資訊收集過度、採集機構雜亂、竊取手段翻新——
“透明人”風險增 築底線呼聲疾(一線調查·網際網路新觀察續⑥)
《 人民日報 》( 2018年04月23日 06 版)
核心閱讀
網際網路照亮人們生活的同時,隱私安全問題也如影相隨。相關專家表示,隱私洩露風險增加,很大程度源於個人資訊被暴露的環境和應用場景增加。一系列衍生出來的用戶數據隱私及權益保護問題,值得深思。大數據時代,如何保護安全隱私?請看記者調查。
隱私洩露頻頻發生
■網際網路在提供生活便利的同時,也讓用戶成為“透明人”
“因為網路服務升級,您所辦理的寬頻業務需要更新,收到資訊請點擊如下連結……”北京通州的梁女士,家裏辦理的寬頻業務馬上到期,這條資訊差點讓她信以為真。多虧留了個心眼,她向寬頻公司電話諮詢後才知道,這是一條包含木馬程式的詐騙短信。
梁女士的遭遇並非個例。即將畢業的大學生小陳在某招聘網站上註冊了求職資訊,隨後,手機不斷接到各種公司的招聘電話和騷擾短信,而他並沒有向這些公司投簡歷,甚至專業也不對口。“我重新登錄網站才發現,當初提交個人簡歷的頁面下方有一個很難發現的選項,默認平臺上的所有公司都可以查看我的簡歷,目前已無法修改了。”
“在商業利益驅動下,一些網路運營商、平臺服務商或手機應用會讀取、上傳用戶的通訊錄、短信、通話記錄等資訊,有時候用戶並不知情。”國家網際網路應急中心運作部高級工程師李佳説。
網上註冊個賬號學習英語,一些課程廣告就會充斥郵箱;開個股票賬戶,還沒交易就有各色理財顧問前來“問候”……除了個人姓名、性別等資訊,這些陌生的“關心者”甚至連你的年齡、職業、婚姻狀況等資訊都瞭如指掌,這讓公眾對網路的信任和安全感日益消解。
相關專家表示,隱私洩露風險增加,很大程度源於個人資訊被暴露的環境和應用場景增加。“在移動網際網路時代,公眾難免要犧牲個人資訊以獲取一定的服務,有些甚至是不自覺行為。比如,你只要瀏覽了電子購物網站,你的許多資訊就會被獲知。普通生活中,幾乎所有的人都是數據貢獻者。”中國工程院院士鄔賀銓説,“網際網路在提供生活便利的同時,也讓用戶成為了不折不扣的‘透明人’。”
安全專家、北京天融信科技有限公司副總裁唐寧説,在大數據、雲計算等資訊技術的支撐下,企業獲取、保存、處理數據的成本大大降低。數據只有通過流動、共用甚至交易,才能充分發揮社會價值、經濟價值,但流動和交易過程中,極易産生個人資訊擴散、失控的危險。
互聯便利伴隨風險
■網路攻擊的目的性更強,危害性範圍廣,技術手段增多、更隱蔽
如同硬幣的兩面,網際網路時代,一些新技術和新的應用場景,在帶來便利同時,也成為新的安全風險點。
中科曙光大數據總工程師宋懷明説:“大數據時代,網路安全的風險在於,網路攻擊目的性更強,可針對特定的目標人群,也可面向普通網民,危害性範圍廣;攻擊的技術手段增多、更隱蔽,可以説無孔不入。”
無線連接是未來萬物互聯世界的基石,連接是否安全將是基石是否堅固的核心。360無線電安全研究院負責人楊卿表示,智慧設備需要依賴WiFi、藍芽、Zigbee、GPS衛星導航等無線電通信技術。一旦某個通信協議出現漏洞,將會引發大量安全問題及安全事故。比如,惡意WiFi熱點可能設置釣魚網站,攝像頭、麥克風可能洩露人們隱私,等等。
當前,傳統的網路攻擊和風險正在向物聯網和智慧設備上蔓延。“萬物互聯,使資訊暴露在更多端點,潛在的隱患增加。而且,一些智慧設備本身的防護能力比較薄弱,容易被攻擊者利用漏洞獲取設備控制許可權,或用於用戶資訊數據竊取,或用於控制形成大規模僵屍網路。”網路安全專家、綠盟科技副總裁李晨説。
國家網際網路應急中心監測發現,物聯網設備中各種智慧攝像頭成為個人隱私洩露的新風險點。比如,2016年,監測發現超過13萬個聯網攝像頭存在漏洞,有被駭客入侵控制的風險。
安全專家表示,萬物互聯時代,個人資訊隨時有可能被洩露。包括現在最時興的無人機、兒童智慧玩具、掃地機器人等,都可能成為監視你的“間諜”。
“當前駭客技術門檻變低,竊取資訊變得更加容易。與此同時,網路犯罪出現職業化傾向,已然形成網路黑色産業鏈條,工具開發者、工具應用者和利用工具實施犯罪者都有明確的分工,形成了一套體系。”李晨説。
三條原則保障安全
■收集要授權,使用有界限,存儲應保護
個人資訊“裸奔”,不僅讓公眾陷入不安,也讓網際網路平臺陷入信任危機。
每天記錄成千上萬百姓隱私的家用攝像頭究竟安不安全?作為一家以生産攝像頭為主要産品的企業,上海小蟻科技有限公司負責人表示,該公司採用“制度+技術”的策略保護用戶安全:制度上,公司禁止任何部門將用戶數據資料作為商業用途出售或使用;技術上,與“阿裏雲”合作,將家用攝像頭拍攝的影像資料上傳存儲至雲端加密,但該服務的市場普及度並不高。“每天有超過一百萬的活躍用戶,大約只有1/10的用戶購買了我們的雲服務。”
“用戶的隱私數據是一條不可逾越的紅線。”小蟻科技負責人説,“目前歐盟在網路安全保護方面做得比較好,國內的相關法律還不夠完善,我們也在不斷提升公司保護用戶隱私的能力。”
據網際網路專家介紹,數據收集越多,採集機構越雜,安全隱患越大。保護個人隱私,保障數據安全,首先需要反思的是數據收集是否過頭,數據採集有了規矩,公眾才可能消除在透明“玻璃房”中的恐懼感。
專家同時認為,大數據、人工智慧等技術是推動社會進步的重要力量,但不能以犧牲隱私權為代價,也不能因為存在隱私風險就因噎廢食。未來智慧生活中,高度智慧化與高度隱私安全如何兼得,至少應當遵守三條原則:收集要授權,使用有界限,存儲應保護。
首先,任何機構或個人在收集、利用個人資訊時,需先得到用戶授權。用戶有知情權和選擇權,即知道哪些資訊被收集、可以選擇是否讓渡。所有資訊應歸屬於用戶本人,收集方只是“借用”,所擁有的是數據分析的結果,而不是其所有權和處置權。其次,資訊收集應有度,使用也應有邊界。對於敏感的密碼、指紋、簽名字跡、人臉特徵等身份認證資訊,更應該有明晰的界限,除特定的情況並徵得用戶授權外,用戶本人應絕對掌控,資訊採集方也無權違規使用。最後,保護隱私,資訊收集方要承擔起保障數據安全的義務。
近年來,針對個人資訊保護的痛點,我國也出臺一系列法律和規範來約束保障。去年6月1日正式實施的《網路安全法》就在資訊收集使用、網路運營者應盡的保護義務等方面提出了明確要求。
國家網際網路應急中心副主任劉欣然建議,政府方面應建立監測、研判、預警、處置和追蹤的聯合處理網路安全問題的機制。與此同時,個人用戶也要提高自身安全意識。如非必要,儘量不要在一些網站上提交個人資訊;要訪問正規的網站,避免被釣魚網站騙取個人資訊等。
隱私保護需“鏈式防護”(記者手記)
保護隱私,個人意識的提升固然重要,但更需要網路平臺、電信運營商、立法部門、執法機關等協作努力,以及利用新技術架起一道防火牆。哪一個環節缺位,都可能功虧一簣。築起保護個人資訊和隱私的安全防線,不能僅靠其中某一兩方面的力量。
足球運動中有一種名為“鏈式防守”的防守體系。該體系之所以成功,很重要的是緣于其高效而有組織的防守,每個人各司其職又相互配合,把漏洞降到最低。隱私保護同樣需要職責各方的協同,建立類似的“鏈式防護”體系,才能有助於人們安心享受智慧生活便利,消除身處“玻璃房”中的焦慮感。(記者 喻思南)
歡迎廣大網民為中國網山東提供新聞線索,積極投稿。中國網山東熱線電話:【0531-88556593】 投稿郵箱:zgwsdchina@126.com 中國網山東微網志:http://weibo.com/aixinqiye 微信公眾號 :sdpdchina
