(原標(biāo)題:我的信息,你不該知道那么多?。裆暰€))
今天,最懂我們的似乎是互聯(lián)網(wǎng)。電商了解你的消費(fèi)需求,專車清楚你每天的行蹤,移動(dòng)支付掌握你財(cái)產(chǎn)變動(dòng)……個(gè)體的身體、位置、通信、征信、交易等各類信息被源源不斷地收集、存儲(chǔ)在網(wǎng)絡(luò)空間,每個(gè)人似乎都成了“透明人”。
然而個(gè)人信息并不安全。美國(guó)優(yōu)步、雅虎等知名公司的用戶數(shù)據(jù)庫(kù)被黑客襲擊;京東“內(nèi)鬼”與犯罪團(tuán)伙勾結(jié),盜用客戶信息……2017年3月公安部開展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng),僅4個(gè)月時(shí)間就偵破相關(guān)案件1800余起,查獲各類被非法倒賣公民個(gè)人信息500余億條。這些案件的曝光,令人們心驚——“我的信息為啥你知道?”成了網(wǎng)絡(luò)消費(fèi)時(shí)代的普遍焦慮。
中央經(jīng)濟(jì)工作會(huì)議提出,著力解決網(wǎng)上虛假信息詐騙、倒賣個(gè)人信息等突出問(wèn)題。個(gè)人信息泄露、盜竊事件發(fā)生的原因是什么?誰(shuí)來(lái)為個(gè)人信息安全保駕護(hù)航?請(qǐng)看本期報(bào)道。
——編者
隱私在“裸奔”,最怕“有心人”
領(lǐng)禮品掃碼,自動(dòng)跳轉(zhuǎn)釣魚網(wǎng)站;連接某些共享充電寶,手機(jī)卻被“共享”
家住山西太原的張艷是位網(wǎng)購(gòu)達(dá)人,她拿到快遞后,不是匆匆忙忙拆包裹,而是用黑筆把快遞單上的信息涂抹掉。這一習(xí)慣的養(yǎng)成,源自她個(gè)人信息多次被泄露的經(jīng)歷。
“有一次我網(wǎng)購(gòu)衣服,收到快遞沒(méi)多久,就接到自稱店鋪客服的電話,說(shuō)衣服有質(zhì)量問(wèn)題,退雙倍錢?!睆埰G說(shuō),對(duì)方進(jìn)而詢問(wèn)支付寶等信息,讓她起了疑心,掛斷電話。隨后張艷在這家店鋪的留言看到,不少顧客都有過(guò)類似遭遇。
“騙子不僅選擇了恰當(dāng)時(shí)機(jī)打電話,而且能準(zhǔn)確說(shuō)出所購(gòu)商品的型號(hào)、顏色等,人們很容易上當(dāng)。”張艷說(shuō),雖說(shuō)互聯(lián)網(wǎng)帶給生活諸多便利,但每天都能收到騷擾短信、垃圾郵件、詐騙電話,不勝其煩?!白?cè)賬戶、下載軟件時(shí)不停地提交私人信息,也不知道我的信息是從哪個(gè)環(huán)節(jié)泄露出去的。”張艷很懊惱。
網(wǎng)絡(luò)消費(fèi)時(shí)代,個(gè)人信息在“裸奔”,安全風(fēng)險(xiǎn)日益凸顯。360發(fā)布的《2017年手機(jī)安全風(fēng)險(xiǎn)報(bào)告》印證了這一點(diǎn):僅第一季度,360安全衛(wèi)士就攔截了24億條垃圾短信,其中1.82億條是詐騙短信,絕大多數(shù)偽裝成電商和銀行通知,容易讓消費(fèi)者上當(dāng)受騙。
北京師范大學(xué)經(jīng)濟(jì)與工商管理學(xué)院副教授李江予說(shuō),從網(wǎng)購(gòu)、網(wǎng)約車到在線教育、智能家居,互聯(lián)網(wǎng)正與各行各業(yè)深度融合,人們?nèi)粘I畹母鱾€(gè)角落都被網(wǎng)絡(luò)覆蓋,被各類移動(dòng)終端包圍,傳統(tǒng)的生產(chǎn)生活方式正在被互聯(lián)網(wǎng)深刻改變。對(duì)于這些新產(chǎn)業(yè)、新業(yè)態(tài)來(lái)說(shuō),誰(shuí)占有充足信息,誰(shuí)就能占領(lǐng)市場(chǎng)制高點(diǎn),商家必然絞盡腦汁收集客戶信息。但技術(shù)是一把“雙刃劍”,個(gè)人信息也面臨前所未有的泄露風(fēng)險(xiǎn)。
騰訊守護(hù)者計(jì)劃安全專家馬瑞凱指出,人們?cè)诰W(wǎng)絡(luò)上的一舉一動(dòng)都能被數(shù)據(jù)化?!皞€(gè)人信息可用于精準(zhǔn)詐騙,提高犯罪成功率,不法分子采取五花八門的手段非法獲取個(gè)人信息,只要 有心 ,就可能成功?!?/p>
網(wǎng)絡(luò)安全工程師、上海豈安信息科技有限公司資深技術(shù)顧問(wèn)游浩源認(rèn)為,個(gè)人信息被泄露的途徑主要有兩個(gè):黑客主動(dòng)攻擊知名度較高的企業(yè)網(wǎng)站,獲取用戶數(shù)據(jù),或要挾企業(yè)支付贖金,或到黑市上交易;企業(yè)內(nèi)部員工和不法分子里應(yīng)外合,比如快遞單是不法分子的“香餑餑”,快遞公司員工成為黑色產(chǎn)業(yè)鏈中的重點(diǎn)突破對(duì)象。
“后一種不法分子主要是利用了公眾的防范意識(shí)不足?!庇魏圃唇榻B,小區(qū)、地鐵里經(jīng)常會(huì)有掃碼領(lǐng)獎(jiǎng)品的活動(dòng),手機(jī)一掃就會(huì)跳轉(zhuǎn)至釣魚網(wǎng)站。有些車站、便利商店等公共場(chǎng)所安裝了共享充電寶,后臺(tái)人員通過(guò)數(shù)據(jù)線自由“出入”個(gè)人手機(jī)。各種釣魚網(wǎng)站、木馬病毒偽裝成正規(guī)網(wǎng)站,誘騙公眾點(diǎn)擊。有些人熱衷于在社交網(wǎng)站曬生活,信息也會(huì)被不法分子抓取。
黑色交易猖獗,緊盯百姓錢包
盜取手段精細(xì)化,犯罪主體組織化,形成了一條完整的黑色鏈條
為何不法分子使出渾身解數(shù)盜取公民個(gè)人信息?馬凱瑞說(shuō),信息是互聯(lián)網(wǎng)經(jīng)濟(jì)最寶貴的資源之一,正規(guī)商業(yè)機(jī)構(gòu)為之激烈競(jìng)爭(zhēng),不法分子也想分一杯羹。據(jù)推測(cè)目前我國(guó)網(wǎng)絡(luò)非法從業(yè)人員已超150萬(wàn)人,相關(guān)產(chǎn)業(yè)市場(chǎng)規(guī)模已達(dá)到千億元級(jí)別。高額的經(jīng)濟(jì)回報(bào)、較小的難度要求、較低的犯罪成本,引誘越來(lái)越多的人加入。
去年5月,最高檢察院公布的侵犯公民個(gè)人信息罪的典型案例說(shuō)明了這一點(diǎn)。廣東省河源市的章某從互聯(lián)網(wǎng)非法購(gòu)買學(xué)生信息,冒充教育局、學(xué)校教務(wù)處的工作人員,以獲取國(guó)家教育補(bǔ)貼款為由,誘騙學(xué)生家長(zhǎng)通過(guò)ATM機(jī)轉(zhuǎn)賬到指定賬戶。截至查獲時(shí),章某共撥打詐騙電話4000多次,騙取11多萬(wàn)元。在另一起案件中,張某在購(gòu)物時(shí)偶然發(fā)現(xiàn)某電商平臺(tái)有技術(shù)漏洞,就委托他人,編寫惡意程序,進(jìn)入后臺(tái)盜取客戶訂單信息1萬(wàn)多條,在網(wǎng)上分批倒賣給姚某,姚某再加價(jià)倒賣,牟取不正當(dāng)利益。
中國(guó)政法大學(xué)傳播法研究中心副主任朱巍介紹,這些典型案例有共性,即盜取手段精細(xì)化,犯罪主體組織化,信息需求、盜取、交易形成了一條完整的黑色鏈條,不法分子分工專業(yè)、配合高效,流竄在各個(gè)論壇、微信群等,隱蔽性很強(qiáng)。
“圍繞黑色鏈條,還有一些外圍產(chǎn)業(yè),比如專門提供各類技術(shù)設(shè)備的,專門負(fù)責(zé)海外洗錢的。”游浩源說(shuō),這些黑色交易如涌動(dòng)在地下的暗流,盤根錯(cuò)節(jié),貽害無(wú)窮。
“說(shuō)到底,黑色交易盯上的還是老百姓的口袋?!瘪R凱瑞介紹,不法分子編排巧妙的“劇本”,仿冒公檢法部門,實(shí)施色情、賭博惡意營(yíng)銷等,抓住公眾的心理弱點(diǎn)實(shí)施詐騙。
然而,一邊是不法分子集中火力,尋找漏洞;另一邊是企業(yè),特別是互聯(lián)網(wǎng)服務(wù)提供商事無(wú)巨細(xì)地收集用戶信息。北京一家外企白領(lǐng)王妍平時(shí)工作壓力大,睡眠狀況不太好。同事給她推薦了一款監(jiān)測(cè)睡眠質(zhì)量的軟件。下載過(guò)程中,王妍發(fā)現(xiàn)該軟件除了要獲取性別、年齡、電話、微信頭像等信息外,還要求開通自動(dòng)定位權(quán)限。更讓王妍感到冒犯的是服務(wù)條款里的話——在您自愿的前提下我們將收集您的個(gè)人信息,但不限于以上,并將這些信息整合。
“首先我并不自愿,如果不提供詳細(xì)信息,就無(wú)法使用相關(guān)服務(wù)。其次條款中提到,開發(fā)商將整合數(shù)據(jù)和第三方合作,但與誰(shuí)合作,如何使用,怎樣管理,消費(fèi)者卻無(wú)權(quán)知曉?!蓖蹂罱K刪掉了這個(gè)軟件。
游浩源對(duì)此深有感觸。他通過(guò)后臺(tái)監(jiān)測(cè)一款小額貸款的APP發(fā)現(xiàn),開發(fā)商通過(guò)技術(shù)手段,能夠獲得用戶手機(jī)系統(tǒng)最高管理權(quán)限,“貸款公司通過(guò)查看用戶是否下載其他貸款軟件,判斷信用條件。雖說(shuō)是出于風(fēng)險(xiǎn)管控的考慮,但是嚴(yán)重侵犯?jìng)€(gè)人隱私,而且普通消費(fèi)者對(duì)此并不知情?!?/p>
“企業(yè)應(yīng)該明白,個(gè)人信息收集得越多,安全隱患就越大,肩負(fù)安全管理的責(zé)任也就越重?!敝煳〗榻B,基于大數(shù)據(jù)為消費(fèi)者精準(zhǔn)畫像,是互聯(lián)網(wǎng)經(jīng)濟(jì)的突出特征,“但是一定要遵循相關(guān)法律法規(guī),堅(jiān)守合法、正當(dāng)、必要的原則,收集何種類型信息,用于何種用途,要征得消費(fèi)者同意,尊重消費(fèi)者知情權(quán)。”
打技術(shù)補(bǔ)丁,堵制度漏洞
大量個(gè)人信息飄在“云”里,易發(fā)生系統(tǒng)性風(fēng)險(xiǎn),“九龍治水”局面亟待改觀
“空中飛人”馮銘經(jīng)常出差,他習(xí)慣在線預(yù)訂機(jī)票和酒店,不僅省時(shí),而且常常有優(yōu)惠。有一次他用國(guó)內(nèi)某在線網(wǎng)站預(yù)訂酒店,到了支付環(huán)節(jié),客服人員讓他提供信用卡做擔(dān)保,索要了他的身份證號(hào)碼、信用卡號(hào)、CVV碼,并當(dāng)眾讀出,這讓他倍感擔(dān)憂。
“我可以提供信用卡信息,但是你必須嚴(yán)格管理。有了這幾個(gè)號(hào)碼,信用卡被盜刷的風(fēng)險(xiǎn)很大??头藛T如此草率對(duì)待,說(shuō)明企業(yè)對(duì)用戶信息安全管理十分粗放。”他事后注銷了這張信用卡。馮銘的謹(jǐn)慎不無(wú)道理,不久這家在線網(wǎng)站被爆出有技術(shù)漏洞,部分客戶的信用卡存在嚴(yán)重風(fēng)險(xiǎn)隱患。
北京市盈科(深圳)律師事務(wù)所經(jīng)濟(jì)犯罪法律部副主任翟振軼介紹,經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密,不得泄露、出售或向他人非法提供。一旦發(fā)生泄露、丟失,應(yīng)立即采取補(bǔ)救措施。
翟振軼說(shuō),我國(guó)有近40部法律、30余部法規(guī)涉及個(gè)人信息保護(hù)。《消費(fèi)者權(quán)益保護(hù)法》《民法總則》《網(wǎng)絡(luò)安全法》《刑法修正案(九)》等法律法規(guī)進(jìn)一步明確了責(zé)任主體、犯罪要件等,織密了法律保障網(wǎng)絡(luò)。比如,當(dāng)相關(guān)主體以出售、提供、竊取或其他非法手段獲取公民個(gè)人信息超過(guò)一定數(shù)量時(shí),就構(gòu)成刑事犯罪,可以說(shuō)很具有威懾力。
“但對(duì)個(gè)人信息安全的管理權(quán)分散在不同部門,工信、工商、公安等都能管,但都管得不徹底?!钡哉褫W說(shuō),相關(guān)部門要加強(qiáng)聯(lián)動(dòng),緊密配合,不能讓公眾求助無(wú)門。
企業(yè)也責(zé)無(wú)旁貸。翟振軼說(shuō),現(xiàn)在不少企業(yè)已經(jīng)開始重視保護(hù)消費(fèi)者的信息安全。加大投入,購(gòu)買技術(shù)服務(wù),打上技術(shù)“補(bǔ)丁”,完善管理制度,防止“內(nèi)鬼”的出現(xiàn)。比如幾家快遞公司推出電子掃碼面單,盡量隱去快遞單上的個(gè)人信息,受到消費(fèi)者歡迎。
但整體上,當(dāng)前企業(yè)的技術(shù)、管理手段仍跟不上現(xiàn)實(shí)需求。游浩源介紹,首先,個(gè)人信息會(huì)在企業(yè)各部門之間流動(dòng),許多員工都能接觸,風(fēng)險(xiǎn)點(diǎn)很多。以電商網(wǎng)站為例,從技術(shù)、市場(chǎng)到客服都有一定的數(shù)據(jù)訪問(wèn)權(quán)限。不法分子可通過(guò)各種手段利誘工作人員,為其提供服務(wù)。其次,不同企業(yè)之間合作時(shí)共享數(shù)據(jù),導(dǎo)致信息安全存在系統(tǒng)性風(fēng)險(xiǎn)?!按罅康臄?shù)據(jù)都存儲(chǔ)在 云 里,企業(yè)不僅要保障自家數(shù)據(jù)庫(kù)的安全,不同的企業(yè)更要一起保障 云 的安全。”
“更重要的是,企業(yè)保護(hù)公民個(gè)人信息的意識(shí)還不夠?!崩罱枵f(shuō),升級(jí)信息保護(hù)系統(tǒng),對(duì)企業(yè)而言,意味著投入增加。互聯(lián)網(wǎng)企業(yè)不少是創(chuàng)新型公司,實(shí)力較弱,對(duì)長(zhǎng)遠(yuǎn)利益考慮不足。應(yīng)鼓勵(lì)、引導(dǎo)社會(huì)力量,對(duì)企業(yè)信息安全工作開展監(jiān)督、評(píng)價(jià)和評(píng)級(jí)等,督促企業(yè)重視這一問(wèn)題。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂(lè)Q3持續(xù)穩(wěn)健增長(zhǎng):總收入70.2億元,付費(fèi)用戶數(shù)1.19億
- 蘋果Q4營(yíng)收949億美元同比增6%,在華營(yíng)收微降
- 三星電子Q3營(yíng)收79萬(wàn)億韓元,營(yíng)業(yè)利潤(rùn)受一次性成本影響下滑
- 賽力斯已向華為支付23億,購(gòu)買引望10%股權(quán)
- 格力電器三季度營(yíng)收同比降超15%,凈利潤(rùn)逆勢(shì)增長(zhǎng)
- 合合信息2024年前三季度業(yè)績(jī)穩(wěn)?。籂I(yíng)收增長(zhǎng)超21%,凈利潤(rùn)增長(zhǎng)超11%
- 臺(tái)積電四季度營(yíng)收有望再攀高峰,預(yù)計(jì)超260億美元刷新紀(jì)錄
- 韓國(guó)三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。