3月21日在美國加利福尼亞州門洛帕克臉書公司總部拍攝的公司標(biāo)識(shí)���。 新華社/法新社發(fā)
近日�����,社交媒體巨頭臉書因5000萬用戶數(shù)據(jù)泄露一事�����,站上了輿論的風(fēng)口浪尖�。事實(shí)上����,維護(hù)用戶數(shù)據(jù)安全已經(jīng)成為全球互聯(lián)網(wǎng)界的一大難題。僅僅半年時(shí)間�,就發(fā)生過新加坡共享單車歐拜用戶信息大量泄露、第三方鍵盤應(yīng)用AI·type(一款虛擬鍵盤)泄露超過3100 萬用戶個(gè)人數(shù)據(jù)等信息安全事件��。
事實(shí)上,中國也是網(wǎng)絡(luò)信息泄露的重災(zāi)區(qū)��。不僅用戶信息泄露案件頻發(fā)���,還形成了一條巨大的黑色產(chǎn)業(yè)鏈���。如何發(fā)揮合力、保護(hù)用戶隱私�、維護(hù)中國網(wǎng)絡(luò)安全,成為亟待解決的命題���。
小心手機(jī)“出賣”你
手機(jī)軟件��、免費(fèi)無線網(wǎng)絡(luò)�����、搜索引擎��、電商平臺(tái)……這些常使用的互聯(lián)網(wǎng)場(chǎng)景�����,很可能成為個(gè)人信息的主要漏洞�����。統(tǒng)計(jì)顯示�,目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動(dòng)端�����。
日前���,騰訊社會(huì)研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》�����。報(bào)告顯示��,2017年下半年�����,安卓系統(tǒng)手機(jī)應(yīng)用中�,有98.5%都在獲取用戶隱私權(quán)限����。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的�����,但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象��。
另一項(xiàng)數(shù)據(jù)顯示�,目前電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙�����。從已破獲案件看��,互聯(lián)網(wǎng)平臺(tái)內(nèi)部監(jiān)守自盜和黑客攻擊是公民個(gè)人信息泄露的主要渠道���。
據(jù)了解��,當(dāng)前中國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人����,其背后孕育著一條千億元級(jí)別的黑色產(chǎn)業(yè)鏈��。在已經(jīng)破獲的個(gè)人信息販賣案中�����,數(shù)據(jù)級(jí)別動(dòng)輒高達(dá)數(shù)億甚至數(shù)十億。例如��,數(shù)目最大的“9·27特大竊取販賣公民個(gè)人信息專案”中��,被盜公民個(gè)人信息超過50億條����。
中國信息安全測(cè)評(píng)中心黨委書記吳世忠表示��,信息泄露將會(huì)給基于互聯(lián)網(wǎng)構(gòu)建的信息社會(huì)帶來巨大隱患�����。他舉例指出����,單一的個(gè)人信息泄露會(huì)直接影響到個(gè)人隱私、社會(huì)交往和經(jīng)濟(jì)利益��;局部性���、群體性的個(gè)人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會(huì)問題��;大規(guī)模的個(gè)人信息泄露會(huì)引起公眾恐慌�,危及社會(huì)穩(wěn)定;敏感的����、跨境的個(gè)人信息泄露更會(huì)關(guān)乎國家發(fā)展和安全利益。
信息“裸奔”有原因
中國網(wǎng)民防范意識(shí)薄弱�����,是導(dǎo)致用戶信息“裸奔”的一大因素�。
事實(shí)上,中國網(wǎng)民并非沒有意識(shí)到自己手機(jī)里信息泄露的風(fēng)險(xiǎn)���。據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2017)》顯示�����,中國57%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重��,76%的網(wǎng)民親身感受到個(gè)人信息泄露帶來的諸多不良影響����。
然而�����,另一調(diào)查數(shù)據(jù)也顯示,四成手機(jī)用戶在安裝或使用手機(jī)應(yīng)用之前�,從來不看授權(quán)須知。北京市消費(fèi)者協(xié)會(huì)發(fā)布的調(diào)查結(jié)果顯示�����,有42.31%的人不知道授權(quán)應(yīng)用采集的個(gè)人信息可能一直被留存�;有79.23%的人認(rèn)為手機(jī)應(yīng)用上的個(gè)人信息不安全,但只有6.15%的人在安裝或使用手機(jī)應(yīng)用之前會(huì)經(jīng)�?词跈(quán)須知。
值得一提的是�����,近年來�����,手機(jī)更新?lián)Q代速度越來越快���,智能手機(jī)用戶平均約17個(gè)月就更換一次手機(jī),舊手機(jī)回收也成為泄露用戶隱私的一大原因��。
由于手機(jī)回收行業(yè)缺乏第三方機(jī)構(gòu)的監(jiān)管,手機(jī)����、電腦等電子產(chǎn)品均存在個(gè)人信息泄露的隱患。事實(shí)上�,通過技術(shù)手段對(duì)廢舊手機(jī)和電腦中的信息進(jìn)行恢復(fù),并非沒有可能���。而其中的照片�、視頻�����、短信�����、通訊錄����、網(wǎng)銀等信息的泄露,均能成為犯罪份子實(shí)施欺詐或勒索等犯罪行為的工具�����。
此外,監(jiān)管缺位也是網(wǎng)絡(luò)信息泄露頻發(fā)的一大因素�。據(jù)了解,一些地方網(wǎng)絡(luò)信息安全多頭管理問題比較突出�,但在發(fā)生信息泄露、濫用用戶個(gè)人信息等信息安全事件后�,用戶又經(jīng)常遇到投訴無門、部門之間推諉扯皮的問題����。在一項(xiàng)關(guān)于網(wǎng)絡(luò)安全問題的調(diào)查中,有18.9%的受訪者反映���,在遇到網(wǎng)絡(luò)安全問題后��,他們不知該向哪個(gè)部門舉報(bào)和投訴���,即使舉報(bào)了也往往不予處理或者沒有結(jié)果���。這在很大程度上���,給予了不法份子違法犯罪的空間。
合力監(jiān)管是良策
今年政府工作報(bào)告指出����,整治電信網(wǎng)絡(luò)詐騙���、侵犯公民個(gè)人信息、網(wǎng)絡(luò)傳銷等突出問題����,維護(hù)國家安全和公共安全。
去年正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》也明確提出要加強(qiáng)個(gè)人信息保護(hù)����,并對(duì)網(wǎng)絡(luò)運(yùn)營者收集、使用用戶信息的相關(guān)行為做出了規(guī)定����。
知名互聯(lián)網(wǎng)專家胡延平表示,目前個(gè)人隱私安全的形勢(shì)不容樂觀�,對(duì)于個(gè)人用戶的隱私安全現(xiàn)狀,目前急需行業(yè)自律以及提升用戶隱私安全意識(shí)����。他認(rèn)為,目前指紋����、臉�����、頭像�����、虹膜等生物信息大量應(yīng)用于手機(jī)等智能終端之中���,這是未來趨勢(shì),但現(xiàn)在的安全機(jī)制����、安全保障、數(shù)據(jù)保護(hù)還沒有完全跟上���。因此���,用戶需要特別在這一方面加強(qiáng)安全意識(shí)。
也有專家建議�,要不斷完善網(wǎng)絡(luò)執(zhí)法協(xié)作機(jī)制��,盡快健全適應(yīng)網(wǎng)絡(luò)特點(diǎn)的規(guī)范化執(zhí)法體系����。例如���,落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,明確各職能部門的權(quán)責(zé)界限和接口����,形成網(wǎng)信、工信�����、公安��、保密等各部門協(xié)調(diào)聯(lián)動(dòng)機(jī)制��,提高執(zhí)法效率等����。
在德恒律師事務(wù)所合伙人崔軍律師看來,相關(guān)法規(guī)缺失�����、行業(yè)自律性較差、個(gè)人信息保護(hù)意識(shí)淡薄�、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)信息泄露的黑色產(chǎn)業(yè)鏈��!皯(yīng)從立法層面加強(qiáng)販賣個(gè)人信息行為的打擊�����,切斷黑產(chǎn)的利益鏈條����,并盡快出臺(tái)《個(gè)人信息保護(hù)法》���!贝捃娊ㄗh����。
關(guān)注樓主