網(wǎng)絡(luò)消費(fèi)時(shí)代����,個(gè)人信息泄露、盜用事件時(shí)有發(fā)生
我的信息����,你不該知道那么多!(民生視線)
今天,最懂我們的似乎是互聯(lián)網(wǎng)�����。電商了解你的消費(fèi)需求��,專車清楚你每天的行蹤��,移動(dòng)支付掌握你財(cái)產(chǎn)變動(dòng)……個(gè)體的身體�、位置、通信���、征信����、交易等各類信息被源源不斷地收集�����、存儲(chǔ)在網(wǎng)絡(luò)空間�����,每個(gè)人似乎都成了“透明人”。
然而個(gè)人信息并不安全���。美國(guó)優(yōu)步���、雅虎等知名公司的用戶數(shù)據(jù)庫(kù)被黑客襲擊;京東“內(nèi)鬼”與犯罪團(tuán)伙勾結(jié),盜用客戶信息……2017年3月公安部開展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)�����,僅4個(gè)月時(shí)間就偵破相關(guān)案件1800余起��,查獲各類被非法倒賣公民個(gè)人信息500余億條�����。這些案件的曝光���,令人們心驚——“我的信息為啥你知道?”成了網(wǎng)絡(luò)消費(fèi)時(shí)代的普遍焦慮�。
中央經(jīng)濟(jì)工作會(huì)議提出��,著力解決網(wǎng)上虛假信息詐騙�����、倒賣個(gè)人信息等突出問(wèn)題����。個(gè)人信息泄露、盜竊事件發(fā)生的原因是什么?誰(shuí)來(lái)為個(gè)人信息安全保駕護(hù)航?請(qǐng)看本期報(bào)道�����。
——編 者
隱私在“裸奔”����,最怕“有心人”
領(lǐng)禮品掃碼,自動(dòng)跳轉(zhuǎn)釣魚網(wǎng)站;連接某些共享充電寶�����,手機(jī)卻被“共享”
家住山西太原的張艷是位網(wǎng)購(gòu)達(dá)人���,她拿到快遞后���,不是匆匆忙忙拆包裹,而是用黑筆把快遞單上的信息涂抹掉�����。這一習(xí)慣的養(yǎng)成,源自她個(gè)人信息多次被泄露的經(jīng)歷����。
“有一次我網(wǎng)購(gòu)衣服,收到快遞沒(méi)多久���,就接到自稱店鋪客服的電話���,說(shuō)衣服有質(zhì)量問(wèn)題,退雙倍錢���。”張艷說(shuō)��,對(duì)方進(jìn)而詢問(wèn)支付寶等信息�����,讓她起了疑心����,掛斷電話�����。隨后張艷在這家店鋪的留言看到�,不少顧客都有過(guò)類似遭遇。
“騙子不僅選擇了恰當(dāng)時(shí)機(jī)打電話����,而且能準(zhǔn)確說(shuō)出所購(gòu)商品的型號(hào)、顏色等�����,人們很容易上當(dāng)�。”張艷說(shuō),雖說(shuō)互聯(lián)網(wǎng)帶給生活諸多便利��,但每天都能收到騷擾短信�、垃圾郵件、詐騙電話����,不勝其煩。“注冊(cè)賬戶���、下載軟件時(shí)不停地提交私人信息��,也不知道我的信息是從哪個(gè)環(huán)節(jié)泄露出去的�����。”張艷很懊惱��。
網(wǎng)絡(luò)消費(fèi)時(shí)代�,個(gè)人信息在“裸奔”,安全風(fēng)險(xiǎn)日益凸顯��。360發(fā)布的《2017年手機(jī)安全風(fēng)險(xiǎn)報(bào)告》印證了這一點(diǎn):僅第一季度�����,360安全衛(wèi)士就攔截了24億條垃圾短信����,其中1.82億條是詐騙短信,絕大多數(shù)偽裝成電商和銀行通知�����,容易讓消費(fèi)者上當(dāng)受騙��。
北京師范大學(xué)經(jīng)濟(jì)與工商管理學(xué)院副教授李江予說(shuō),從網(wǎng)購(gòu)���、網(wǎng)約車到在線教育����、智能家居���,互聯(lián)網(wǎng)正與各行各業(yè)深度融合,人們?nèi)粘I畹母鱾€(gè)角落都被網(wǎng)絡(luò)覆蓋�����,被各類移動(dòng)終端包圍����,傳統(tǒng)的生產(chǎn)生活方式正在被互聯(lián)網(wǎng)深刻改變。對(duì)于這些新產(chǎn)業(yè)���、新業(yè)態(tài)來(lái)說(shuō)���,誰(shuí)占有充足信息,誰(shuí)就能占領(lǐng)市場(chǎng)制高點(diǎn)��,商家必然絞盡腦汁收集客戶信息��。但技術(shù)是一把“雙刃劍”,個(gè)人信息也面臨前所未有的泄露風(fēng)險(xiǎn)���。
騰訊守護(hù)者計(jì)劃安全專家馬瑞凱指出���,人們?cè)诰W(wǎng)絡(luò)上的一舉一動(dòng)都能被數(shù)據(jù)化。“個(gè)人信息可用于精準(zhǔn)詐騙���,提高犯罪成功率�,不法分子采取五花八門的手段非法獲取個(gè)人信息���,只要‘有心’����,就可能成功���。”
網(wǎng)絡(luò)安全工程師�、上海豈安信息科技有限公司資深技術(shù)顧問(wèn)游浩源認(rèn)為���,個(gè)人信息被泄露的途徑主要有兩個(gè):黑客主動(dòng)攻擊知名度較高的企業(yè)網(wǎng)站�,獲取用戶數(shù)據(jù),或要挾企業(yè)支付贖金���,或到黑市上交易;企業(yè)內(nèi)部員工和不法分子里應(yīng)外合����,比如快遞單是不法分子的“香餑餑”����,快遞公司員工成為黑色產(chǎn)業(yè)鏈中的重點(diǎn)突破對(duì)象。
“后一種不法分子主要是利用了公眾的防范意識(shí)不足���。”游浩源介紹,小區(qū)����、地鐵里經(jīng)常會(huì)有掃碼領(lǐng)獎(jiǎng)品的活動(dòng),手機(jī)一掃就會(huì)跳轉(zhuǎn)至釣魚網(wǎng)站�。有些車站、便利商店等公共場(chǎng)所安裝了共享充電寶����,后臺(tái)人員通過(guò)數(shù)據(jù)線自由“出入”個(gè)人手機(jī)。各種釣魚網(wǎng)站�、木馬病毒偽裝成正規(guī)網(wǎng)站,誘騙公眾點(diǎn)擊。有些人熱衷于在社交網(wǎng)站曬生活�����,信息也會(huì)被不法分子抓取�。
黑色交易猖獗,緊盯百姓錢包
盜取手段精細(xì)化��,犯罪主體組織化���,形成了一條完整的黑色鏈條
為何不法分子使出渾身解數(shù)盜取公民個(gè)人信息?馬凱瑞說(shuō)����,信息是互聯(lián)網(wǎng)經(jīng)濟(jì)最寶貴的資源之一�,正規(guī)商業(yè)機(jī)構(gòu)為之激烈競(jìng)爭(zhēng),不法分子也想分一杯羹���。據(jù)推測(cè)目前我國(guó)網(wǎng)絡(luò)非法從業(yè)人員已超150萬(wàn)人����, 相關(guān)產(chǎn)業(yè)市場(chǎng)規(guī)模已達(dá)到千億元級(jí)別��。高額的經(jīng)濟(jì)回報(bào)�����、較小的難度要求、較低的犯罪成本�����,引誘越來(lái)越多的人加入���。
去年5月�,最高檢察院公布的侵犯公民個(gè)人信息罪的典型案例說(shuō)明了這一點(diǎn)�。廣東省河源市的章某從互聯(lián)網(wǎng)非法購(gòu)買學(xué)生信息,冒充教育局����、學(xué)校教務(wù)處的工作人員����,以獲取國(guó)家教育補(bǔ)貼款為由,誘騙學(xué)生家長(zhǎng)通過(guò)ATM機(jī)轉(zhuǎn)賬到指定賬戶���。截至查獲時(shí)�,章某共撥打詐騙電話4000多次�,騙取11多萬(wàn)元���。在另一起案件中,張某在購(gòu)物時(shí)偶然發(fā)現(xiàn)某電商平臺(tái)有技術(shù)漏洞���,就委托他人��,編寫惡意程序��,進(jìn)入后臺(tái)盜取客戶訂單信息1萬(wàn)多條��,在網(wǎng)上分批倒賣給姚某�,姚某再加價(jià)倒賣��,牟取不正當(dāng)利益�。
中國(guó)政法大學(xué)傳播法研究中心副主任朱巍介紹,這些典型案例有共性�����,即盜取手段精細(xì)化��,犯罪主體組織化��,信息需求�、盜取�、交易形成了一條完整的黑色鏈條�����,不法分子分工專業(yè)����、配合高效,流竄在各個(gè)論壇����、微信群等,隱蔽性很強(qiáng)����。
“圍繞黑色鏈條,還有一些外圍產(chǎn)業(yè)�,比如專門提供各類技術(shù)設(shè)備的,專門負(fù)責(zé)海外洗錢的��。”游浩源說(shuō)���,這些黑色交易如涌動(dòng)在地下的暗流,盤根錯(cuò)節(jié)����,貽害無(wú)窮����。
“說(shuō)到底�����,黑色交易盯上的還是老百姓的口袋���。”馬凱瑞介紹�����,不法分子編排巧妙的“劇本”�����,仿冒公檢法部門����,實(shí)施色情��、賭博惡意營(yíng)銷等��,抓住公眾的心理弱點(diǎn)實(shí)施詐騙。
然而��,一邊是不法分子集中火力���,尋找漏洞;另一邊是企業(yè)����,特別是互聯(lián)網(wǎng)服務(wù)提供商事無(wú)巨細(xì)地收集用戶信息�。北京一家外企白領(lǐng)王妍平時(shí)工作壓力大,睡眠狀況不太好��。同事給她推薦了一款監(jiān)測(cè)睡眠質(zhì)量的軟件���。下載過(guò)程中�����,王妍發(fā)現(xiàn)該軟件除了要獲取性別����、年齡���、電話����、微信頭像等信息外�,還要求開通自動(dòng)定位權(quán)限。更讓王妍感到冒犯的是服務(wù)條款里的話——在您自愿的前提下我們將收集您的個(gè)人信息����,但不限于以上,并將這些信息整合����。
“首先我并不自愿,如果不提供詳細(xì)信息���,就無(wú)法使用相關(guān)服務(wù)��。其次條款中提到�,開發(fā)商將整合數(shù)據(jù)和第三方合作���,但與誰(shuí)合作��,如何使用���,怎樣管理�����,消費(fèi)者卻無(wú)權(quán)知曉�。”王妍最終刪掉了這個(gè)軟件���。
游浩源對(duì)此深有感觸�����。他通過(guò)后臺(tái)監(jiān)測(cè)一款小額貸款的APP發(fā)現(xiàn)����,開發(fā)商通過(guò)技術(shù)手段����,能夠獲得用戶手機(jī)系統(tǒng)最高管理權(quán)限,“貸款公司通過(guò)查看用戶是否下載其他貸款軟件����,判斷信用條件。雖說(shuō)是出于風(fēng)險(xiǎn)管控的考慮����,但是嚴(yán)重侵犯?jìng)€(gè)人隱私���,而且普通消費(fèi)者對(duì)此并不知情���。”
“企業(yè)應(yīng)該明白���,個(gè)人信息收集得越多,安全隱患就越大����,肩負(fù)安全管理的責(zé)任也就越重。”朱巍介紹����,基于大數(shù)據(jù)為消費(fèi)者精準(zhǔn)畫像,是互聯(lián)網(wǎng)經(jīng)濟(jì)的突出特征����,“但是一定要遵循相關(guān)法律法規(guī),堅(jiān)守合法���、正當(dāng)��、必要的原則�,收集何種類型信息,用于何種用途�����,要征得消費(fèi)者同意���,尊重消費(fèi)者知情權(quán)��。”
打技術(shù)補(bǔ)丁�,堵制度漏洞
大量個(gè)人信息飄在“云”里���,易發(fā)生系統(tǒng)性風(fēng)險(xiǎn)����,“九龍治水”局面亟待改觀
“空中飛人”馮銘經(jīng)常出差��,他習(xí)慣在線預(yù)訂機(jī)票和酒店���,不僅省時(shí)���,而且常常有優(yōu)惠��。有一次他用國(guó)內(nèi)某在線網(wǎng)站預(yù)訂酒店�����,到了支付環(huán)節(jié)��,客服人員讓他提供信用卡做擔(dān)保�����,索要了他的身份證號(hào)碼、信用卡號(hào)�����、CVV碼�����,并當(dāng)眾讀出�,這讓他倍感擔(dān)憂。
“我可以提供信用卡信息�����,但是你必須嚴(yán)格管理。有了這幾個(gè)號(hào)碼��,信用卡被盜刷的風(fēng)險(xiǎn)很大���?��?头藛T如此草率對(duì)待,說(shuō)明企業(yè)對(duì)用戶信息安全管理十分粗放����。”他事后注銷了這張信用卡。馮銘的謹(jǐn)慎不無(wú)道理�,不久這家在線網(wǎng)站被爆出有技術(shù)漏洞,部分客戶的信用卡存在嚴(yán)重風(fēng)險(xiǎn)隱患���。
北京市盈科(深圳)律師事務(wù)所經(jīng)濟(jì)犯罪法律部副主任翟振軼介紹�����,經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密�,不得泄露�、出售或向他人非法提供。一旦發(fā)生泄露����、丟失���,應(yīng)立即采取補(bǔ)救措施。
翟振軼說(shuō)����,我國(guó)有近40部法律、30余部法規(guī)涉及個(gè)人信息保護(hù)���?���!断M(fèi)者權(quán)益保護(hù)法》《民法總則》《網(wǎng)絡(luò)安全法》《刑法修正案(九)》等法律法規(guī)進(jìn)一步明確了責(zé)任主體��、犯罪要件等�����,織密了法律保障網(wǎng)絡(luò)�。比如��,當(dāng)相關(guān)主體以出售�、提供��、竊取或其他非法手段獲取公民個(gè)人信息超過(guò)一定數(shù)量時(shí)�,就構(gòu)成刑事犯罪����,可以說(shuō)很具有威懾力。
“但對(duì)個(gè)人信息安全的管理權(quán)分散在不同部門�,工信、工商��、公安等都能管����,但都管得不徹底。”翟振軼說(shuō)����,相關(guān)部門要加強(qiáng)聯(lián)動(dòng),緊密配合�����,不能讓公眾求助無(wú)門���。
企業(yè)也責(zé)無(wú)旁貸����。翟振軼說(shuō),現(xiàn)在不少企業(yè)已經(jīng)開始重視保護(hù)消費(fèi)者的信息安全�。加大投入,購(gòu)買技術(shù)服務(wù)���,打上技術(shù)“補(bǔ)丁”�,完善管理制度�����,防止“內(nèi)鬼”的出現(xiàn)�。比如幾家快遞公司推出電子掃碼面單,盡量隱去快遞單上的個(gè)人信息��,受到消費(fèi)者歡迎�����。
但整體上��,當(dāng)前企業(yè)的技術(shù)�、管理手段仍跟不上現(xiàn)實(shí)需求��。游浩源介紹,首先����,個(gè)人信息會(huì)在企業(yè)各部門之間流動(dòng),許多員工都能接觸���,風(fēng)險(xiǎn)點(diǎn)很多�。以電商網(wǎng)站為例���,從技術(shù)���、市場(chǎng)到客服都有一定的數(shù)據(jù)訪問(wèn)權(quán)限。不法分子可通過(guò)各種手段利誘工作人員����,為其提供服務(wù)。其次��,不同企業(yè)之間合作時(shí)共享數(shù)據(jù)�,導(dǎo)致信息安全存在系統(tǒng)性風(fēng)險(xiǎn)。“大量的數(shù)據(jù)都存儲(chǔ)在‘云’里�,企業(yè)不僅要保障自家數(shù)據(jù)庫(kù)的安全,不同的企業(yè)更要一起保障‘云’的安全。”
“更重要的是����,企業(yè)保護(hù)公民個(gè)人信息的意識(shí)還不夠。”李江予說(shuō)�,升級(jí)信息保護(hù)系統(tǒng),對(duì)企業(yè)而言����,意味著投入增加?;ヂ?lián)網(wǎng)企業(yè)不少是創(chuàng)新型公司,實(shí)力較弱�����,對(duì)長(zhǎng)遠(yuǎn)利益考慮不足����。應(yīng)鼓勵(lì)、引導(dǎo)社會(huì)力量��,對(duì)企業(yè)信息安全工作開展監(jiān)督��、評(píng)價(jià)和評(píng)級(jí)等��,督促企業(yè)重視這一問(wèn)題����。
個(gè)人因信息泄露造成財(cái)產(chǎn)等損失,如何維權(quán)?翟振軼說(shuō)�,此類案件因金額小、數(shù)量多���,公眾想要挽回?fù)p失����,確實(shí)比較困難���。但不能選擇忍氣吞聲��,應(yīng)盡快到公安機(jī)關(guān)報(bào)案�。如果一定時(shí)期內(nèi)��,報(bào)案和投訴集中在某個(gè)企業(yè)或某個(gè)領(lǐng)域����,達(dá)到立案的標(biāo)準(zhǔn),相關(guān)部門會(huì)根據(jù)法律的規(guī)定����,采取措施�,維護(hù)公眾的權(quán)益����。
個(gè)人也應(yīng)繃緊信息安全這根弦。馮銘提醒消費(fèi)者����,快遞單、收據(jù)等重要信息不要亂扔;下載軟件要認(rèn)真閱讀隱私條款;在社會(huì)網(wǎng)站上盡量不暴露個(gè)人信息;分級(jí)設(shè)置密碼;平時(shí)多和父母朋友溝通�,減少他們被騙的幾率。
“保護(hù)公民個(gè)人信息��,需要政府��、行業(yè)�、企業(yè)和個(gè)人通力合作,打好‘馬賽克’���,捂緊錢袋子�����。”李江予說(shuō)���。(本報(bào)記者 王 浩)
上一篇:眼睛越來(lái)越小?與這些習(xí)慣有關(guān)
下一篇:安居報(bào)告:67%用戶更關(guān)注二手房
