原標(biāo)題:“買買買”時,當(dāng)心把個人信息“賣了”
購物網(wǎng)站知道你買了什么,外賣平臺知道你愛吃什么,網(wǎng)約車、共享單車知道你常去哪兒……“消費(fèi)”從沒像今天這樣透明,“消費(fèi)者”也是:看得見的是用金錢換商品服務(wù),看不見的是用個人信息換便利。
背后滋生了隱秘而巨大的互聯(lián)網(wǎng)數(shù)據(jù)販賣黑色產(chǎn)業(yè)。3月12日,全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰在十三屆全國人大一次會議廣東代表團(tuán)分組討論時建議,加強(qiáng)對個人信息保護(hù)使用的立法。
“黑產(chǎn)”有多黑
記者從即將發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2017)》中了解到,我國57%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重,76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響。
據(jù)披露,當(dāng)前我國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人,黑產(chǎn)市場規(guī)模已達(dá)到千億元級別。高額的經(jīng)濟(jì)回報、較小的難度要求、較低的犯罪成本,還在引誘更多群體加入。
在去年破獲的個人信息販賣案中,數(shù)據(jù)級別高達(dá)數(shù)億甚至數(shù)十億的不鮮見。數(shù)目最大的“9·27特大竊取販賣公民個人信息專案”中,被盜公民個人信息超過50億條。
仿冒公檢法詐騙、郵箱釣魚詐騙、鎖機(jī)敲詐等都借助精準(zhǔn)的個人信息來提升犯罪成功率。個人信息更可用于網(wǎng)絡(luò)賭博、中介推廣等精準(zhǔn)營銷。利字當(dāng)頭,“黑產(chǎn)”越來越黑。
技術(shù)攻防全年無休
詐騙電話和短信、社交工具盜號、帶病毒的二維碼、公共場所手機(jī)充電樁、數(shù)字貨幣被盜搶……新技術(shù)走到哪,黑產(chǎn)走到哪,甚至走得更遠(yuǎn)。
這讓安全系統(tǒng)和互聯(lián)網(wǎng)黑產(chǎn)之間的技術(shù)戰(zhàn)無休無止。在去年偵破的“快啊答題”非法獲取販賣公民信息案中,黑產(chǎn)已經(jīng)用到了先進(jìn)的基于神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)的人工智能技術(shù)。
這并不意味著現(xiàn)有技術(shù)手段跟不上黑產(chǎn)腳步?!拔覀兊陌踩珗F(tuán)隊去年起就開始用AI技術(shù)來對抗各類網(wǎng)絡(luò)黑產(chǎn)?!彬v訊“守護(hù)者計劃”安全專家周正表示,“比如靈鯤金融安全產(chǎn)品構(gòu)建了千億節(jié)點的黑產(chǎn)知識圖譜,利用深度學(xué)習(xí)技術(shù)識別安全風(fēng)險,打擊交易欺詐、營銷欺詐、洗錢等金融黑產(chǎn)?!?
“黑產(chǎn)威脅沒有一勞永逸的解決辦法。需要持續(xù)的技術(shù)投入和大量資金支持?!遍L亭科技首席安全研究員楊坤表示。
個人信息仍待專法保護(hù)
“我們面臨著個人信息處理規(guī)范相對不足的局面?!敝袊ヂ?lián)網(wǎng)協(xié)會研究中心秘書長吳沈括表示,“應(yīng)該研究制定《網(wǎng)絡(luò)違法犯罪防治法》,強(qiáng)化網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的源頭治理?!?
德恒律師事務(wù)所合伙人崔軍律師同樣強(qiáng)調(diào)“目前法律條款數(shù)量有限且大部分缺乏可操作性”:“就個人信息的法律保護(hù)而言,重刑事和行政而輕民事,導(dǎo)致個人信息遭受侵害后難以獲得實質(zhì)性的補(bǔ)償。”
站在企業(yè)的角度,周正給出建議:加強(qiáng)涉及核心數(shù)據(jù)崗位人員的背景調(diào)查;對數(shù)據(jù)層級管理進(jìn)行細(xì)分,將各層的權(quán)限界定分明;對用戶的數(shù)據(jù)庫進(jìn)行多項加密。
至于一般消費(fèi)者,更普遍的情況是對自己的信息被“賣了”毫無意識?!皞€人在其信息保護(hù)上是第一責(zé)任人,負(fù)有合理注意義務(wù),”崔軍明確指出,“比如加強(qiáng)對個人電腦的安全防護(hù),瀏覽網(wǎng)頁和注冊賬戶時不要泄露敏感信息,在社會交往中加強(qiáng)重要信息的保護(hù)等?!?
相關(guān)法規(guī)缺失、行業(yè)自律性較差、個人信息保護(hù)意識淡薄、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)黑產(chǎn)。“應(yīng)從立法層面加強(qiáng)販賣個人信息行為的打擊,切斷黑產(chǎn)的利益鏈條,并盡快出臺《個人信息保護(hù)法》?!贝捃娊ㄗh。
(編輯:鑫果)