“互聯(lián)網(wǎng)+”時(shí)代 我們?nèi)绾螌?duì)信息進(jìn)行保護(hù)? 2016年09月23日08:40 來源:新華網(wǎng)思客|
“互聯(lián)網(wǎng)+”時(shí)代的到來給人們的工作和生活帶來了極大的便利,如“互聯(lián)網(wǎng)+”助推下的滴滴專車、拼車等網(wǎng)約車服務(wù)方便了人們的出行,Airbnb等短租房產(chǎn)服務(wù)解決了人們個(gè)性化短租需求,菜鳥網(wǎng)絡(luò)等零售物流服務(wù)提升了物流運(yùn)轉(zhuǎn)效率,轉(zhuǎn)轉(zhuǎn)平臺(tái)等二手物品交易服務(wù)解決了閑置資源利用的問題等等。
中國電子信息產(chǎn)業(yè)發(fā)展研究院研究所所長劉權(quán)
我們個(gè)人的網(wǎng)絡(luò)保護(hù)意識(shí)淡薄
中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、新聞出版廣電總局、共青團(tuán)中央等部委于9月19日至25日聯(lián)合舉辦2016國家網(wǎng)絡(luò)安全宣傳周,以培育有高度的安全意識(shí)、有文明的網(wǎng)絡(luò)素養(yǎng)、有守法的行為習(xí)慣、有必備的防護(hù)技能的好網(wǎng)民為目標(biāo)。在“互聯(lián)網(wǎng)+”時(shí)代,移動(dòng)互聯(lián)網(wǎng)給我們的生活帶來便利,我們?nèi)绾卧谙硎苓@些便利的同時(shí),保護(hù)自己的信息安全呢?來聽聽信息安全專家怎么說吧。
“互聯(lián)網(wǎng)+”時(shí)代的到來給人們的工作和生活帶來了極大的便利,如“互聯(lián)網(wǎng)+”助推下的滴滴專車、拼車等網(wǎng)約車服務(wù)方便了人們的出行,Airbnb等短租房產(chǎn)服務(wù)解決了人們個(gè)性化短租需求,菜鳥網(wǎng)絡(luò)等零售物流服務(wù)提升了物流運(yùn)轉(zhuǎn)效率,轉(zhuǎn)轉(zhuǎn)平臺(tái)等二手物品交易服務(wù)解決了閑置資源利用的問題等等。但伴隨著這些O2O應(yīng)用及等新技術(shù)的爆發(fā)式發(fā)展,平臺(tái)運(yùn)營商可以隨時(shí)隨地在用戶不知情的情況下搜集、抓取、分析日常行為數(shù)據(jù),這使我們逐漸成為“透明人”,與此同時(shí),接二連三的個(gè)人隱私泄漏事件也成為網(wǎng)絡(luò)晴朗天空中的一朵烏云,不時(shí)給人們的互聯(lián)網(wǎng)生活投下陰影。
“互聯(lián)網(wǎng)+”服務(wù)全面鋪開,增加個(gè)人隱私泄露風(fēng)險(xiǎn)
我國網(wǎng)民數(shù)量急劇增長,各類互聯(lián)網(wǎng)公共服務(wù)發(fā)展迅速,截至2016年6月,我國網(wǎng)民規(guī)模達(dá)7.10億,互聯(lián)網(wǎng)普及率達(dá)到51.7%,超過全球平均水平3.1個(gè)百分點(diǎn),“互聯(lián)網(wǎng)+”應(yīng)用遍布政府服務(wù)、醫(yī)療、教育、金融、、能源、工業(yè)等各行各業(yè),我國已成為名副其實(shí)的網(wǎng)絡(luò)大國。但是,隨著網(wǎng)民數(shù)量的急劇增長以及“互聯(lián)網(wǎng)+”服務(wù)在各行業(yè)的全面鋪開,個(gè)人隱私泄露風(fēng)險(xiǎn)大大增加,泄露后造成的影響范圍急劇擴(kuò)大。
一是網(wǎng)站平臺(tái)漏洞頻發(fā),個(gè)人隱私數(shù)據(jù)遭到泄露。當(dāng)前國內(nèi)大多數(shù)網(wǎng)站、應(yīng)用平臺(tái)均采用注冊(cè)機(jī)制搜集用戶個(gè)人信息,但這些網(wǎng)站及平臺(tái)多存在“重建設(shè)輕運(yùn)維”問題,安全防護(hù)水平良莠不齊,這就導(dǎo)致部分網(wǎng)站平臺(tái)漏洞頻發(fā),一旦遭到拖庫、撞庫攻擊,就會(huì)大量泄露用戶信息數(shù)據(jù)。如2015年1月,機(jī)鋒科技旗下機(jī)鋒論壇被曝存在高危漏洞,2300多萬用戶個(gè)人信息疑遭泄露;2015年2月萬豪、喜達(dá)屋、洲際假日等十余家高端酒店預(yù)訂網(wǎng)站存在高危漏洞,房客開房信息大量泄漏;2015年4月曝出超30省市社保系統(tǒng)存在高危漏洞,數(shù)千萬用戶社保信息疑遭泄露;2015年8月,線上票務(wù)網(wǎng)站大麥網(wǎng)被曝存在安全漏洞,600余萬用戶賬號(hào)密碼遭到泄露;2015年11月申通被曝13個(gè)信息安全漏洞,黑客借此竊取3萬多條客戶信息。
二是個(gè)人隱私安全防護(hù)意識(shí)薄弱,加劇隱私泄露程度。普通用戶在進(jìn)行問卷調(diào)查、購房買車、就醫(yī)、辦理會(huì)員卡時(shí)缺乏隱私保護(hù)意識(shí),在微博、朋友圈、QQ空間中隨意點(diǎn)擊陌生鏈接,在發(fā)布心情、分享照片時(shí)泄露個(gè)人信息,這些情況都進(jìn)一步加劇了隱私泄露的嚴(yán)重程度。如2016年4月曝出大量微信用戶點(diǎn)擊非法公眾號(hào)參與“性格測(cè)試”、“幸運(yùn)抽獎(jiǎng)”、“分享有禮”等活動(dòng)造成個(gè)人電話、通訊錄信息泄露;2016年8月“裸條貸”事件爆發(fā),部分在校大學(xué)生通過打“裸條”方式向非法P2P網(wǎng)絡(luò)借貸平臺(tái)借款,導(dǎo)致個(gè)人隱私信息嚴(yán)重泄露;2016年9月“手持身份證照片”事件曝光,據(jù)調(diào)查,這些認(rèn)證照片多是用戶隨意向小網(wǎng)站小平臺(tái)提交身份認(rèn)證信息時(shí)所用。
三是主觀散布他人隱私情況增加,人肉搜索屢禁不止。以人肉搜索曝光為代表的網(wǎng)絡(luò)暴力情況日趨增加,在一些大型公眾事件中,部分網(wǎng)民往往站在道德制高點(diǎn),出于“義憤”主動(dòng)搜集并曝光事件當(dāng)事人及其家庭工作隱私信息,給當(dāng)事人及其家庭造成嚴(yán)重身心傷害。如2015年5月成都女司機(jī)被打事件中,當(dāng)事人的個(gè)人信息資料、違章記錄、開房信息等被網(wǎng)友曝光;2015年7月,14歲少女潘夢(mèng)瑩因發(fā)表過激言論被網(wǎng)友人肉搜索并曝光個(gè)人信息,直接導(dǎo)致其割腕自殺;2016年8月王寶強(qiáng)離婚案中,相關(guān)當(dāng)事人及父母親友、代理律師的個(gè)人信息、照片、房產(chǎn)資料均被網(wǎng)友搜索翻出,對(duì)雙方當(dāng)事人造成進(jìn)一步傷害。
隨意的互聯(lián)網(wǎng)行為可能導(dǎo)致信息的泄露
通過上述事件可以發(fā)現(xiàn)當(dāng)前“互聯(lián)網(wǎng)+”時(shí)代個(gè)人隱私泄漏情況日趨嚴(yán)重,相較傳統(tǒng)互聯(lián)網(wǎng)時(shí)代,當(dāng)前移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展使得個(gè)人隱私泄露的途徑更加復(fù)雜,泄漏原因更加多樣。
從泄露途徑上來看,主要體現(xiàn)在以下四個(gè)方面:
一是個(gè)人隱私數(shù)據(jù)的過度搜集。在當(dāng)前共享經(jīng)濟(jì)模式下,信息資源就是財(cái)富,網(wǎng)絡(luò)運(yùn)營商、平臺(tái)服務(wù)商為了掌握更大市場(chǎng)的主動(dòng)權(quán),會(huì)千方百計(jì)地通過各種渠道搜集用戶個(gè)人隱私數(shù)據(jù)。在搜集方式上又分直接和間接兩種,直接方式如服務(wù)提供商以各種理由要求用戶注冊(cè),提供手機(jī)號(hào)、姓名、生日、郵箱、地址等相關(guān)信息;間接方式則是在用戶不知情的情況下,利用后臺(tái)權(quán)限讀取用戶通訊錄、通話記錄、位置信息。
二是個(gè)人隱私數(shù)據(jù)的不當(dāng)使用。部分非法微信公眾號(hào)在掌握大量用戶隱私數(shù)據(jù)后,通過地下產(chǎn)業(yè)鏈將其出售謀取暴利,如在網(wǎng)站注冊(cè)或參加某調(diào)研后,會(huì)收到大量垃圾短信和垃圾郵件;另外,部分平臺(tái)通過對(duì)掌握的數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析,進(jìn)而利用用戶行為習(xí)慣進(jìn)行精準(zhǔn)廣告轟炸。
三是個(gè)人隱私數(shù)據(jù)的非法竊取。該類型主要是網(wǎng)絡(luò)黑客利用各大系統(tǒng)平臺(tái)漏洞,通過撞庫、拖庫、釣魚等方式竊取用戶隱私數(shù)據(jù),近幾年國內(nèi)知名平臺(tái)數(shù)據(jù)泄露事件多是此類。
四是個(gè)人隱私數(shù)據(jù)的故意散布。典型代表是人肉搜索,如“王寶強(qiáng)”事件、“成都女司機(jī)”事件、“死亡博客”事件、“暈機(jī)女”事件等等,部分用戶出于所謂“義憤”將事件當(dāng)事人個(gè)人隱私數(shù)據(jù)曝光網(wǎng)絡(luò)。
從泄漏原因上看,主要體現(xiàn)在以下四個(gè)方面:一是個(gè)人隱私數(shù)據(jù)買賣黑產(chǎn)巨大利益驅(qū)使。在當(dāng)前市場(chǎng)條件下,許多新公司、新企業(yè)、新商戶、新平臺(tái)、新網(wǎng)站在推廣初期都急需大量目標(biāo)客戶資料,而掌握這些信息數(shù)據(jù)的商家或管理者利用信息管理漏洞,將用戶數(shù)據(jù)當(dāng)作一種“特殊商品”進(jìn)行販賣。
二是缺乏專門針對(duì)個(gè)人隱私數(shù)據(jù)保護(hù)的法律。目前我國尚無專門個(gè)人隱私數(shù)據(jù)保護(hù)法律,對(duì)個(gè)人信息數(shù)據(jù)保護(hù)條款散落于《民法通則》、《刑法》、《身份證法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《未成年人保護(hù)法》等諸多法律中,同時(shí)由于缺乏個(gè)人隱私數(shù)據(jù)泄露后的救濟(jì)與懲罰措施,無法震懾、買賣個(gè)人數(shù)據(jù)信息的犯罪者。
三是缺乏統(tǒng)一協(xié)調(diào)的行業(yè)監(jiān)管措施。目前互聯(lián)網(wǎng)行業(yè)日新月異,監(jiān)管部門缺乏對(duì)互聯(lián)網(wǎng)服務(wù)商在個(gè)人信息數(shù)據(jù)搜集、使用、保管等方面的有效監(jiān)管,公民遇到個(gè)人隱私泄漏問題往往不知道向哪個(gè)部門舉報(bào)、申訴。
四是個(gè)人網(wǎng)絡(luò)隱私保護(hù)意識(shí)淡薄。比如隨意接受“問卷調(diào)查”,向陌生網(wǎng)站提交“手持身份證照片”,在人才招聘網(wǎng)站、保險(xiǎn)銷售網(wǎng)站、旅游服務(wù)網(wǎng)站實(shí)名登記個(gè)人信息,登陸釣魚掛馬的網(wǎng)站等等。
我們?nèi)绾伪Wo(hù)自己的信息?
效保護(hù)用戶個(gè)人隱私需要社會(huì)力量的廣泛參與。從國家立法、行業(yè)監(jiān)管、社會(huì)宣傳、技術(shù)保護(hù)、個(gè)人意識(shí)五個(gè)方面入手,全面提升用戶個(gè)人隱私保護(hù)能力水平。
一是加強(qiáng)個(gè)人隱私數(shù)據(jù)保護(hù)的立法工作。由于我國目前個(gè)人信息數(shù)據(jù)安全立法尚處于空白,侵犯?jìng)€(gè)人隱私信息的行為得不到應(yīng)有的制裁致使個(gè)人隱私信息泄露情況日趨嚴(yán)重。因此,國家應(yīng)健全完善相關(guān)個(gè)人數(shù)據(jù)隱私保護(hù)法律法規(guī),形成全方位立體化的個(gè)人數(shù)據(jù)信息保障體系。
二是加強(qiáng)個(gè)人隱私數(shù)據(jù)應(yīng)用的行業(yè)監(jiān)管。建立統(tǒng)一規(guī)范的網(wǎng)絡(luò)行為標(biāo)準(zhǔn)體系,成立個(gè)人信息安全綜合監(jiān)管機(jī)構(gòu)。定期對(duì)相關(guān)系統(tǒng)運(yùn)營商、平臺(tái)服務(wù)商進(jìn)行評(píng)估審核,保證其在個(gè)人數(shù)據(jù)搜集、加工、存儲(chǔ)和使用過程中符合法律法規(guī)。
三是加強(qiáng)社會(huì)媒體的宣傳引導(dǎo)。新聞媒體應(yīng)主動(dòng)承擔(dān)起輿論引導(dǎo)責(zé)任,主動(dòng)曝光侵害個(gè)人隱私安全的企業(yè)、行為,積極宣傳個(gè)人隱私數(shù)據(jù)安全防護(hù)方法,組織協(xié)調(diào)相關(guān)個(gè)人信息安全教育培訓(xùn)。
四是加強(qiáng)網(wǎng)絡(luò)平臺(tái)信息安全防護(hù)水平。網(wǎng)絡(luò)運(yùn)營商及平臺(tái)服務(wù)商在日常運(yùn)營過程中應(yīng)定期對(duì)系統(tǒng)進(jìn)行修補(bǔ)維護(hù),及時(shí)更新軟件版本,消除系統(tǒng)漏洞,從技術(shù)上防范拖庫、撞庫及其他黑客數(shù)據(jù)竊取行為的發(fā)生。
五是加強(qiáng)個(gè)人隱私信息保護(hù)意識(shí)。具體如下:(1)網(wǎng)上注冊(cè)時(shí)盡量減少個(gè)人私密信息填寫,不在身份不明網(wǎng)站上填寫個(gè)人信息。(2)遠(yuǎn)離社交平臺(tái)來源不明的互動(dòng)類活動(dòng),如各種測(cè)評(píng)、分享、抽獎(jiǎng)。(3)使用安全的計(jì)算機(jī)上網(wǎng),盡量避免在網(wǎng)吧等公共場(chǎng)合輸入賬號(hào)密碼,安裝并定時(shí)更新防病毒軟件及軟件。(4)公共場(chǎng)所上網(wǎng)不連接陌生WIFI,警惕釣魚陷阱。(5)警惕電信詐騙,不輕信各類中獎(jiǎng)、匯款信息。(6)妥善處理廢棄個(gè)人信息數(shù)據(jù)單據(jù),如銀行小票、快遞單、消費(fèi)小票等。
責(zé)任編輯:田文杰