信息保护够硬，则黑客内鬼都不是问题

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。记者在多地反诈骗中心了解到，从已破获案件看，“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。（新华社）

技术类型的黑客攻击，这差不多属于“天灾”。我们能做的就是技术防御，夯实基础，另外加大个人信息司法保护力度，让被黑的技术成本和违法成本更高，而获益更低，性价比低到一定程度，黑客自然不愿黑。

虽未有精准数字比例，仅就日常观感，我们也知主要侵害个人信息安全的，绝非那些无差别入侵打包批发低价发售的黑客们，而是各类广告公司、大数据运营商、保险公司、中介公司，以及车辆、征信、银行、房产、教育、医疗等大量掌握公民个人重要信息的企业和部门内部人员监守自盗。

这被业内称为“含金量高”的“鲜活”“抢手货”零售，自然价也更高。若说技术天灾，防不胜防，那这内鬼作乱的人祸，就是可防可控的。兜底的执法，还是律法层面，对个人信息保护真正重视起来，让零售信息获利远低于违法成本。反腐常说“不愿、不能、不敢腐”，这里也一样。何况，你随手转卖的有时往高了说不过一条几十块钱的个人隐私信息，但受害者可能不是多了几个信贷、奶粉、房产骚扰电话广告，而是有可能遇到更严重犯罪威胁。

当贩卖公民个人信息“为电信网络诈骗、金融诈骗、敲诈勒索等提供了作案便利”，比如实例中“通过车牌号在网上求购到车主信息，准确掌握了受害者及其家庭人员信息，并策划实施绑架”的，此类行为，不管有意无意，已涉嫌刑事案帮凶，处罚自不该以垃圾短信级别的那种信息贩卖来衡量了。如果我们的信息保护和违法惩处，不能就事论事，精准量刑到这个程度，可能“个人信息保护法”还是会长久“只存于纸上”。

观念上，不少单位还后知后觉，无动于衷，如前段高校等多部门长期存在泄露学生个人信息等历史遗留问题，近来已得到纠偏。而技术上，对于那些密集掌握公民个人重要信息的单位部门从业者，内部系统规范，网络时代，数字留痕并非难事。出事倒查泄露源头，自该严惩不贷。正视问题并解决，然后严格执法、严肃追责，则不管内忧外患，内鬼还是黑客，都不成问题。