聚焦個人資訊洩露:黑色交易猖獗 緊盯百姓錢包

黑色交易猖獗，緊盯百姓錢包

盜取手段精細化，犯罪主體組織化，形成了一條完整的黑色鏈條

為何不法分子使出渾身解數盜取公民個人資訊？馬凱瑞説，資訊是網際網路經濟最寶貴的資源之一，正規商業機構為之激烈競爭，不法分子也想分一杯羹。據推測目前我國網路非法從業人員已超150萬人， 相關産業市場規模已達到千億元級別。高額的經濟回報、較小的難度要求、較低的犯罪成本，引誘越來越多的人加入。

去年5月，最高檢察院公佈的侵犯公民個人資訊罪的典型案例説明瞭這一點。廣東省河源市的章某從網際網路非法購買學生資訊，冒充教育局、學校教務處的工作人員，以獲取國家教育補貼款為由，誘騙學生家長通過ATM機轉賬到指定賬戶。截至查獲時，章某共撥打詐騙電話4000多次，騙取11多萬元。在另一起案件中，張某在購物時偶然發現某電商平臺有技術漏洞，就委託他人，編寫惡意程式，進入後臺盜取客戶訂單資訊1萬多條，在網上分批倒賣給姚某，姚某再加價倒賣，牟取不正當利益。

中國政法大學傳播法研究中心副主任朱巍介紹，這些典型案例有共性，即盜取手段精細化，犯罪主體組織化，資訊需求、盜取、交易形成了一條完整的黑色鏈條，不法分子分工專業、配合高效，流竄在各個論壇、微信群等，隱蔽性很強。

“圍繞黑色鏈條，還有一些週邊産業，比如專門提供各類技術設備的，專門負責海外洗錢的。”遊浩源説，這些黑色交易如涌動在地下的暗流，盤根錯節，貽害無窮。

“説到底，黑色交易盯上的還是老百姓的口袋。”馬凱瑞介紹，不法分子編排巧妙的“劇本”，倣冒公檢法部門，實施色情、賭博惡意行銷等，抓住公眾的心理弱點實施詐騙。

然而，一邊是不法分子集中火力，尋找漏洞；另一邊是企業，特別是網際網路服務提供商事無巨細地收集用戶資訊。北京一家外企白領王妍平時工作壓力大，睡眠狀況不太好。同事給她推薦了一款監測睡眠品質的軟體。下載過程中，王妍發現該軟體除了要獲取性別、年齡、電話、微信頭像等資訊外，還要求開通自動定位許可權。更讓王妍感到冒犯的是服務條款裏的話——在您自願的前提下我們將收集您的個人資訊，但不限於以上，並將這些資訊整合。

“首先我並不自願，如果不提供詳細資訊，就無法使用相關服務。其次條款中提到，開發商將整合數據和第三方合作，但與誰合作，如何使用，怎樣管理，消費者卻無權知曉。”王妍最終刪掉了這個軟體。

遊浩源對此深有感觸。他通過後臺監測一款小額貸款的APP發現，開發商通過技術手段，能夠獲得用戶手機系統最高管理許可權，“貸款公司通過查看用戶是否下載其他貸款軟體，判斷信用條件。雖説是出於風險管控的考慮，但是嚴重侵犯個人隱私，而且普通消費者對此並不知情。”

“企業應該明白，個人資訊收集得越多，安全隱患就越大，肩負安全管理的責任也就越重。”朱巍介紹，基於大數據為消費者精準畫像，是網際網路經濟的突出特徵，“但是一定要遵循相關法律法規，堅守合法、正當、必要的原則，收集何種類型資訊，用於何種用途，要徵得消費者同意，尊重消費者知情權。”

打技術補丁，堵制度漏洞

大量個人資訊飄在“雲”裏，易發生系統性風險，“九龍治水”局面亟待改觀

“空中飛人”馮銘經常出差，他習慣線上預訂機票和酒店，不僅省時，而且常常有優惠。有一次他用國內某線上網站預訂酒店，到了支付環節，客服人員讓他提供信用卡做擔保，索要了他的身份證號碼、信用卡號、CVV碼，並當眾讀出，這讓他倍感擔憂。

“我可以提供信用卡資訊，但是你必須嚴格管理。有了這幾個號碼，信用卡被盜刷的風險很大。客服人員如此草率對待，説明企業對用戶資訊安全管理十分粗放。”他事後登出了這張信用卡。馮銘的謹慎不無道理，不久這家線上網站被爆出有技術漏洞，部分客戶的信用卡存在嚴重風險隱患。

北京市盈科（深圳）律師事務所經濟犯罪法律部副主任翟振軼介紹，經營者及其工作人員對收集的消費者個人資訊必須嚴格保密，不得洩露、出售或向他人非法提供。一旦發生洩露、丟失，應立即採取補救措施。

翟振軼説，我國有近40部法律、30余部法規涉及個人資訊保護。《消費者權益保護法》《民法總則》《網路安全法》《刑法修正案（九）》等法律法規進一步明確了責任主體、犯罪要件等，織密了法律保障網路。比如，當相關主體以出售、提供、竊取或其他非法手段獲取公民個人資訊超過一定數量時，就構成刑事犯罪，可以説很具有威懾力。

“但對個人資訊安全的管理權分散在不同部門，工信、工商、公安等都能管，但都管得不徹底。”翟振軼説，相關部門要加強聯動，緊密配合，不能讓公眾求助無門。

企業也責無旁貸。翟振軼説，現在不少企業已經開始重視保護消費者的資訊安全。加大投入，購買技術服務，打上技術“補丁”，完善管理制度，防止“內鬼”的出現。比如幾家快遞公司推出電子掃碼面單，儘量隱去快遞單上的個人資訊，受到消費者歡迎。

但整體上，當前企業的技術、管理手段仍跟不上現實需求。遊浩源介紹，首先，個人資訊會在企業各部門之間流動，許多員工都能接觸，風險點很多。以電商網站為例，從技術、市場到客服都有一定的數據訪問許可權。不法分子可通過各種手段利誘工作人員，為其提供服務。其次，不同企業之間合作時共用數據，導致資訊安全存在系統性風險。“大量的數據都存儲在‘雲’裏，企業不僅要保障自家數據庫的安全，不同的企業更要一起保障‘雲’的安全。”

“更重要的是，企業保護公民個人資訊的意識還不夠。”李江予説，升級資訊保護系統，對企業而言，意味著投入增加。網際網路企業不少是創新型公司，實力較弱，對長遠利益考慮不足。應鼓勵、引導社會力量，對企業資訊安全工作開展監督、評價和評級等，督促企業重視這一問題。

個人因資訊洩露造成財産等損失，如何維權？翟振軼説，此類案件因金額小、數量多，公眾想要挽回損失，確實比較困難。但不能選擇忍氣吞聲，應儘快到公安機關報案。如果一定時期內，報案和投訴集中在某個企業或某個領域，達到立案的標準，相關部門會根據法律的規定，採取措施，維護公眾的權益。

個人也應繃緊資訊安全這根弦。馮銘提醒消費者，快遞單、收據等重要資訊不要亂扔；下載軟體要認真閱讀隱私條款；在社會網站上儘量不暴露個人資訊；分級設置密碼；平時多和父母朋友溝通，減少他們被騙的幾率。

“保護公民個人資訊，需要政府、行業、企業和個人通力合作，打好‘馬賽克’，捂緊錢袋子。”李江予説。

《 人民日報 》（ 2018年01月12日 17 版）