3月21日在美國加利福尼亞州門洛帕克臉書公司總部拍攝的公司標(biāo)識��。 新華社/法新社發(fā)
近日���,社交媒體巨頭臉書因5000萬用戶數(shù)據(jù)泄露一事,站上了輿論的風(fēng)口浪尖��。事實上����,維護用戶數(shù)據(jù)安全已經(jīng)成為全球互聯(lián)網(wǎng)界的一大難題。僅僅半年時間���,就發(fā)生過新加坡共享單車歐拜用戶信息大量泄露���、第三方鍵盤應(yīng)用AI·type(一款虛擬鍵盤)泄露超過3100 萬用戶個人數(shù)據(jù)等信息安全事件。
事實上��,中國也是網(wǎng)絡(luò)信息泄露的重災(zāi)區(qū)�。不僅用戶信息泄露案件頻發(fā),還形成了一條巨大的黑色產(chǎn)業(yè)鏈��。如何發(fā)揮合力、保護用戶隱私��、維護中國網(wǎng)絡(luò)安全����,成為亟待解決的命題。
小心手機“出賣”你
手機軟件����、免費無線網(wǎng)絡(luò)、搜索引擎��、電商平臺……這些常使用的互聯(lián)網(wǎng)場景��,很可能成為個人信息的主要漏洞���。統(tǒng)計顯示,目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動端��。
日前��,騰訊社會研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》����。報告顯示����,2017年下半年�����,安卓系統(tǒng)手機應(yīng)用中��,有98.5%都在獲取用戶隱私權(quán)限�����。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的��,但也有9%的手機應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象�����。
另一項數(shù)據(jù)顯示����,目前電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進行的精準(zhǔn)詐騙。從已破獲案件看�,互聯(lián)網(wǎng)平臺內(nèi)部監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道。
據(jù)了解,當(dāng)前中國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人�����,其背后孕育著一條千億元級別的黑色產(chǎn)業(yè)鏈����。在已經(jīng)破獲的個人信息販賣案中,數(shù)據(jù)級別動輒高達數(shù)億甚至數(shù)十億�����。例如��,數(shù)目最大的“9·27特大竊取販賣公民個人信息專案”中�,被盜公民個人信息超過50億條。
中國信息安全測評中心黨委書記吳世忠表示����,信息泄露將會給基于互聯(lián)網(wǎng)構(gòu)建的信息社會帶來巨大隱患���。他舉例指出��,單一的個人信息泄露會直接影響到個人隱私�����、社會交往和經(jīng)濟利益�����;局部性��、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題���;大規(guī)模的個人信息泄露會引起公眾恐慌���,危及社會穩(wěn)定;敏感的��、跨境的個人信息泄露更會關(guān)乎國家發(fā)展和安全利益����。
信息“裸奔”有原因
中國網(wǎng)民防范意識薄弱,是導(dǎo)致用戶信息“裸奔”的一大因素���。
事實上��,中國網(wǎng)民并非沒有意識到自己手機里信息泄露的風(fēng)險�����。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2017)》顯示��,中國57%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重�����,76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響���。
然而���,另一調(diào)查數(shù)據(jù)也顯示,四成手機用戶在安裝或使用手機應(yīng)用之前���,從來不看授權(quán)須知���。北京市消費者協(xié)會發(fā)布的調(diào)查結(jié)果顯示,有42.31%的人不知道授權(quán)應(yīng)用采集的個人信息可能一直被留存��;有79.23%的人認(rèn)為手機應(yīng)用上的個人信息不安全��,但只有6.15%的人在安裝或使用手機應(yīng)用之前會經(jīng)�����?词跈(quán)須知����。
值得一提的是,近年來���,手機更新?lián)Q代速度越來越快�����,智能手機用戶平均約17個月就更換一次手機���,舊手機回收也成為泄露用戶隱私的一大原因。
由于手機回收行業(yè)缺乏第三方機構(gòu)的監(jiān)管�����,手機�、電腦等電子產(chǎn)品均存在個人信息泄露的隱患。事實上�����,通過技術(shù)手段對廢舊手機和電腦中的信息進行恢復(fù),并非沒有可能����。而其中的照片、視頻�����、短信��、通訊錄��、網(wǎng)銀等信息的泄露�����,均能成為犯罪份子實施欺詐或勒索等犯罪行為的工具��。
此外����,監(jiān)管缺位也是網(wǎng)絡(luò)信息泄露頻發(fā)的一大因素。據(jù)了解��,一些地方網(wǎng)絡(luò)信息安全多頭管理問題比較突出��,但在發(fā)生信息泄露、濫用用戶個人信息等信息安全事件后�����,用戶又經(jīng)常遇到投訴無門���、部門之間推諉扯皮的問題。在一項關(guān)于網(wǎng)絡(luò)安全問題的調(diào)查中��,有18.9%的受訪者反映�,在遇到網(wǎng)絡(luò)安全問題后,他們不知該向哪個部門舉報和投訴��,即使舉報了也往往不予處理或者沒有結(jié)果�。這在很大程度上,給予了不法份子違法犯罪的空間����。
合力監(jiān)管是良策
今年政府工作報告指出,整治電信網(wǎng)絡(luò)詐騙�、侵犯公民個人信息、網(wǎng)絡(luò)傳銷等突出問題��,維護國家安全和公共安全�。
去年正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》也明確提出要加強個人信息保護�����,并對網(wǎng)絡(luò)運營者收集�、使用用戶信息的相關(guān)行為做出了規(guī)定���。
知名互聯(lián)網(wǎng)專家胡延平表示��,目前個人隱私安全的形勢不容樂觀���,對于個人用戶的隱私安全現(xiàn)狀,目前急需行業(yè)自律以及提升用戶隱私安全意識�。他認(rèn)為,目前指紋���、臉���、頭像、虹膜等生物信息大量應(yīng)用于手機等智能終端之中���,這是未來趨勢��,但現(xiàn)在的安全機制�、安全保障、數(shù)據(jù)保護還沒有完全跟上�。因此,用戶需要特別在這一方面加強安全意識�。
也有專家建議,要不斷完善網(wǎng)絡(luò)執(zhí)法協(xié)作機制����,盡快健全適應(yīng)網(wǎng)絡(luò)特點的規(guī)范化執(zhí)法體系���。例如����,落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定�����,明確各職能部門的權(quán)責(zé)界限和接口���,形成網(wǎng)信�����、工信���、公安�、保密等各部門協(xié)調(diào)聯(lián)動機制��,提高執(zhí)法效率等��。
在德恒律師事務(wù)所合伙人崔軍律師看來��,相關(guān)法規(guī)缺失�、行業(yè)自律性較差、個人信息保護意識淡薄�、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)信息泄露的黑色產(chǎn)業(yè)鏈�����!皯(yīng)從立法層面加強販賣個人信息行為的打擊���,切斷黑產(chǎn)的利益鏈條���,并盡快出臺《個人信息保護法》���!贝捃娊ㄗh�����。
關(guān)注樓主