jī)制，共筑網(wǎng)絡(luò)安全防線，共同提高網(wǎng)絡(luò)安全保障合力。

　　協(xié)同治理不能模糊責(zé)任

　　協(xié)同治理，是近年來討論網(wǎng)絡(luò)安全問題時(shí)經(jīng)常被許多人提及的一個(gè)關(guān)鍵詞。與之相伴而生的是，網(wǎng)絡(luò)安全涉事各方該如何承擔(dān)相應(yīng)責(zé)任？

　　“以前大家都講黑灰產(chǎn)治理要聯(lián)合起來做事情。這句話是非常正確的，但是聯(lián)合也容易變成沒有人負(fù)責(zé)。”阿里安全部資深總監(jiān)張玉東認(rèn)為，治理網(wǎng)絡(luò)黑灰產(chǎn)不能因協(xié)同治理而迷糊各方責(zé)任，應(yīng)該從問題根源入手，分析各方責(zé)任，相互督促各方解決問題。

　　張玉東分析，網(wǎng)絡(luò)黑灰產(chǎn)需一般會(huì)先通過手機(jī)號(hào)碼了解用戶隱私等基本情況；其次通過社交網(wǎng)絡(luò)、電話、短信等進(jìn)一步靠近用戶，騙取其信任，最后與用戶產(chǎn)生直接聯(lián)系，從而騙取信任實(shí)施詐騙。

　　根據(jù)這個(gè)流程，張玉東認(rèn)為電信運(yùn)營商、社交網(wǎng)絡(luò)平臺(tái)也應(yīng)該在治理黑灰產(chǎn)中承擔(dān)更大責(zé)任。他舉例稱，許多電信詐騙、釣魚網(wǎng)站詐騙都是誘騙用戶連接偽裝過的免費(fèi)WIFI，或攔截、嗅探短信來實(shí)現(xiàn)的。“如果運(yùn)營商這個(gè)問題不解決，永遠(yuǎn)有一個(gè)環(huán)節(jié)是可以造假的，這個(gè)問題就不能根治”。

　　另外，他也關(guān)注到更隱蔽但更大量的涉及用戶個(gè)人隱私的數(shù)據(jù)泄露。他呼吁，發(fā)揮網(wǎng)絡(luò)基礎(chǔ)設(shè)施作用的平臺(tái)級(jí)企業(yè)應(yīng)該率先示范，首先行動(dòng)起來，保護(hù)用戶數(shù)據(jù)和個(gè)人信息免遭泄露。“各家自掃門前雪，把自己的事先解決，這是第一步。”

　　不過，作為網(wǎng)絡(luò)安全從業(yè)者，他也明白當(dāng)前推動(dòng)企業(yè)投入大量成本去保護(hù)用戶數(shù)據(jù)和個(gè)人信息的挑戰(zhàn)。因此，他希望制度層面可以進(jìn)一步對(duì)企業(yè)在這方面的責(zé)任和投入作出要求。

　　360公司董事長兼CEO周鴻祎也曾向中國青年報(bào)·中青在線記者表示，個(gè)人信息保護(hù)是網(wǎng)絡(luò)安全法等法律的重點(diǎn)議題，但在具體執(zhí)行中還需要更多細(xì)則。尤其是針對(duì)掌握大量用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司，他建議制度層面可以針對(duì)這類企業(yè)如何處理、轉(zhuǎn)賣、交換用戶數(shù)據(jù)作出更加詳細(xì)的規(guī)定，對(duì)企業(yè)收集、保存用戶數(shù)據(jù)也應(yīng)作出相應(yīng)規(guī)定，保證涉隱私數(shù)據(jù)不能明文存放，而是加密存儲(chǔ)，以避免被人輕易利用。

　　觀韜中茂(上海)律師事務(wù)所合伙人王渝偉律師認(rèn)為，近年來頻頻發(fā)生的企業(yè)數(shù)據(jù)和個(gè)人信息泄露事件說明，一方面很多企業(yè)在技術(shù)和管理層面仍然不能達(dá)到法律法規(guī)的要求，對(duì)數(shù)據(jù)泄露仍然存在規(guī)避責(zé)任的僥幸心理，沒有切實(shí)履行作為個(gè)人信息控制者、網(wǎng)絡(luò)運(yùn)營者的義務(wù)；另一方面也說明對(duì)個(gè)人信息泄露事件的責(zé)任主體的監(jiān)管和懲罰力度不到位，縱容了企業(yè)的僥幸心理。

　　“網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)需要企業(yè)和政府的共同努力來構(gòu)造，制定完善規(guī)則，并且貫徹執(zhí)行，這肯定是首先要考慮的。”王渝偉呼吁，無論是監(jiān)管機(jī)構(gòu)還是具體企業(yè)，都要真正行動(dòng)起來。

　　中國青年報(bào)·中青在線記者 王林