中國(guó)網(wǎng)民個(gè)人信息泄露問題嚴(yán)重 保護(hù)之網(wǎng)亟待編織
??? “我是你領(lǐng)導(dǎo),明天到我辦公室來(lái)一下。”“您的航班被取消,請(qǐng)聯(lián)系改簽電話?!薄拥竭@樣的電話或是短信,你的個(gè)人信息很有可能已被泄露了。
當(dāng)前,中國(guó)網(wǎng)民個(gè)人信息泄露問題嚴(yán)重。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》,63.4%的網(wǎng)民通話記錄、網(wǎng)上購(gòu)物記錄等網(wǎng)上活動(dòng)信息遭泄露;78.2%的網(wǎng)民個(gè)人身份信息曾被泄露,包括姓名、家庭住址、身份證號(hào)及工作單位等。
信息買賣形成黑色產(chǎn)業(yè)鏈
大數(shù)據(jù)時(shí)代為人們帶來(lái)便利,同樣增加了信息泄露的風(fēng)險(xiǎn)。網(wǎng)銀、網(wǎng)購(gòu)、社交等常見的互聯(lián)網(wǎng)場(chǎng)景,都離不開個(gè)人身份、電話、工作單位及家庭住址等信息的提供。而目前,對(duì)于這些海量信息的監(jiān)管仍存在盲區(qū)。
個(gè)人信息泄露,輕則要面對(duì)垃圾短信或詐騙電話的騷擾,重則面臨財(cái)產(chǎn)甚至生命安全的風(fēng)險(xiǎn)。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》統(tǒng)計(jì),僅2015年,網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致的總體損失約805億元,人均約124元。
目前,由個(gè)人身份泄露而導(dǎo)致的銀行卡信息盜取、買賣等已形成黑色產(chǎn)業(yè)鏈。許多互聯(lián)網(wǎng)企業(yè)由于存在安全防范漏洞,淪為不法分子盜取用戶信息的主要渠道,給金融安全帶來(lái)重大危害和隱患。
據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)數(shù)字顯示,新型網(wǎng)絡(luò)騙術(shù)層出不窮的一個(gè)重要原因是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈的形成。這一黑色產(chǎn)業(yè)鏈不僅人數(shù)眾多,且分工明確,涵蓋了從開發(fā)制作、批發(fā)零售、詐騙實(shí)施到分贓銷贓等不同環(huán)節(jié)。
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰日前表示,現(xiàn)在許多銀行卡泄露主要是因?yàn)榫€上的技術(shù)問題,黑客有多種方式可以通過網(wǎng)站竊取用戶數(shù)據(jù)。在安全防護(hù)上,國(guó)內(nèi)許多網(wǎng)站做得并不到位,大量用戶數(shù)據(jù)正是被互聯(lián)網(wǎng)公司泄露出去的。
網(wǎng)站安全漏洞儼然已成用戶信息泄露的罪魁禍?zhǔn)?。近年?lái),包括12306網(wǎng)站在內(nèi)的國(guó)內(nèi)外網(wǎng)站頻繁曝出用戶信息泄露事件,用戶信息在黑客網(wǎng)站被賤賣,一時(shí)間人心惶惶。
數(shù)據(jù)同樣顯示了這一隱患,360網(wǎng)站安全監(jiān)測(cè)平臺(tái)2015年共掃描各類網(wǎng)站231.2萬(wàn)個(gè),其中,存在安全漏洞的網(wǎng)站為101.5萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的43.9%;存在高危安全漏洞的網(wǎng)站有30.8萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的13%。
信息泄露渠道多種多樣
個(gè)人信息為何容易遭到泄露并被非法應(yīng)用?中消協(xié)曾發(fā)布報(bào)告提出5點(diǎn)原因:網(wǎng)絡(luò)信息傳播速度快、范圍廣,個(gè)人信息易獲?。痪W(wǎng)絡(luò)環(huán)境下個(gè)人信息收集手段日益隱蔽;網(wǎng)絡(luò)搜索功能日益強(qiáng)大,個(gè)人信息更容易被整合;網(wǎng)絡(luò)信息監(jiān)管缺位,服務(wù)商缺乏法律和社會(huì)責(zé)任意識(shí);網(wǎng)絡(luò)服務(wù)商對(duì)收集和存儲(chǔ)的海量個(gè)人數(shù)據(jù)在保護(hù)方面缺乏足夠投入。
與此同時(shí),個(gè)人信息有可能通過多種渠道遭到泄露。如在購(gòu)物、支付、租房等過程中登記的信息;在“云服務(wù)”中存儲(chǔ)的數(shù)據(jù);在瀏覽網(wǎng)站、玩網(wǎng)游時(shí)產(chǎn)生的大量上網(wǎng)行為數(shù)據(jù);在手機(jī)上儲(chǔ)存的通訊錄、通話短信記錄、位置信息等……
大眾在享受互聯(lián)網(wǎng)生活的同時(shí),理應(yīng)對(duì)自身信息進(jìn)行保護(hù),如不明鏈接不點(diǎn)、密碼分級(jí)管理等。不過,對(duì)普通用戶而言,面對(duì)無(wú)孔不入的互聯(lián)網(wǎng)生活,僅靠自我提醒很難保證萬(wàn)無(wú)一失。事實(shí)上,由于信息泄露而導(dǎo)致財(cái)產(chǎn)損失的案件多發(fā),不少用戶已成“驚弓之鳥”。此前,“微信綁卡會(huì)導(dǎo)致傾家蕩產(chǎn)”等危言聳聽的謠言一度通過網(wǎng)絡(luò)傳播引起恐慌,從某種程度上反映出“小白”用戶對(duì)個(gè)人信息泄露的敏感程度。
企業(yè)數(shù)據(jù)采集將設(shè)底線
近年來(lái),我國(guó)對(duì)于個(gè)人信息保護(hù)的重視程度越來(lái)越高。新《消費(fèi)者權(quán)益保護(hù)法》中,將個(gè)人信息保護(hù)作為消費(fèi)者的一種權(quán)益加以確認(rèn)。盡管法律對(duì)于公民隱私權(quán)的保護(hù)有明確規(guī)定,但是在取證、舉證等調(diào)查問題上難度較大,受害者維權(quán)往往費(fèi)時(shí)費(fèi)力,成本較高。
因此,信息安全專家建議,國(guó)家應(yīng)加強(qiáng)立法,完善相關(guān)法律法規(guī),從根本上保障個(gè)人隱私,并對(duì)違法現(xiàn)象進(jìn)行嚴(yán)厲打擊。企業(yè)也應(yīng)在創(chuàng)新的同時(shí)保證信息、數(shù)據(jù)安全,保護(hù)用戶信息。
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書長(zhǎng)高林日前表示,目前有關(guān)數(shù)據(jù)采集方面的國(guó)家標(biāo)準(zhǔn)已在報(bào)批過程中。該標(biāo)準(zhǔn)將為企業(yè)行為標(biāo)明一個(gè)底線,但不具有強(qiáng)制性。標(biāo)準(zhǔn)出臺(tái)后,可能會(huì)有一些政策來(lái)推動(dòng)使用和落實(shí)。此外,大數(shù)據(jù)安全管理能力方面的標(biāo)準(zhǔn)制定工作也將馬上啟動(dòng)。
高林認(rèn)為,對(duì)于個(gè)人信息安全規(guī)范的標(biāo)準(zhǔn)要從兩方面入手。一是在數(shù)據(jù)采集階段,對(duì)企業(yè)收集用戶個(gè)人信息要有合理限制,不是什么信息都可以收集;二是對(duì)信息收集之后的管理制定標(biāo)準(zhǔn)。
(劉 峣)