單一的個人信息泄露會直接影響到個人隱私、社會交往和經(jīng)濟(jì)利益�;局部性、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題����;而大規(guī)模的個人信息泄露則會引起公眾恐慌,危及社會穩(wěn)定����;敏感的、跨境的個人信息泄露更會關(guān)乎國家發(fā)展和安全利益��。大數(shù)據(jù)時代個人隱私安全困局亟待破解��,而制定一部專門的法律更是迫在眉睫��,丞須明確其對收集到的信息的保密和保護(hù)義務(wù)���,不當(dāng)使用��、保護(hù)不力應(yīng)當(dāng)承擔(dān)的責(zé)任以及監(jiān)督檢查和評估措施�����。
(圖片來源:互聯(lián)網(wǎng))
近日�����,社交媒體臉書(Facebook)卷入了史上最大的個人信息泄露風(fēng)波�。根據(jù)一名劍橋數(shù)據(jù)分析公司員工的爆料��,該公司在用戶不知情的情況下��,秘密分析了大約5000萬臉書用戶的個人資料����,以此制定個人化的政治宣傳,預(yù)測并影響選民的投票�,幫助美國總統(tǒng)特朗普贏得了2016年的大選。
值得注意的是��,目前Facebook數(shù)據(jù)泄露的丑聞不僅僅局限于美國�,英國、澳大利亞�����、新西蘭等國也都爆出了Facebook運(yùn)用類似手段獲取用戶信息的新聞���。盡管Facebook首席執(zhí)行官扎克伯格已經(jīng)出面道歉���,其公司也在英美兩國的9家主流報(bào)刊刊登了整版廣告進(jìn)行道歉�,但都難以挽回這場危機(jī)帶來的負(fù)面影響��。
這起事件再度引起人們對于網(wǎng)絡(luò)安全的高度關(guān)注�����。中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安表示���,這次臉書暴露出的安全隱患在世界范圍內(nèi)普遍存在�����,國內(nèi)的情況也相當(dāng)嚴(yán)峻��。目前最具代表性的安全現(xiàn)狀�,就是許多個人信息掌握在關(guān)鍵企業(yè)手中��,既缺少國家層面的保障����,也缺少法律層面的措施。
事實(shí)上,從“支付寶年度賬單事件”�,到百度因涉嫌侵害消費(fèi)者個人信息安全被江蘇省消保委起訴,再到工信部因用戶隱私問題約談百度���、支付寶和今日頭條�,從今年伊始���,“信息安全”這個本就不陌生的話題已多次出現(xiàn)在中國公眾的視野中。
2017年12月24日����,中國網(wǎng)絡(luò)安全法執(zhí)法檢查報(bào)告提請十二屆全國人大常委會第三十一次會議審議。報(bào)告提出�����,用戶信息泄露呈現(xiàn)出渠道多�����、竊取違法行為成本低��、追查難度大等特點(diǎn)�����,用戶個人信息保護(hù)工作形勢嚴(yán)峻,建議通過加快個人信息保護(hù)法立法進(jìn)程���、加大打擊力度等方式進(jìn)一步保護(hù)個人信息���。
“現(xiàn)在是大數(shù)據(jù)發(fā)展最快、最好的時代���,數(shù)據(jù)所蘊(yùn)藏的巨大價(jià)值得以充分挖掘��,但同時也帶來了隱私信息保護(hù)方面的難題���。”受訪專家指出,目前亟須在數(shù)據(jù)開放與安全保護(hù)之間找到平衡點(diǎn)��,才能破解大數(shù)據(jù)時代的隱私安全困局�����。
過度獲取數(shù)據(jù)沒商量
許多人都有過類似的經(jīng)歷:在一個新聞網(wǎng)站瀏覽文章����,當(dāng)再次打開這個網(wǎng)站時�����,“猜你喜歡”一欄推介的便全是與之前瀏覽過的相類似的題材�����;更可怕的是�,在一個購物軟件里搜過的東西�,在打開一個新聞軟件時竟然也能夠看到同類商品的廣告推介。
隨著移動互聯(lián)網(wǎng)的普及����,手機(jī)可以一站式解決衣食住行問題�����,很多線下場景也被搬到了線上���,而訪問線上則意味著會留下數(shù)據(jù)痕跡�����。以往去便利店買個商品并不存在信息交換過程��,付完錢就走��,現(xiàn)在的支付習(xí)慣卻時時刻刻被記錄����、被分析、被用來給你畫像����。而且,這樣不斷重復(fù)的過程你可能完全沒有意識到�����。
在朋友圈里發(fā)布幾張照片�,可能已經(jīng)泄露了自己的住址;當(dāng)使用某些移動應(yīng)用APP時�����,或許后臺也在收集你的照片����、短信;街邊順手連接免費(fèi)WiFi�,也許不到10分鐘支付賬號���、密碼就會被竊取……在大數(shù)據(jù)時代,數(shù)據(jù)的采集在日常生活中無處不在��,比如瀏覽網(wǎng)頁�、攝像頭、面部識別等等�����。其中危害性最大的便是生物特征的收集與濫用了�。與密碼不同,指紋��、虹膜以及DNA等數(shù)據(jù)是無法更改的���,因此它們一旦被泄露和濫用,其危害將無可挽回����。
而手機(jī)軟件、免費(fèi)無線網(wǎng)絡(luò)�、搜索引擎、電商平臺等這些經(jīng)常使用的互聯(lián)網(wǎng)場景�,很可能成為個人信息的主要漏洞��。有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示�,目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動端���。日前����,騰訊社會研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》��。報(bào)告顯示�����,2017年下半年�����,在安卓系統(tǒng)手機(jī)應(yīng)用中����,有98.5%在獲取用戶的隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的���,但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象���。
可能多數(shù)人都有過類似經(jīng)歷:在登錄某款A(yù)PP開辦一張電子優(yōu)惠卡時�����,需要填寫的信息就如同查戶口���,一些商家在消費(fèi)環(huán)節(jié)甚至設(shè)置了重重“陷阱”,收集用戶信息的方式可謂花樣百出���。
在人們的生活中�,用戶基于使用需要���,對下載的部分APP中的一些約定或權(quán)限往往都會選擇同意�����。但有些APP對于一些權(quán)限的獲取與其所提供的正常服務(wù)卻并無必要聯(lián)系����。
“對于用戶來說�,個人隱私條款是用戶了解企業(yè)如何收集個人信息的一個主要窗口��,同時也是用戶行使個人信息控制權(quán)的主渠道。”中國電子技術(shù)標(biāo)準(zhǔn)化研究院院長趙波此前在接受媒體采訪時坦言����,近年來,網(wǎng)絡(luò)運(yùn)營者對個人信息存在過度收集��、隱秘收集����、誘騙收集以及“一攬子協(xié)議”強(qiáng)迫用戶同意“霸王條款”等情況,導(dǎo)致個人信息泄露����、濫用以及非法交易等事件時有發(fā)生,對公民的合法權(quán)益造成了嚴(yán)重侵害�。
“和過去的個人信息保護(hù)相比,現(xiàn)在的情況有些許不同����。”互聯(lián)網(wǎng)觀察家郭濤表示,過去���,可能用戶個人信息的獲取途徑僅僅局限于用戶注冊和使用一些APP時自己主動填充的信息���,而現(xiàn)在更多的是對于權(quán)限的過度獲取���。
九成網(wǎng)絡(luò)詐騙因信息泄露
在大數(shù)據(jù)時代,帶有“個人特征”的信息碎片正匯聚成細(xì)致而全面的大數(shù)據(jù)信息資源庫��,可以輕而易舉地構(gòu)建出網(wǎng)民的個體名片����。對于熟悉高科技手段的不法者來說,通過大數(shù)據(jù)獲取這張名片就如探囊取物����,網(wǎng)民稍不留神就可能成為“狩獵對象”。
目前�����,企業(yè)方面的個人信息保護(hù)問題被揭示得較多��,也有很多改善���,但在一些不被注意的場景中各種信息泄露的現(xiàn)象卻很嚴(yán)重�,比如基層政府官網(wǎng)�����、高校官網(wǎng)等公共服務(wù)部門存儲了大量公民個人信息�����,存在著大量信息泄露問題�,同時也由于安防技術(shù)嚴(yán)重滯后,使這些信息容易被不法分子竊取與盜用��。而一些單位也存在內(nèi)控制度不完善或不落實(shí)����,少數(shù)“內(nèi)鬼”為牟取不法利益鋌而走險(xiǎn),致使用戶信息大批量泄露的現(xiàn)象����。去年媒體就曾報(bào)道過安徽合肥、銅陵�、江西景德鎮(zhèn)、宜春����、河北衡水等地的基層政府官網(wǎng)頻現(xiàn)個人信息等隱私泄露的事件。典型的如在2014年12月25日��,作為鐵道部唯一授權(quán)火車票訂票官方網(wǎng)站的12306,超過13萬條用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播和售賣����,其中包括注冊公民的用戶賬號、明文密碼���、真實(shí)姓名�����、郵箱���、身份證號等。
一項(xiàng)值得注意的數(shù)據(jù)是�����,目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙���。從已破獲的案件來看����,互聯(lián)網(wǎng)平臺內(nèi)部監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道�����。據(jù)了解,當(dāng)前中國網(wǎng)絡(luò)非法從業(yè)人員已超過150萬人���,其背后孕育著一條千億元級別的黑色產(chǎn)業(yè)鏈。在已經(jīng)破獲的個人信息販賣案中����,數(shù)據(jù)級別動輒高達(dá)數(shù)億元甚至數(shù)十億元。
有媒體曾做過調(diào)查�,只需花幾百塊錢就可以買到某個人被泄露的全套個人信息,如四大銀行存款記錄���、手機(jī)實(shí)時定位��、手機(jī)通話記錄……甚至可以進(jìn)行手機(jī)定位���。而“服務(wù)最到位”的是,還有第三方軟件為這樣的服務(wù)提供擔(dān)保�����。甚至還有現(xiàn)金貸平臺�����,只需要幾元錢就能查到通話記錄詳情、賬單消費(fèi)��、出行信息�����,甚至包括電商網(wǎng)站����、移動支付等所有痕跡,以及央行征信報(bào)告��、水電煤使用等在內(nèi)的生活信息���。
大數(shù)據(jù)時代的信息安全已成為網(wǎng)絡(luò)犯罪治理的重要環(huán)節(jié)�。最高人民檢察院在去年10月召開新聞發(fā)布會時曾透露�����,截至2017年10月�����,全國因涉嫌計(jì)算機(jī)犯罪而被檢方提起公訴的共1568人,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財(cái)犯罪而被公訴�����。
最高檢新聞發(fā)言人表示�,不法分子通過網(wǎng)絡(luò)非法獲取公民個人信息,已逐漸從撒網(wǎng)式��、地毯式向量體式�����、訂單式詐騙發(fā)展���。除了姓名、身份證號碼����、手機(jī)號碼、家庭地址等傳統(tǒng)靜態(tài)信息外����,手機(jī)定位記錄、通話記錄��、開房記錄、車輛運(yùn)行軌跡等動態(tài)信息越來越多地被用于犯罪����。
“信息泄露將會給基于互聯(lián)網(wǎng)構(gòu)建的信息社會帶來巨大隱患。”中國信息安全測評中心黨委書記吳世忠舉例指出�����,單一的個人信息泄露會直接影響到個人隱私�、社會交往和經(jīng)濟(jì)利益;局部性����、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題;而大規(guī)模的個人信息泄露則會引起公眾恐慌��,危及社會穩(wěn)定�����;敏感的��、跨境的個人信息泄露更關(guān)乎國家發(fā)展和安全利益����。(記者 李海洋)
鏈接 信息泄露現(xiàn)狀嚴(yán)峻
●相關(guān)部門日前發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》顯示���,2017年下半年,在安卓系統(tǒng)手機(jī)應(yīng)用中�,有98.5%在獲取用戶的隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的��,但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象�。
●目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙。
●最高人民檢察院去年10月透露�����,截至2017年10月����,全國因涉嫌計(jì)算機(jī)犯罪而被檢方提起公訴的共1568人����,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財(cái)犯罪而被公訴。
轉(zhuǎn)自:中國商報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
