網路消費時代個人資訊在裸奔 九龍治水局面待改觀

發佈時間:2018-01-12 09:22:23  |  來源:人民日報  |  作者:王 浩  |  責任編輯:魏博
分享到:
20K

網路消費時代,個人資訊洩露、盜用事件時有發生

我的資訊,你不該知道那麼多!(民生視線)

今天,最懂我們的似乎是網際網路。電商了解你的消費需求,專車清楚你每天的行蹤,移動支付掌握你財産變動……個體的身體、位置、通信、徵信、交易等各類資訊被源源不斷地收集、存儲在網路空間,每個人似乎都成了“透明人”。

然而個人資訊並不安全。美國優步、雅虎等知名公司的用戶數據庫被駭客襲擊;京東“內鬼”與犯罪團夥勾結,盜用客戶資訊……2017年3月公安部開展了打擊整治駭客攻擊破壞和網路侵犯公民個人資訊犯罪專項行動,僅4個月時間就偵破相關案件1800余起,查獲各類被非法倒賣公民個人資訊500余億條。這些案件的曝光,令人們心驚——“我的資訊為啥你知道?”成了網路消費時代的普遍焦慮。



中央經濟工作會議提出,著力解決網上虛假資訊詐騙、倒賣個人資訊等突出問題。個人資訊洩露、盜竊事件發生的原因是什麼?誰來為個人資訊安全保駕護航?請看本期報道。

——編 者

隱私在“裸奔”,最怕“有心人”

領禮品掃碼,自動跳轉釣魚網站;連接某些共用充電寶,手機卻被“共用”

家住山西太原的張艷是位網購達人,她拿到快遞後,不是匆匆忙忙拆包裹,而是用黑筆把快遞單上的資訊塗抹掉。這一習慣的養成,源自她個人資訊多次被洩露的經歷。

“有一次我網購衣服,收到快遞沒多久,就接到自稱店舖客服的電話,説衣服有品質問題,退雙倍錢。”張艷説,對方進而詢問支付寶等資訊,讓她起了疑心,挂斷電話。隨後張艷在這家店舖的留言看到,不少顧客都有過類似遭遇。

“騙子不僅選擇了恰當時機打電話,而且能準確説出所購商品的型號、顏色等,人們很容易上當。”張艷説,雖説網際網路帶給生活諸多便利,但每天都能收到騷擾短信、垃圾郵件、詐騙電話,不勝其煩。“註冊賬戶、下載軟體時不停地提交私人資訊,也不知道我的資訊是從哪個環節洩露出去的。”張艷很懊惱。

網路消費時代,個人資訊在“裸奔”,安全風險日益凸顯。360發佈的《2017年手機安全風險報告》印證了這一點:僅第一季度,360安全衛士就攔截了24億條垃圾短信,其中1.82億條是詐騙短信,絕大多數偽裝成電商和銀行通知,容易讓消費者上當受騙。

北京師範大學經濟與工商管理學院副教授李江予説,從網購、網約車到線上教育、智慧家居,網際網路正與各行各業深度融合,人們日常生活的各個角落都被網路覆蓋,被各類移動終端包圍,傳統的生産生活方式正在被網際網路深刻改變。對於這些新産業、新業態來説,誰佔有充足資訊,誰就能佔領市場制高點,商家必然絞盡腦汁收集客戶資訊。但技術是一把“雙刃劍”,個人資訊也面臨前所未有的洩露風險。

騰訊守護者計劃安全專家馬瑞凱指出,人們在網路上的一舉一動都能被數據化。“個人資訊可用於精準詐騙,提高犯罪成功率,不法分子採取五花八門的手段非法獲取個人資訊,只要‘有心’,就可能成功。”

網路安全工程師、上海豈安資訊科技有限公司資深技術顧問遊浩源認為,個人資訊被洩露的途徑主要有兩個:駭客主動攻擊知名度較高的企業網站,獲取用戶數據,或要挾企業支付贖金,或到黑市上交易;企業內部員工和不法分子裏應外合,比如快遞單是不法分子的“香餑餑”,快遞公司員工成為黑色産業鏈中的重點突破對象。

“後一種不法分子主要是利用了公眾的防範意識不足。”遊浩源介紹,小區、地鐵裏經常會有掃碼領獎品的活動,手機一掃就會跳轉至釣魚網站。有些車站、便利商店等公共場所安裝了共用充電寶,後臺人員通過數據線自由“出入”個人手機。各種釣魚網站、木馬病毒偽裝成正規網站,誘騙公眾點擊。有些人熱衷於在社交網站曬生活,資訊也會被不法分子抓取。

黑色交易猖獗,緊盯百姓錢包

盜取手段精細化,犯罪主體組織化,形成了一條完整的黑色鏈條

為何不法分子使出渾身解數盜取公民個人資訊?馬凱瑞説,資訊是網際網路經濟最寶貴的資源之一,正規商業機構為之激烈競爭,不法分子也想分一杯羹。據推測目前我國網路非法從業人員已超150萬人, 相關産業市場規模已達到千億元級別。高額的經濟回報、較小的難度要求、較低的犯罪成本,引誘越來越多的人加入。

去年5月,最高檢察院公佈的侵犯公民個人資訊罪的典型案例説明瞭這一點。廣東省河源市的章某從網際網路非法購買學生資訊,冒充教育局、學校教務處的工作人員,以獲取國家教育補貼款為由,誘騙學生家長通過ATM機轉賬到指定賬戶。截至查獲時,章某共撥打詐騙電話4000多次,騙取11多萬元。在另一起案件中,張某在購物時偶然發現某電商平臺有技術漏洞,就委託他人,編寫惡意程式,進入後臺盜取客戶訂單資訊1萬多條,在網上分批倒賣給姚某,姚某再加價倒賣,牟取不正當利益。

中國政法大學傳播法研究中心副主任朱巍介紹,這些典型案例有共性,即盜取手段精細化,犯罪主體組織化,資訊需求、盜取、交易形成了一條完整的黑色鏈條,不法分子分工專業、配合高效,流竄在各個論壇、微信群等,隱蔽性很強。

“圍繞黑色鏈條,還有一些週邊産業,比如專門提供各類技術設備的,專門負責海外洗錢的。”遊浩源説,這些黑色交易如涌動在地下的暗流,盤根錯節,貽害無窮。

“説到底,黑色交易盯上的還是老百姓的口袋。”馬凱瑞介紹,不法分子編排巧妙的“劇本”,倣冒公檢法部門,實施色情、賭博惡意行銷等,抓住公眾的心理弱點實施詐騙。

然而,一邊是不法分子集中火力,尋找漏洞;另一邊是企業,特別是網際網路服務提供商事無巨細地收集用戶資訊。北京一家外企白領王妍平時工作壓力大,睡眠狀況不太好。同事給她推薦了一款監測睡眠品質的軟體。下載過程中,王妍發現該軟體除了要獲取性別、年齡、電話、微信頭像等資訊外,還要求開通自動定位許可權。更讓王妍感到冒犯的是服務條款裏的話——在您自願的前提下我們將收集您的個人資訊,但不限於以上,並將這些資訊整合。

“首先我並不自願,如果不提供詳細資訊,就無法使用相關服務。其次條款中提到,開發商將整合數據和第三方合作,但與誰合作,如何使用,怎樣管理,消費者卻無權知曉。”王妍最終刪掉了這個軟體。

遊浩源對此深有感觸。他通過後臺監測一款小額貸款的APP發現,開發商通過技術手段,能夠獲得用戶手機系統最高管理許可權,“貸款公司通過查看用戶是否下載其他貸款軟體,判斷信用條件。雖説是出於風險管控的考慮,但是嚴重侵犯個人隱私,而且普通消費者對此並不知情。”

“企業應該明白,個人資訊收集得越多,安全隱患就越大,肩負安全管理的責任也就越重。”朱巍介紹,基於大數據為消費者精準畫像,是網際網路經濟的突出特徵,“但是一定要遵循相關法律法規,堅守合法、正當、必要的原則,收集何種類型資訊,用於何種用途,要徵得消費者同意,尊重消費者知情權。”

打技術補丁,堵制度漏洞

大量個人資訊飄在“雲”裏,易發生系統性風險,“九龍治水”局面亟待改觀

“空中飛人”馮銘經常出差,他習慣線上預訂機票和酒店,不僅省時,而且常常有優惠。有一次他用國內某線上網站預訂酒店,到了支付環節,客服人員讓他提供信用卡做擔保,索要了他的身份證號碼、信用卡號、CVV碼,並當眾讀出,這讓他倍感擔憂。

“我可以提供信用卡資訊,但是你必須嚴格管理。有了這幾個號碼,信用卡被盜刷的風險很大。客服人員如此草率對待,説明企業對用戶資訊安全管理十分粗放。”他事後登出了這張信用卡。馮銘的謹慎不無道理,不久這家線上網站被爆出有技術漏洞,部分客戶的信用卡存在嚴重風險隱患。

北京市盈科(深圳)律師事務所經濟犯罪法律部副主任翟振軼介紹,經營者及其工作人員對收集的消費者個人資訊必須嚴格保密,不得洩露、出售或向他人非法提供。一旦發生洩露、丟失,應立即採取補救措施。

翟振軼説,我國有近40部法律、30余部法規涉及個人資訊保護。《消費者權益保護法》《民法總則》《網路安全法》《刑法修正案(九)》等法律法規進一步明確了責任主體、犯罪要件等,織密了法律保障網路。比如,當相關主體以出售、提供、竊取或其他非法手段獲取公民個人資訊超過一定數量時,就構成刑事犯罪,可以説很具有威懾力。

“但對個人資訊安全的管理權分散在不同部門,工信、工商、公安等都能管,但都管得不徹底。”翟振軼説,相關部門要加強聯動,緊密配合,不能讓公眾求助無門。

企業也責無旁貸。翟振軼説,現在不少企業已經開始重視保護消費者的資訊安全。加大投入,購買技術服務,打上技術“補丁”,完善管理制度,防止“內鬼”的出現。比如幾家快遞公司推出電子掃碼面單,儘量隱去快遞單上的個人資訊,受到消費者歡迎。

但整體上,當前企業的技術、管理手段仍跟不上現實需求。遊浩源介紹,首先,個人資訊會在企業各部門之間流動,許多員工都能接觸,風險點很多。以電商網站為例,從技術、市場到客服都有一定的數據訪問許可權。不法分子可通過各種手段利誘工作人員,為其提供服務。其次,不同企業之間合作時共用數據,導致資訊安全存在系統性風險。“大量的數據都存儲在‘雲’裏,企業不僅要保障自家數據庫的安全,不同的企業更要一起保障‘雲’的安全。”

“更重要的是,企業保護公民個人資訊的意識還不夠。”李江予説,升級資訊保護系統,對企業而言,意味著投入增加。網際網路企業不少是創新型公司,實力較弱,對長遠利益考慮不足。應鼓勵、引導社會力量,對企業資訊安全工作開展監督、評價和評級等,督促企業重視這一問題。

個人因資訊洩露造成財産等損失,如何維權?翟振軼説,此類案件因金額小、數量多,公眾想要挽回損失,確實比較困難。但不能選擇忍氣吞聲,應儘快到公安機關報案。如果一定時期內,報案和投訴集中在某個企業或某個領域,達到立案的標準,相關部門會根據法律的規定,採取措施,維護公眾的權益。

個人也應繃緊資訊安全這根弦。馮銘提醒消費者,快遞單、收據等重要資訊不要亂扔;下載軟體要認真閱讀隱私條款;在社會網站上儘量不暴露個人資訊;分級設置密碼;平時多和父母朋友溝通,減少他們被騙的幾率。

“保護公民個人資訊,需要政府、行業、企業和個人通力合作,打好‘馬賽克’,捂緊錢袋子。”李江予説。(本報記者 王 浩)

相關內容

中國網官方微信
中國國情