朋友圈曬照片其實是在“曬”隱私

自媒體時代，在朋友圈和微網志裏“曬圖”“爆照”，分享生活中的點點滴滴，已經成為許多人樂此不疲的習慣。今年“五四”青年節，火爆朋友圈的“前世青年照”合成再次刷屏。不過，大家在熱衷上傳照片的同時，卻忽視了一個巨大的隱患：個人資訊有可能因此洩露，並成為網路詐騙的精準對象。

質疑??天天P圖涉嫌收集用戶資訊

據南方日報記者了解到，就在今年五四青年節當天，美圖類App天天P圖推出了一款民國范的頭像模板《我的前世青年照》小遊戲，憑藉著其懷舊感十足、互動性強、設計新穎有趣等特點迅速吸引了大量網友參與。根據天天P圖對外公開發佈的統計數據顯示，截至活動結束時，已經生成超過1.16億張“前世青年照”。

不過，這引發了外界對用戶個人資訊安全隱患的擔憂和質疑。“天天P圖在提供該産品時，並未主動向用戶展示其隱私條款，用戶無法閱讀、了解其收集、使用用戶個人資訊的目的、方式和範圍，且在獲取用戶資訊時未徵求和取得用戶的明確授權，涉嫌違反《網路安全法》第二十二條和《消費者權益保護法》第二十九條等規定。”電子商務研究中心特約研究員、河北社科院法學研究所劉勇博士在接受媒體採訪時指出，天天P圖在要求用戶上傳圖片的同時並沒有嚴格遵守相關的法律法規，對用戶充分的告知相關的隱私條款。

“天天P圖收集了用戶照片，同時也收集了照片中的時間、位置等資訊，能夠對用戶進行迅速定位，你的家在哪，公司在哪，五一節放假去哪個地方玩了等等。而且照片中還可能會攜帶手機資訊，比如你是用的高檔手機，可能會被用來大數據行銷，被不法分子利用還可能會用來詐騙等。”電子商務研究中心法律權益部助理分析師賈路路認為，網際網路公司收集和使用用戶的個人資訊，要建立在用戶授權同意的前提下，“用戶有權知道，天天P圖收集了我們照片中哪些資訊，收集的目的，以及使用的方式和範圍。”

賈路路還指出，就在5月1日剛剛生效的推薦性國家標準《資訊安全技術個人資訊安全規範》已經規定，收集個人資訊時需要得到用戶授權同意，而且收集的如果是個人敏感資訊，還需明示同意。然而天天P圖收集個人用戶照片時，並沒有任何個人資訊授權的提示，顯然違反了法律的相關規定。

對於外界對其蒐集個人用戶隱私的指責，天天P圖官方回應稱“天天P圖在活動過程中，完全不會使用或者記錄上傳圖片的時間、位置等個人資訊，也不會存儲用戶上傳的照片。”雖然天天P圖明確表示並沒有蒐集用戶的個人資訊，但是值得留意的是，此前微信朋友圈“星座性格測試”小遊戲就曾因涉及盜取用戶個人資訊，已經遭到了騰訊方面的封殺。

風險??“曬照”其實是在“曬”隱私

事實上，除了“我的前世青年照”外，今年五四青年節期間還流行多款相關的P圖軟體和小遊戲。此外，每逢特殊節日，都會有一些第三方應用以性格測試、人品調查等各種“應景”的方式，要求用戶上傳個人資訊。還有網友反映，一些火爆朋友圈的製作“高考准考證”“大學錄取通知書”乃至“結婚證”等小程式，為求達到逼真的效果，往往要求用戶上傳個人真實照片、姓名、出生年月等重要個人資訊。

殊不知，在通過上傳一張照片而博得一樂的同時，這些被曬在朋友圈的照片卻帶來了用戶個人資訊安全的隱患。近日，淘寶等多家網購平臺就被曝出存在私照交易，用戶花5元到10元不等就能買到一套來自朋友圈等社交平臺的高清照片或者視頻。

“這種上傳照片的（應用），可能剛開始的目的是做一個精準行銷，但是如果被不良的商家利用的話，還有可能形成精準的詐騙，帶來不良的後果。”陜西省社會科學院經濟所助理研究員屈曉東提醒到，比如你在上傳照片，生成穿越照片的過程中，你可能覺得你只是上傳了個人的照片資訊。但其實你上傳照片的載體是你的手機，你在用這個的過程中，它在後臺可以讀取你的，包括上傳手機的這個手機號碼的資訊，然後還有你的手機裏的用戶的資訊，包括你的實時位置資訊。

業內專家提醒，投票、性格測試等活動要求獲取的授權大部分都是法律意義上的授權，同意則意味著本來只對朋友公開的資訊，會被連結背後的人或公司掌握，讀取手機裏的通訊錄、照片等，堂而皇之進入你的手機。

據電子商務研究中心監測數據顯示，絕大多數新型的網路騙術都與個人資訊的泄漏有關。詐騙分子或者是充分利用已經竊取到的受害者個人資訊實施網路詐騙，或者就是以受害者的個人資訊為網路詐騙的攻擊目標，個人資訊的非法交易也恰恰是造成網路詐騙犯罪氾濫的根本原因。

專家??個人資訊保護立法相對分散落後

在業內人士看來，類似天天P圖這樣的小遊戲在微信生態中並不少見，而目前有很多網際網路公司為吸粉，採取互動遊戲、個性分析等形式，並通過H5頁面、答題、調查、拼團、一元購等掘取用戶個人資訊，但沒有對用戶提示個人資訊已被收集以及日後數據使用規則，如果收集的資訊可形成用戶數據畫像並指向可識別對象，可能構成非法收集資訊行為。

“該類行銷的本意可能只是為了推廣而不是詐騙，但關鍵是這類公司一般都是初創公司，而他們本身不具備數據安全意識和技術配備，一旦數據泄漏被黑後果會非常嚴重，可謂‘螳螂捕蟬黃雀在後’，這個産業鏈太深了。”浙江墾丁律師事務所聯合創始人律師麻策在接受媒體採訪時認為，普通用戶只是認為好玩而不理解提供資訊的後果，如果收集的資訊可形成用戶數據畫像並指向可識別對象，可能構成非法收集資訊行為。

業內人士表示，當前，個人資訊保護成為越發重要也越發棘手的問題。尤其是“社交日常”——微信朋友圈，已成為個人資訊洩露的重災區。而作為用戶而言，在體驗到社交網路帶來的樂趣的同時，同樣也要對個人資訊的安全提高警惕。

“網際網路沒有‘刪除鍵’，用戶需提高防範意識。”在上海安全協會專委會副主任張威看來，現在對於社交網路的個人資訊獲取確實比較氾濫，利用人性的弱點實現一些不道德的目的，很多人也因此上當受騙，這種危害廣大網民了解較少，從而不太注意，防範意識比較差。“我們研究的駭客或者黑産（黑色産業），這些人形容現在的網民都叫做‘肉雞’，可以像稻子一樣收割。早在2015年，微信就發佈過《微信公眾平臺關於禁止發佈簽類測試資訊的公告》，就是為了限制上述那種氾濫的個人資訊採集行為。”張威説。

據法律專家介紹，實際上，在我國個人資訊買賣2009年就已入刑，但個人資訊保護立法相對分散落後。個人資訊面臨保護不力和保護過度兩難境地。一方面個人資訊濫用和洩露事件頻發，一方面企業使用個人資訊面臨巨大的不確定性。

■提醒

如何防範個人資訊洩露？

與個人資訊洩露這一嚴峻的現狀形成鮮明對比，大多數網民防範意識嚴重不足。據360網際網路安全中心2017年底發佈的《中國網民網路安全意識調研報告》顯示，6.9%的網民認為非常安全；49.1%的網民認為當前的網路環境比較安全；32.8%的網民認為一般安全。與之相反的是，僅有2.0%的網民認為非常危險；9.2%的網民認為當前的網路環境比較危險。

從報告中可以看出，大部分人對於現在的網路安全環境持相對樂觀的態度。雖然給電腦或手機安裝一套安全軟體能夠有效抵禦病毒和木馬，但是網路安全專家提醒網民同時也要形成正確的網路安全意識，掌握必要的網路安全技能，才能最有效地防範各種網路侵害。

網路安全專家表示，在大安全時代，網路犯罪和網路恐怖主義的潘多拉魔盒已經打開，除了破解企業的網路，個人用戶也經常成為駭客直接攻擊的目標。在這種情況下，保護個人資訊的安全顯得尤為重要，個人資訊一旦被犯罪分子獲取，可能會被用來撞庫，從而破解用戶的其他社交媒體、銀行賬戶；接著很有可能發生盜刷信用卡、複製身份、敲詐勒索、惡意攻擊等事件；甚至還有可能將資訊放在非法市場上買賣，到那時，不僅僅是用戶的網路安全無法保障，人身、財産安全也極有可能受到威脅。

關於個人資訊如何保護，網路安全專家給出了以下建議：

1、用戶上網時謹慎填寫手機、銀行賬戶、身份證號碼等個人資訊，最好在不同賬戶設置不同的高強度密碼，定期修改，以確保資訊安全；

2、儘量避免參與社交平臺各類互動型活動；

3、不連接安全性未知的WiFi；

4、安裝安全管理軟體，全面保護手機和電腦等智慧終端，防止個人資訊洩露。