購物網站知道你買了什麼,外賣平臺知道你愛吃什麼,網約車、共用單車知道你常去哪兒……“消費”從沒像今天這樣透明,“消費者”也是:看得見的是用金錢換商品服務,看不見的是用個人資訊換便利。
背後滋生了隱秘而巨大的網際網路數據販賣黑色産業。3月12日,全國人大代表、騰訊公司董事會主席兼首席執行官馬化騰在十三屆全國人大一次會議廣東代表團分組討論時建議,加強對個人資訊保護使用的立法。
“黑産”有多黑
記者從即將發佈的《中國網民權益保護調查報告(2017)》中了解到,我國57%的網民認為個人資訊洩露嚴重,76%的網民親身感受到個人資訊洩露帶來的諸多不良影響。
據披露,當前我國網路非法從業人員已超150萬人,黑産市場規模已達到千億元級別。高額的經濟回報、較小的難度要求、較低的犯罪成本,還在引誘更多群體加入。
在去年破獲的個人資訊販賣案中,數據級別高達數億甚至數十億的不鮮見。數目最大的“9·27特大竊取販賣公民個人資訊專案”中,被盜公民個人資訊超過50億條。
倣冒公檢法詐騙、郵箱釣魚詐騙、鎖機敲詐等都借助精準的個人資訊來提升犯罪成功率。個人資訊更可用於網路賭博、仲介推廣等精準行銷。利字當頭,“黑産”越來越黑。
技術攻防全年無休
詐騙電話和短信、社交工具盜號、帶病毒的二維碼、公共場所手機充電樁、數字貨幣被盜搶……新技術走到哪,黑産走到哪,甚至走得更遠。
這讓安全系統和網際網路黑産之間的技術戰無休無止。在去年偵破的“快啊答題”非法獲取販賣公民資訊案中,黑産已經用到了先進的基於神經網路深度學習的人工智慧技術。
這並不意味著現有技術手段跟不上黑産腳步。“我們的安全團隊去年起就開始用AI技術來對抗各類網路黑産。”騰訊“守護者計劃”安全專家周正表示,“比如靈鯤金融安全産品構建了千億節點的黑産知識圖譜,利用深度學習技術識別安全風險,打擊交易欺詐、行銷欺詐、洗錢等金融黑産。”
“黑産威脅沒有一勞永逸的解決辦法。需要持續的技術投入和大量資金支援。”長亭科技首席安全研究員楊坤表示。
個人資訊仍待專法保護
“我們面臨著個人資訊處理規範相對不足的局面。”中國網際網路協會研究中心秘書長吳沈括表示,“應該研究制定《網路違法犯罪防治法》,強化網路黑色産業鏈的源頭治理。”
德恒律師事務所合夥人崔軍律師同樣強調“目前法律條款數量有限且大部分缺乏可操作性”:“就個人資訊的法律保護而言,重刑事和行政而輕民事,導致個人資訊遭受侵害後難以獲得實質性的補償。”
站在企業的角度,周正給出建議:加強涉及核心數據崗位人員的背景調查;對數據層級管理進行細分,將各層的許可權界定分明;對用戶的數據庫進行多項加密。
至於一般消費者,更普遍的情況是對自己的資訊被“賣了”毫無意識。“個人在其資訊保護上是第一責任人,負有合理注意義務,”崔軍明確指出,“比如加強對個人電腦的安全防護,瀏覽網頁和註冊賬戶時不要洩露敏感資訊,在社會交往中加強重要資訊的保護等。”
相關法規缺失、行業自律性較差、個人資訊保護意識淡薄、技術水準受限等因素共同催生了網際網路黑産。“應從立法層面加強販賣個人資訊行為的打擊,切斷黑産的利益鏈條,並儘快出臺《個人資訊保護法》。”崔軍建議。
