單一的個人信息泄露會直接影響到個人隱私��、社會交往和經(jīng)濟利益����;局部性�����、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題��;而大規(guī)模的個人信息泄露則會引起公眾恐慌,危及社會穩(wěn)定����;敏感的、跨境的個人信息泄露更會關(guān)乎國家發(fā)展和安全利益���。大數(shù)據(jù)時代個人隱私安全困局亟待破解����,而制定一部專門的法律更是迫在眉睫����,丞須明確其對收集到的信息的保密和保護義務(wù)�����,不當使用����、保護不力應(yīng)當承擔的責任以及監(jiān)督檢查和評估措施。
(圖片來源:互聯(lián)網(wǎng))
近日�,社交媒體臉書(Facebook)卷入了史上最大的個人信息泄露風波。根據(jù)一名劍橋數(shù)據(jù)分析公司員工的爆料�,該公司在用戶不知情的情況下,秘密分析了大約5000萬臉書用戶的個人資料,以此制定個人化的政治宣傳����,預(yù)測并影響選民的投票,幫助美國總統(tǒng)特朗普贏得了2016年的大選��。
值得注意的是���,目前Facebook數(shù)據(jù)泄露的丑聞不僅僅局限于美國����,英國���、澳大利亞���、新西蘭等國也都爆出了Facebook運用類似手段獲取用戶信息的新聞。盡管Facebook首席執(zhí)行官扎克伯格已經(jīng)出面道歉�����,其公司也在英美兩國的9家主流報刊刊登了整版廣告進行道歉�����,但都難以挽回這場危機帶來的負面影響。
這起事件再度引起人們對于網(wǎng)絡(luò)安全的高度關(guān)注���。中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安表示�,這次臉書暴露出的安全隱患在世界范圍內(nèi)普遍存在�����,國內(nèi)的情況也相當嚴峻���。目前最具代表性的安全現(xiàn)狀��,就是許多個人信息掌握在關(guān)鍵企業(yè)手中����,既缺少國家層面的保障�,也缺少法律層面的措施���。
事實上�,從“支付寶年度賬單事件”���,到百度因涉嫌侵害消費者個人信息安全被江蘇省消保委起訴����,再到工信部因用戶隱私問題約談百度、支付寶和今日頭條����,從今年伊始,“信息安全”這個本就不陌生的話題已多次出現(xiàn)在中國公眾的視野中�����。
2017年12月24日���,中國網(wǎng)絡(luò)安全法執(zhí)法檢查報告提請十二屆全國人大常委會第三十一次會議審議��。報告提出���,用戶信息泄露呈現(xiàn)出渠道多、竊取違法行為成本低��、追查難度大等特點��,用戶個人信息保護工作形勢嚴峻���,建議通過加快個人信息保護法立法進程��、加大打擊力度等方式進一步保護個人信息�。
“現(xiàn)在是大數(shù)據(jù)發(fā)展最快、最好的時代��,數(shù)據(jù)所蘊藏的巨大價值得以充分挖掘��,但同時也帶來了隱私信息保護方面的難題�����。”受訪專家指出���,目前亟須在數(shù)據(jù)開放與安全保護之間找到平衡點���,才能破解大數(shù)據(jù)時代的隱私安全困局。
過度獲取數(shù)據(jù)沒商量
許多人都有過類似的經(jīng)歷:在一個新聞網(wǎng)站瀏覽文章�,當再次打開這個網(wǎng)站時,“猜你喜歡”一欄推介的便全是與之前瀏覽過的相類似的題材�����;更可怕的是���,在一個購物軟件里搜過的東西��,在打開一個新聞軟件時竟然也能夠看到同類商品的廣告推介�����。
隨著移動互聯(lián)網(wǎng)的普及����,手機可以一站式解決衣食住行問題����,很多線下場景也被搬到了線上,而訪問線上則意味著會留下數(shù)據(jù)痕跡����。以往去便利店買個商品并不存在信息交換過程,付完錢就走���,現(xiàn)在的支付習(xí)慣卻時時刻刻被記錄�、被分析�、被用來給你畫像。而且�����,這樣不斷重復(fù)的過程你可能完全沒有意識到。
在朋友圈里發(fā)布幾張照片���,可能已經(jīng)泄露了自己的住址�����;當使用某些移動應(yīng)用APP時��,或許后臺也在收集你的照片�、短信�����;街邊順手連接免費WiFi�����,也許不到10分鐘支付賬號�、密碼就會被竊取……在大數(shù)據(jù)時代,數(shù)據(jù)的采集在日常生活中無處不在���,比如瀏覽網(wǎng)頁�����、攝像頭���、面部識別等等。其中危害性最大的便是生物特征的收集與濫用了��。與密碼不同�,指紋、虹膜以及DNA等數(shù)據(jù)是無法更改的���,因此它們一旦被泄露和濫用����,其危害將無可挽回����。
而手機軟件、免費無線網(wǎng)絡(luò)�����、搜索引擎�����、電商平臺等這些經(jīng)常使用的互聯(lián)網(wǎng)場景,很可能成為個人信息的主要漏洞���。有關(guān)統(tǒng)計數(shù)據(jù)顯示���,目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動端。日前����,騰訊社會研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》。報告顯示�����,2017年下半年����,在安卓系統(tǒng)手機應(yīng)用中,有98.5%在獲取用戶的隱私權(quán)限�。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,但也有9%的手機應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象����。
可能多數(shù)人都有過類似經(jīng)歷:在登錄某款A(yù)PP開辦一張電子優(yōu)惠卡時,需要填寫的信息就如同查戶口,一些商家在消費環(huán)節(jié)甚至設(shè)置了重重“陷阱”���,收集用戶信息的方式可謂花樣百出���。
在人們的生活中�,用戶基于使用需要,對下載的部分APP中的一些約定或權(quán)限往往都會選擇同意�����。但有些APP對于一些權(quán)限的獲取與其所提供的正常服務(wù)卻并無必要聯(lián)系�����。
“對于用戶來說����,個人隱私條款是用戶了解企業(yè)如何收集個人信息的一個主要窗口,同時也是用戶行使個人信息控制權(quán)的主渠道�����。”中國電子技術(shù)標準化研究院院長趙波此前在接受媒體采訪時坦言��,近年來,網(wǎng)絡(luò)運營者對個人信息存在過度收集���、隱秘收集�、誘騙收集以及“一攬子協(xié)議”強迫用戶同意“霸王條款”等情況���,導(dǎo)致個人信息泄露�����、濫用以及非法交易等事件時有發(fā)生��,對公民的合法權(quán)益造成了嚴重侵害��。
“和過去的個人信息保護相比���,現(xiàn)在的情況有些許不同。”互聯(lián)網(wǎng)觀察家郭濤表示�����,過去���,可能用戶個人信息的獲取途徑僅僅局限于用戶注冊和使用一些APP時自己主動填充的信息���,而現(xiàn)在更多的是對于權(quán)限的過度獲取���。
九成網(wǎng)絡(luò)詐騙因信息泄露
在大數(shù)據(jù)時代,帶有“個人特征”的信息碎片正匯聚成細致而全面的大數(shù)據(jù)信息資源庫����,可以輕而易舉地構(gòu)建出網(wǎng)民的個體名片。對于熟悉高科技手段的不法者來說����,通過大數(shù)據(jù)獲取這張名片就如探囊取物�,網(wǎng)民稍不留神就可能成為“狩獵對象”。
目前����,企業(yè)方面的個人信息保護問題被揭示得較多,也有很多改善��,但在一些不被注意的場景中各種信息泄露的現(xiàn)象卻很嚴重��,比如基層政府官網(wǎng)��、高校官網(wǎng)等公共服務(wù)部門存儲了大量公民個人信息��,存在著大量信息泄露問題,同時也由于安防技術(shù)嚴重滯后�,使這些信息容易被不法分子竊取與盜用。而一些單位也存在內(nèi)控制度不完善或不落實���,少數(shù)“內(nèi)鬼”為牟取不法利益鋌而走險����,致使用戶信息大批量泄露的現(xiàn)象���。去年媒體就曾報道過安徽合肥��、銅陵�、江西景德鎮(zhèn)�、宜春、河北衡水等地的基層政府官網(wǎng)頻現(xiàn)個人信息等隱私泄露的事件����。典型的如在2014年12月25日,作為鐵道部唯一授權(quán)火車票訂票官方網(wǎng)站的12306���,超過13萬條用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播和售賣����,其中包括注冊公民的用戶賬號、明文密碼���、真實姓名�、郵箱�、身份證號等。
一項值得注意的數(shù)據(jù)是�,目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細信息進行的精準詐騙。從已破獲的案件來看�����,互聯(lián)網(wǎng)平臺內(nèi)部監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道�����。據(jù)了解����,當前中國網(wǎng)絡(luò)非法從業(yè)人員已超過150萬人��,其背后孕育著一條千億元級別的黑色產(chǎn)業(yè)鏈���。在已經(jīng)破獲的個人信息販賣案中��,數(shù)據(jù)級別動輒高達數(shù)億元甚至數(shù)十億元�����。
有媒體曾做過調(diào)查����,只需花幾百塊錢就可以買到某個人被泄露的全套個人信息,如四大銀行存款記錄�、手機實時定位、手機通話記錄……甚至可以進行手機定位���。而“服務(wù)最到位”的是�,還有第三方軟件為這樣的服務(wù)提供擔保�����。甚至還有現(xiàn)金貸平臺���,只需要幾元錢就能查到通話記錄詳情�����、賬單消費��、出行信息��,甚至包括電商網(wǎng)站�、移動支付等所有痕跡,以及央行征信報告�����、水電煤使用等在內(nèi)的生活信息�����。
大數(shù)據(jù)時代的信息安全已成為網(wǎng)絡(luò)犯罪治理的重要環(huán)節(jié)�。最高人民檢察院在去年10月召開新聞發(fā)布會時曾透露,截至2017年10月��,全國因涉嫌計算機犯罪而被檢方提起公訴的共1568人�,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財犯罪而被公訴。
最高檢新聞發(fā)言人表示��,不法分子通過網(wǎng)絡(luò)非法獲取公民個人信息���,已逐漸從撒網(wǎng)式、地毯式向量體式����、訂單式詐騙發(fā)展��。除了姓名����、身份證號碼�、手機號碼、家庭地址等傳統(tǒng)靜態(tài)信息外��,手機定位記錄�、通話記錄、開房記錄����、車輛運行軌跡等動態(tài)信息越來越多地被用于犯罪。
“信息泄露將會給基于互聯(lián)網(wǎng)構(gòu)建的信息社會帶來巨大隱患�����。”中國信息安全測評中心黨委書記吳世忠舉例指出�����,單一的個人信息泄露會直接影響到個人隱私、社會交往和經(jīng)濟利益���;局部性��、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題�����;而大規(guī)模的個人信息泄露則會引起公眾恐慌��,危及社會穩(wěn)定�����;敏感的����、跨境的個人信息泄露更關(guān)乎國家發(fā)展和安全利益�����。(記者 李海洋)
鏈接 信息泄露現(xiàn)狀嚴峻
●相關(guān)部門日前發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》顯示�,2017年下半年,在安卓系統(tǒng)手機應(yīng)用中����,有98.5%在獲取用戶的隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的�����,但也有9%的手機應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象�。
●目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細信息進行的精準詐騙。
●最高人民檢察院去年10月透露��,截至2017年10月��,全國因涉嫌計算機犯罪而被檢方提起公訴的共1568人�����,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財犯罪而被公訴�。
轉(zhuǎn)自:中國商報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
