反诈骗专家裴智勇说，从商品退款诈骗、到机票退改签诈骗，至少50%以上的诈骗案件跟个人信息泄露有关。犯罪分子利用个人信息进行精准诈骗，普通人在多数情况下无法自我保护。除了提醒公众加强警惕，企业和相关部门也有保护公民个人信息的法律责任。

个人信息是如何泄露的?裴智勇说，有三个主要源头：

一是网站漏洞，这是在黑市上流通的个人信息主要来源。国内很多网站存在安全漏洞，如果不及时封堵，每年可能造成50亿至60亿条个人信息泄露。

二是针对个人用户的木马病毒、钓鱼网站和伪基站，以点对点的方式盗取个人信息。此漏洞每年可造成14亿条个人信息泄露。

三是无良商家的“内鬼”和技术黑客。

2016年公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动，全国公安机关共抓获侵犯公民个人信息犯罪嫌疑人4261名，其中，银行、教育、工商、电信、快递、证券、电商网站等行业内部人员391人、黑客98人。

斩断买卖“黑手”法律法规仍待完善

今年6月1日，我国首部规范网络空间安全秩序的基础性法律《中华人民共和国网络安全法》正式实施。法律不仅明确了政府各部门的职责权限，更强化了网络运营者的主体责任。“法律出台后，网站需要主动补漏，否则将面对更大的司法风险。”裴智勇说，“但是目前，网站方面对这一法律责任的认知还有待提升。”

湖北重友律师事务所负责人李牧说，从刑法修正案(九)到网络安全法的实施，可以看到法律对公民个人信息保护的重视。但个人信息保护案件的责任涉及到泄露源头和数据卖方、买方、诈骗方等多个层面。在实践中，相互之间形成证据链还比较困难。如何科学量刑，是今后司法实践和立法中面临的一大难点。

在很多专家看来，个人信息是大数据时代的重要资源。而最好的保护方式，就是鼓励合理利用，合理开发。东湖大数据交易中心负责人杜小军说，我国的数据交易还处于起步发展阶段，未来将有着广阔的发展空间。目前，在评定哪些数据为不可交易数据、可模糊交易数据和可交易数据方面，还面临法律法规不健全，数据安全、数据所有权、数据开放等问题，有必要健全数据管理体系，明确法律边界，促进数据合理规范利用，又有效保护公民个人信息和隐私。

来源：新华社