九成網(wǎng)絡詐騙因信息泄露
信息“裸奔”該管控(網(wǎng)上中國)
近日,社交媒體巨頭臉書因5000萬用戶數(shù)據(jù)泄露一事,站上了輿論的風口浪尖。事實上,維護用戶數(shù)據(jù)安全已經(jīng)成為全球互聯(lián)網(wǎng)界的一大難題。僅僅半年時間,就發(fā)生過新加坡共享單車歐拜用戶信息大量泄露、第三方鍵盤應用AI·type(一款虛擬鍵盤)泄露超過3100 萬用戶個人數(shù)據(jù)等信息安全事件。
事實上,中國也是網(wǎng)絡信息泄露的重災區(qū)。不僅用戶信息泄露案件頻發(fā),還形成了一條巨大的黑色產(chǎn)業(yè)鏈。如何發(fā)揮合力、保護用戶隱私、維護中國網(wǎng)絡安全,成為亟待解決的命題。
小心手機“出賣”你
手機軟件、免費無線網(wǎng)絡、搜索引擎、電商平臺……這些常使用的互聯(lián)網(wǎng)場景,很可能成為個人信息的主要漏洞。統(tǒng)計顯示,目前網(wǎng)絡用戶信息泄露大部分都發(fā)生在移動端。
日前,騰訊社會研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》。報告顯示,2017年下半年,安卓系統(tǒng)手機應用中,有98.5%都在獲取用戶隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,但也有9%的手機應用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。
另一項數(shù)據(jù)顯示,目前電信網(wǎng)絡詐騙案件90%以上是違法分子靠掌握公民詳細信息進行的精準詐騙。從已破獲案件看,互聯(lián)網(wǎng)平臺內(nèi)部監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道。
據(jù)了解,當前中國網(wǎng)絡非法從業(yè)人員已超150萬人,其背后孕育著一條千億元級別的黑色產(chǎn)業(yè)鏈。在已經(jīng)破獲的個人信息販賣案中,數(shù)據(jù)級別動輒高達數(shù)億甚至數(shù)十億。例如,數(shù)目最大的“9·27特大竊取販賣公民個人信息專案”中,被盜公民個人信息超過50億條。
中國信息安全測評中心黨委書記吳世忠表示,信息泄露將會給基于互聯(lián)網(wǎng)構(gòu)建的信息社會帶來巨大隱患。他舉例指出,單一的個人信息泄露會直接影響到個人隱私、社會交往和經(jīng)濟利益;局部性、群體性的個人信息泄露有可能導致網(wǎng)絡犯罪和社會問題;大規(guī)模的個人信息泄露會引起公眾恐慌,危及社會穩(wěn)定;敏感的、跨境的個人信息泄露更會關(guān)乎國家發(fā)展和安全利益。
信息“裸奔”有原因
中國網(wǎng)民防范意識薄弱,是導致用戶信息“裸奔”的一大因素。
事實上,中國網(wǎng)民并非沒有意識到自己手機里信息泄露的風險。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2017)》顯示,中國57%的網(wǎng)民認為個人信息泄露嚴重,76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響。
然而,另一調(diào)查數(shù)據(jù)也顯示,四成手機用戶在安裝或使用手機應用之前,從來不看授權(quán)須知。北京市消費者協(xié)會發(fā)布的調(diào)查結(jié)果顯示,有42.31%的人不知道授權(quán)應用采集的個人信息可能一直被留存;有79.23%的人認為手機應用上的個人信息不安全,但只有6.15%的人在安裝或使用手機應用之前會經(jīng)常看授權(quán)須知。
值得一提的是,近年來,手機更新?lián)Q代速度越來越快,智能手機用戶平均約17個月就更換一次手機,舊手機回收也成為泄露用戶隱私的一大原因。
由于手機回收行業(yè)缺乏第三方機構(gòu)的監(jiān)管,手機、電腦等電子產(chǎn)品均存在個人信息泄露的隱患。事實上,通過技術(shù)手段對廢舊手機和電腦中的信息進行恢復,并非沒有可能。而其中的照片、視頻、短信、通訊錄、網(wǎng)銀等信息的泄露,均能成為犯罪份子實施欺詐或勒索等犯罪行為的工具。
此外,監(jiān)管缺位也是網(wǎng)絡信息泄露頻發(fā)的一大因素。據(jù)了解,一些地方網(wǎng)絡信息安全多頭管理問題比較突出,但在發(fā)生信息泄露、濫用用戶個人信息等信息安全事件后,用戶又經(jīng)常遇到投訴無門、部門之間推諉扯皮的問題。在一項關(guān)于網(wǎng)絡安全問題的調(diào)查中,有18.9%的受訪者反映,在遇到網(wǎng)絡安全問題后,他們不知該向哪個部門舉報和投訴,即使舉報了也往往不予處理或者沒有結(jié)果。這在很大程度上,給予了不法份子違法犯罪的空間。
合力監(jiān)管是良策
今年政府工作報告指出,整治電信網(wǎng)絡詐騙、侵犯公民個人信息、網(wǎng)絡傳銷等突出問題,維護國家安全和公共安全。
去年正式實施的《中華人民共和國網(wǎng)絡安全法》也明確提出要加強個人信息保護,并對網(wǎng)絡運營者收集、使用用戶信息的相關(guān)行為做出了規(guī)定。
知名互聯(lián)網(wǎng)專家胡延平表示,目前個人隱私安全的形勢不容樂觀,對于個人用戶的隱私安全現(xiàn)狀,目前急需行業(yè)自律以及提升用戶隱私安全意識。他認為,目前指紋、臉、頭像、虹膜等生物信息大量應用于手機等智能終端之中,這是未來趨勢,但現(xiàn)在的安全機制、安全保障、數(shù)據(jù)保護還沒有完全跟上。因此,用戶需要特別在這一方面加強安全意識。
也有專家建議,要不斷完善網(wǎng)絡執(zhí)法協(xié)作機制,盡快健全適應網(wǎng)絡特點的規(guī)范化執(zhí)法體系。例如,落實《網(wǎng)絡安全法》相關(guān)規(guī)定,明確各職能部門的權(quán)責界限和接口,形成網(wǎng)信、工信、公安、保密等各部門協(xié)調(diào)聯(lián)動機制,提高執(zhí)法效率等。
在德恒律師事務所合伙人崔軍律師看來,相關(guān)法規(guī)缺失、行業(yè)自律性較差、個人信息保護意識淡薄、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)信息泄露的黑色產(chǎn)業(yè)鏈。“應從立法層面加強販賣個人信息行為的打擊,切斷黑產(chǎn)的利益鏈條,并盡快出臺《個人信息保護法》。
編輯:欣欣