(圖片來源:互聯(lián)網(wǎng))
近日,社交媒體臉書(Facebook)卷入了史上最大的個人信息泄露風(fēng)波。根據(jù)一名劍橋數(shù)據(jù)分析公司員工的爆料,該公司在用戶不知情的情況下,秘密分析了大約5000萬臉書用戶的個人資料,以此制定個人化的政治宣傳,預(yù)測并影響選民的投票,幫助美國總統(tǒng)特朗普贏得了2016年的大選。
值得注意的是,目前Facebook數(shù)據(jù)泄露的丑聞不僅僅局限于美國,英國、澳大利亞、新西蘭等國也都爆出了Facebook運用類似手段獲取用戶信息的新聞。盡管Facebook首席執(zhí)行官扎克伯格已經(jīng)出面道歉,其公司也在英美兩國的9家主流報刊刊登了整版廣告進(jìn)行道歉,但都難以挽回這場危機(jī)帶來的負(fù)面影響。
這起事件再度引起人們對于網(wǎng)絡(luò)安全的高度關(guān)注。中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安表示,這次臉書暴露出的安全隱患在世界范圍內(nèi)普遍存在,國內(nèi)的情況也相當(dāng)嚴(yán)峻。目前最具代表性的安全現(xiàn)狀,就是許多個人信息掌握在關(guān)鍵企業(yè)手中,既缺少國家層面的保障,也缺少法律層面的措施。
事實上,從“支付寶年度賬單事件”,到百度因涉嫌侵害消費者個人信息安全被江蘇省消保委起訴,再到工信部因用戶隱私問題約談百度、支付寶和今日頭條,從今年伊始,“信息安全”這個本就不陌生的話題已多次出現(xiàn)在中國公眾的視野中。
2017年12月24日,中國網(wǎng)絡(luò)安全法執(zhí)法檢查報告提請十二屆全國人大常委會第三十一次會議審議。報告提出,用戶信息泄露呈現(xiàn)出渠道多、竊取違法行為成本低、追查難度大等特點,用戶個人信息保護(hù)工作形勢嚴(yán)峻,建議通過加快個人信息保護(hù)法立法進(jìn)程、加大打擊力度等方式進(jìn)一步保護(hù)個人信息。
“現(xiàn)在是大數(shù)據(jù)發(fā)展最快、最好的時代,數(shù)據(jù)所蘊藏的巨大價值得以充分挖掘,但同時也帶來了隱私信息保護(hù)方面的難題。”受訪專家指出,目前亟須在數(shù)據(jù)開放與安全保護(hù)之間找到平衡點,才能破解大數(shù)據(jù)時代的隱私安全困局。
過度獲取數(shù)據(jù)沒商量
許多人都有過類似的經(jīng)歷:在一個新聞網(wǎng)站瀏覽文章,當(dāng)再次打開這個網(wǎng)站時,“猜你喜歡”一欄推介的便全是與之前瀏覽過的相類似的題材;更可怕的是,在一個購物軟件里搜過的東西,在打開一個新聞軟件時竟然也能夠看到同類商品的廣告推介。
隨著移動互聯(lián)網(wǎng)的普及,手機(jī)可以一站式解決衣食住行問題,很多線下場景也被搬到了線上,而訪問線上則意味著會留下數(shù)據(jù)痕跡。以往去便利店買個商品并不存在信息交換過程,付完錢就走,現(xiàn)在的支付習(xí)慣卻時時刻刻被記錄、被分析、被用來給你畫像。而且,這樣不斷重復(fù)的過程你可能完全沒有意識到。
在朋友圈里發(fā)布幾張照片,可能已經(jīng)泄露了自己的住址;當(dāng)使用某些移動應(yīng)用APP時,或許后臺也在收集你的照片、短信;街邊順手連接免費WiFi,也許不到10分鐘支付賬號、密碼就會被竊取……在大數(shù)據(jù)時代,數(shù)據(jù)的采集在日常生活中無處不在,比如瀏覽網(wǎng)頁、攝像頭、面部識別等等。其中危害性最大的便是生物特征的收集與濫用了。與密碼不同,指紋、虹膜以及DNA等數(shù)據(jù)是無法更改的,因此它們一旦被泄露和濫用,其危害將無可挽回。
而手機(jī)軟件、免費無線網(wǎng)絡(luò)、搜索引擎、電商平臺等這些經(jīng)常使用的互聯(lián)網(wǎng)場景,很可能成為個人信息的主要漏洞。有關(guān)統(tǒng)計數(shù)據(jù)顯示,目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動端。日前,騰訊社會研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》。報告顯示,2017年下半年,在安卓系統(tǒng)手機(jī)應(yīng)用中,有98.5%在獲取用戶的隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。
可能多數(shù)人都有過類似經(jīng)歷:在登錄某款A(yù)PP開辦一張電子優(yōu)惠卡時,需要填寫的信息就如同查戶口,一些商家在消費環(huán)節(jié)甚至設(shè)置了重重“陷阱”,收集用戶信息的方式可謂花樣百出。
在人們的生活中,用戶基于使用需要,對下載的部分APP中的一些約定或權(quán)限往往都會選擇同意。但有些APP對于一些權(quán)限的獲取與其所提供的正常服務(wù)卻并無必要聯(lián)系。
“對于用戶來說,個人隱私條款是用戶了解企業(yè)如何收集個人信息的一個主要窗口,同時也是用戶行使個人信息控制權(quán)的主渠道。”中國電子技術(shù)標(biāo)準(zhǔn)化研究院院長趙波此前在接受媒體采訪時坦言,近年來,網(wǎng)絡(luò)運營者對個人信息存在過度收集、隱秘收集、誘騙收集以及“一攬子協(xié)議”強(qiáng)迫用戶同意“霸王條款”等情況,導(dǎo)致個人信息泄露、濫用以及非法交易等事件時有發(fā)生,對公民的合法權(quán)益造成了嚴(yán)重侵害。
“和過去的個人信息保護(hù)相比,現(xiàn)在的情況有些許不同。”互聯(lián)網(wǎng)觀察家郭濤表示,過去,可能用戶個人信息的獲取途徑僅僅局限于用戶注冊和使用一些APP時自己主動填充的信息,而現(xiàn)在更多的是對于權(quán)限的過度獲取。
九成網(wǎng)絡(luò)詐騙因信息泄露
在大數(shù)據(jù)時代,帶有“個人特征”的信息碎片正匯聚成細(xì)致而全面的大數(shù)據(jù)信息資源庫,可以輕而易舉地構(gòu)建出網(wǎng)民的個體名片。對于熟悉高科技手段的不法者來說,通過大數(shù)據(jù)獲取這張名片就如探囊取物,網(wǎng)民稍不留神就可能成為“狩獵對象”。
目前,企業(yè)方面的個人信息保護(hù)問題被揭示得較多,也有很多改善,但在一些不被注意的場景中各種信息泄露的現(xiàn)象卻很嚴(yán)重,比如基層政府官網(wǎng)、高校官網(wǎng)等公共服務(wù)部門存儲了大量公民個人信息,存在著大量信息泄露問題,同時也由于安防技術(shù)嚴(yán)重滯后,使這些信息容易被不法分子竊取與盜用。而一些單位也存在內(nèi)控制度不完善或不落實,少數(shù)“內(nèi)鬼”為牟取不法利益鋌而走險,致使用戶信息大批量泄露的現(xiàn)象。去年媒體就曾報道過安徽合肥、銅陵、江西景德鎮(zhèn)、宜春、河北衡水等地的基層政府官網(wǎng)頻現(xiàn)個人信息等隱私泄露的事件。典型的如在2014年12月25日,作為鐵道部唯一授權(quán)火車票訂票官方網(wǎng)站的12306,超過13萬條用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播和售賣,其中包括注冊公民的用戶賬號、明文密碼、真實姓名、郵箱、身份證號等。
一項值得注意的數(shù)據(jù)是,目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙。從已破獲的案件來看,互聯(lián)網(wǎng)平臺內(nèi)部監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道。據(jù)了解,當(dāng)前中國網(wǎng)絡(luò)非法從業(yè)人員已超過150萬人,其背后孕育著一條千億元級別的黑色產(chǎn)業(yè)鏈。在已經(jīng)破獲的個人信息販賣案中,數(shù)據(jù)級別動輒高達(dá)數(shù)億元甚至數(shù)十億元。
有媒體曾做過調(diào)查,只需花幾百塊錢就可以買到某個人被泄露的全套個人信息,如四大銀行存款記錄、手機(jī)實時定位、手機(jī)通話記錄……甚至可以進(jìn)行手機(jī)定位。而“服務(wù)最到位”的是,還有第三方軟件為這樣的服務(wù)提供擔(dān)保。甚至還有現(xiàn)金貸平臺,只需要幾元錢就能查到通話記錄詳情、賬單消費、出行信息,甚至包括電商網(wǎng)站、移動支付等所有痕跡,以及央行征信報告、水電煤使用等在內(nèi)的生活信息。
大數(shù)據(jù)時代的信息安全已成為網(wǎng)絡(luò)犯罪治理的重要環(huán)節(jié)。最高人民檢察院在去年10月召開新聞發(fā)布會時曾透露,截至2017年10月,全國因涉嫌計算機(jī)犯罪而被檢方提起公訴的共1568人,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財犯罪而被公訴。
最高檢新聞發(fā)言人表示,不法分子通過網(wǎng)絡(luò)非法獲取公民個人信息,已逐漸從撒網(wǎng)式、地毯式向量體式、訂單式詐騙發(fā)展。除了姓名、身份證號碼、手機(jī)號碼、家庭地址等傳統(tǒng)靜態(tài)信息外,手機(jī)定位記錄、通話記錄、開房記錄、車輛運行軌跡等動態(tài)信息越來越多地被用于犯罪。
“信息泄露將會給基于互聯(lián)網(wǎng)構(gòu)建的信息社會帶來巨大隱患。”中國信息安全測評中心黨委書記吳世忠舉例指出,單一的個人信息泄露會直接影響到個人隱私、社會交往和經(jīng)濟(jì)利益;局部性、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題;而大規(guī)模的個人信息泄露則會引起公眾恐慌,危及社會穩(wěn)定;敏感的、跨境的個人信息泄露更關(guān)乎國家發(fā)展和安全利益。(記者 李海洋)
鏈接 信息泄露現(xiàn)狀嚴(yán)峻
●相關(guān)部門日前發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》顯示,2017年下半年,在安卓系統(tǒng)手機(jī)應(yīng)用中,有98.5%在獲取用戶的隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。
●目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙。
●最高人民檢察院去年10月透露,截至2017年10月,全國因涉嫌計算機(jī)犯罪而被檢方提起公訴的共1568人,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財犯罪而被公訴。