你收到过垃圾短信吗?你接到过推销电话吗?你收到过广告邮件吗?除非你不用电话,除非你没有邮箱,否则很少有人能对上述几个问题给出否定的答案。
 
“去年10月份,南昌市民杨女士在医院里生了一个儿子。自那以后,她和爱人的手机以及家里的固定电话就响个不停。到现在孩子已经5个多月了,共接到各类奶粉经销商、保险公司以及照相馆的电话不下50个。”

杨女士:“我就非常奇怪,这些商家是怎么知道我们的联系方式?甚至我孩子什么时候出生,是男是女都一清二楚。”

某著名品牌的奶粉推销员:“您的小孩生下来时不到5斤重,有点偏小,要注意加强营养,您的孩子是母乳喂养还是用奶粉?”……我们公司专门研制了一种针对偏瘦小婴儿奶粉,里面加了多种营养成分,建议您的孩子试试,……
 
如果你去医院生孩子,那么“恭喜”你,母婴信息多半会被卖掉。
如果你去车行买车,那么“恭喜”你,做为车主,你和你的爱车的信息,会被卖掉。
如果你找开发商买房子,那么“恭喜”你,做为房主,不断会有装修公司,地产中介打电话给你。
……
 
个人信息保护这项工作,我们国家做得太差了,政府目前只是意识到了有必要立法来加强个人信息的保护,等到相关法规出台并得到执行,估计至少要三五年吧,而且这个法规在保护个人信息方面到底能起到多大作用,真的很难说,监管难,取证难,会严重影响法规的效力。
 
至于企业,也都普遍认识到了客户信息泄露所带来的负面影响,多数企业对这一问题都有一定的认识,但是目前都没有采取非常有效的办法来防范个人信息的泄露,包括金融和电信行业,在这方面也是苦无良计。
 
目前在私密信息保护方面,主要有三种解决方案:1,数据防泄密。2,数字权限管理。3,加密。三种方案各有特点。
 
数据防泄密适用于大一些的企业环境,因为它是基于内容的,所以比较容易大规模实施,使用者不需要关心私密信息所处的位置,只要把私密信息的样本提交的数据防泄密平台,它就可以全面监视和管控私密信息的使用,但是如果私密信息突破了这一层防护泄露到了外面,就没有办法对私密信息的使用做任何控制了。
 
数字权限管理和加密的核心思想差不多,都是采用加密技术来保护私密信息,都是针对特定资源的解决方案。数字权限管理在私密信息的使用上可以细化权限,但是往往要针对每一种数据类型分别设计解决方案,管理复杂度较高。加密可以针对特定的受保护对象,也可以全局加密,前者管理难度大,后者开销大。应用这两种方案时,最大的挑战是必须在企业内部找出存储在所有可能位置上的所有受保护对象,并对其实施保护。如果有大量的历史数据需要保护,几乎是不可能实现的。