“我是你領(lǐng)導��,明天到我辦公室來(lái)一下�����!薄澳暮桨啾蝗∠���,請聯(lián)系改簽電話(huà)���������!薄拥竭@樣的電話(huà)或是短信�,你的個(gè)人信息很有可能已被泄露了���。
當前�����,中國網(wǎng)民個(gè)人信息泄露問(wèn)題嚴重��。根據中國互聯(lián)網(wǎng)協(xié)會(huì )發(fā)布的《中國網(wǎng)民權益保護調查報告(2015)》�����,63.4%的網(wǎng)民通話(huà)記錄�����、網(wǎng)上購物記錄等網(wǎng)上活動(dòng)信息遭泄露�����;78.2%的網(wǎng)民個(gè)人身份信息曾被泄露���,包括姓名���、家庭住址����、身份證號及工作單位等����。
信息買(mǎi)賣(mài)形成黑色產(chǎn)業(yè)鏈
大數據時(shí)代為人們帶來(lái)便利����,同樣增加了信息泄露的風(fēng)險�����。網(wǎng)銀����、網(wǎng)購��、社交等常見(jiàn)的互聯(lián)網(wǎng)場(chǎng)景���,都離不開(kāi)個(gè)人身份���、電話(huà)���、工作單位及家庭住址等信息的提供���。而目前��,對于這些海量信息的監管仍存在盲區�。
個(gè)人信息泄露�����,輕則要面對垃圾短信或詐騙電話(huà)的騷擾����,重則面臨財產(chǎn)甚至生命安全的風(fēng)險�����。據中國互聯(lián)網(wǎng)協(xié)會(huì )12321網(wǎng)絡(luò )不良與垃圾信息舉報受理中心發(fā)布的《中國網(wǎng)民權益保護調查報告(2015)》統計���,僅2015年�,網(wǎng)民因個(gè)人信息泄露��、垃圾信息�、詐騙信息等現象導致的總體損失約805億元�����,人均約124元����。
目前��,由個(gè)人身份泄露而導致的銀行卡信息盜取����、買(mǎi)賣(mài)等已形成黑色產(chǎn)業(yè)鏈���。許多互聯(lián)網(wǎng)企業(yè)由于存在安全防范漏洞�,淪為不法分子盜取用戶(hù)信息的主要渠道����,給金融安全帶來(lái)重大危害和隱患�����。
據360互聯(lián)網(wǎng)安全中心統計數字顯示�����,新型網(wǎng)絡(luò )騙術(shù)層出不窮的一個(gè)重要原因是網(wǎng)絡(luò )詐騙產(chǎn)業(yè)鏈的形成��。這一黑色產(chǎn)業(yè)鏈不僅人數眾多��,且分工明確��,涵蓋了從開(kāi)發(fā)制作��、批發(fā)零售�、詐騙實(shí)施到分贓銷(xiāo)贓等不同環(huán)節���。
上海市信息安全行業(yè)協(xié)會(huì )會(huì )長(cháng)談劍峰日前表示�,現在許多銀行卡泄露主要是因為線(xiàn)上的技術(shù)問(wèn)題�����,黑客有多種方式可以通過(guò)網(wǎng)站竊取用戶(hù)數據���。在安全防護上����,國內許多網(wǎng)站做得并不到位�����,大量用戶(hù)數據正是被互聯(lián)網(wǎng)公司泄露出去的���。
網(wǎng)站安全漏洞儼然已成用戶(hù)信息泄露的罪魁禍首���。近年來(lái)�����,包括12306網(wǎng)站在內的國內外網(wǎng)站頻繁曝出用戶(hù)信息泄露事件����,用戶(hù)信息在黑客網(wǎng)站被賤賣(mài)����,一時(shí)間人心惶惶���。
數據同樣顯示了這一隱患���,360網(wǎng)站安全監測平臺2015年共掃描各類(lèi)網(wǎng)站231.2萬(wàn)個(gè)�����,其中����,存在安全漏洞的網(wǎng)站為101.5萬(wàn)個(gè)�,占掃描網(wǎng)站總數的43.9%����;存在高危安全漏洞的網(wǎng)站有30.8萬(wàn)個(gè)�����,占掃描網(wǎng)站總數的13%���。
信息泄露渠道多種多樣
個(gè)人信息為何容易遭到泄露并被非法應用�?中消協(xié)曾發(fā)布報告提出5點(diǎn)原因:網(wǎng)絡(luò )信息傳播速度快�����、范圍廣���,個(gè)人信息易獲��������;網(wǎng)絡(luò )環(huán)境下個(gè)人信息收集手段日益隱蔽���;網(wǎng)絡(luò )搜索功能日益強大���,個(gè)人信息更容易被整合����;網(wǎng)絡(luò )信息監管缺位���,服務(wù)商缺乏法律和社會(huì )責任意識���;網(wǎng)絡(luò )服務(wù)商對收集和存儲的海量個(gè)人數據在保護方面缺乏足夠投入�。
與此同時(shí)����,個(gè)人信息有可能通過(guò)多種渠道遭到泄露�。如在購物���、支付��、租房等過(guò)程中登記的信息����;在“云服務(wù)”中存儲的數據���;在瀏覽網(wǎng)站�����、玩網(wǎng)游時(shí)產(chǎn)生的大量上網(wǎng)行為數據���;在手機上儲存的通訊錄�����、通話(huà)短信記錄�����、位置信息等……
大眾在享受互聯(lián)網(wǎng)生活的同時(shí)����,理應對自身信息進(jìn)行保護���,如不明鏈接不點(diǎn)�����、密碼分級管理等�����。不過(guò)��,對普通用戶(hù)而言����,面對無(wú)孔不入的互聯(lián)網(wǎng)生活����,僅靠自我提醒很難保證萬(wàn)無(wú)一失�。事實(shí)上�����,由于信息泄露而導致財產(chǎn)損失的案件多發(fā)��,不少用戶(hù)已成“驚弓之鳥(niǎo)”�。此前����,“微信綁卡會(huì )導致傾家蕩產(chǎn)”等危言聳聽(tīng)的謠言一度通過(guò)網(wǎng)絡(luò )傳播引起恐慌�,從某種程度上反映出“小白”用戶(hù)對個(gè)人信息泄露的敏感程度���。
企業(yè)數據采集將設底線(xiàn)
近年來(lái)���,我國對于個(gè)人信息保護的重視程度越來(lái)越高�。新《消費者權益保護法》中�����,將個(gè)人信息保護作為消費者的一種權益加以確認����。盡管法律對于公民隱私權的保護有明確規定����,但是在取證��、舉證等調查問(wèn)題上難度較大��,受害者維權往往費時(shí)費力�����,成本較高���。
因此���,信息安全專(zhuān)家建議�,國家應加強立法�����,完善相關(guān)法律法規��,從根本上保障個(gè)人隱私�,并對違法現象進(jìn)行嚴厲打擊�����。企業(yè)也應在創(chuàng )新的同時(shí)保證信息���、數據安全�����,保護用戶(hù)信息�。
全國信息安全標準化技術(shù)委員會(huì )秘書(shū)長(cháng)高林日前表示��,目前有關(guān)數據采集方面的國家標準已在報批過(guò)程中�。該標準將為企業(yè)行為標明一個(gè)底線(xiàn)��,但不具有強制性����。標準出臺后�����,可能會(huì )有一些政策來(lái)推動(dòng)使用和落實(shí)���。此外�,大數據安全管理能力方面的標準制定工作也將馬上啟動(dòng)�����。
高林認為�����,對于個(gè)人信息安全規范的標準要從兩方面入手�。一是在數據采集階段�,對企業(yè)收集用戶(hù)個(gè)人信息要有合理限制�,不是什么信息都可以收集���;二是對信息收集之后的管理制定標準�。
(劉 峣)
