13日,由中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《2014年度消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全狀況報(bào)告》披露,針對(duì)消費(fèi)者個(gè)人信息“竊取”、“非法使用”的黑色產(chǎn)業(yè)鏈呈現(xiàn)出低成本、高技術(shù)、高回報(bào)的暴發(fā)式增長(zhǎng)態(tài)勢(shì),消費(fèi)者因個(gè)人信息泄露導(dǎo)致的損失數(shù)目驚人。
■網(wǎng)絡(luò)信息泄露事件頻發(fā)
先來(lái)看這組案例:
——“支付寶”前員工被曝賣20g用戶資料,此消息引發(fā)了用戶對(duì)信息安全的關(guān)注,也令網(wǎng)絡(luò)信息販賣產(chǎn)業(yè)鏈浮現(xiàn)。一條價(jià)值較高的用戶信息可以賣幾十元。
——某漏洞報(bào)告平臺(tái)2014年3月22日年披露了攜程網(wǎng)安全漏洞信息,稱由于此漏洞,可能導(dǎo)致大量用戶銀行卡信息泄露。
——某漏洞報(bào)告平臺(tái)報(bào)告稱全國(guó)碩士考試報(bào)名信息遭泄露并被非法利用,出售的用戶信息涉及130萬(wàn)考研用戶。
——2014年12月,大量12306用戶數(shù)據(jù)被泄露,公開(kāi)傳播的數(shù)據(jù)涉及13萬(wàn)多條,公安部門(mén)隨后抓獲了犯罪嫌疑人。
……
根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)不久前的一項(xiàng)調(diào)查,在2000多位受訪者中,約有三分之二的受訪者表示,個(gè)人信息在2014年被泄露。當(dāng)個(gè)人信息被泄露或竊取后,八成受訪者受到廣告騷擾,妨礙了正常生活。調(diào)查結(jié)果還顯示,非常不滿意和不滿意個(gè)人信息保護(hù)現(xiàn)狀的受訪者占比高達(dá)56.58%。
■個(gè)人信息是怎么被泄露的?
報(bào)告詳細(xì)分析了個(gè)人信息在網(wǎng)絡(luò)安全方面的主要風(fēng)險(xiǎn)點(diǎn):
用戶主動(dòng)提交——社交、支付、購(gòu)物、游戲、求職、租房等互聯(lián)網(wǎng)應(yīng)用,都要求用戶在注冊(cè)時(shí)登記相關(guān)個(gè)人信息。在12306用戶信息泄露事件中,就是黑客首先通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名和密碼信息,然后以“撞庫(kù)”方式獲得12306用戶數(shù)據(jù)的。
“云服務(wù)”獲取——云輸入、云存儲(chǔ)、云安全、云視頻等,通常是將數(shù)據(jù)的存儲(chǔ)和計(jì)算放在服務(wù)器端,因此其服務(wù)器記錄了大量與用戶個(gè)人信息相關(guān)的數(shù)據(jù)。2014年9月,多位好萊塢女星私密照被曝光,發(fā)布者就聲稱這些照片是黑客攻擊了蘋(píng)果公司的icloud(一種云存儲(chǔ)服務(wù))賬號(hào)后獲取的。
網(wǎng)絡(luò)服務(wù)商對(duì)用戶行為的跟蹤記錄——用戶瀏覽網(wǎng)站、玩網(wǎng)絡(luò)游戲、使用搜索引擎、網(wǎng)絡(luò)社交或即時(shí)通信工具時(shí)會(huì)產(chǎn)生大量上網(wǎng)行為數(shù)據(jù),這些數(shù)據(jù)通常會(huì)被服務(wù)商記錄,用于精準(zhǔn)的廣告推送等商業(yè)目的,根據(jù)目前法律這些行為是合法的,但許多消費(fèi)者對(duì)此并不知情,如果商家進(jìn)行不當(dāng)推廣,還可能給用戶帶來(lái)騷擾。
手機(jī)應(yīng)用軟件獲取——許多應(yīng)用程序可以在手機(jī)上獲取注入通訊錄、通話記錄、短信記錄、位置信息、手機(jī)硬件標(biāo)識(shí)等敏感信息,因此手機(jī)應(yīng)用實(shí)際上已成為網(wǎng)絡(luò)廠商收集用戶個(gè)人信息最快捷有效的途徑。
■保護(hù)個(gè)人信息要全方位筑牢藩籬
個(gè)人信息為什么這么容易被非法應(yīng)用?報(bào)告認(rèn)為主要有五點(diǎn)原因:網(wǎng)絡(luò)信息傳播速度快、范圍廣,個(gè)人信息易獲取;網(wǎng)絡(luò)環(huán)境下個(gè)人信息收集手段日益隱蔽;網(wǎng)絡(luò)搜索功能日益強(qiáng)大,個(gè)人信息更容易被整合;網(wǎng)絡(luò)信息監(jiān)管缺位,服務(wù)商缺乏法律和社會(huì)責(zé)任意識(shí);網(wǎng)絡(luò)服務(wù)商對(duì)收集和存儲(chǔ)的海量個(gè)人數(shù)據(jù)在保護(hù)方面缺乏足夠投入。
怎么辦?報(bào)告提出了明確網(wǎng)絡(luò)服務(wù)商相關(guān)責(zé)任、制定頒布個(gè)人信息保護(hù)法、設(shè)立專門(mén)的個(gè)人信息保護(hù)機(jī)構(gòu)、強(qiáng)化執(zhí)法力度和責(zé)任追究、提高消費(fèi)者自我保護(hù)意識(shí)和素質(zhì)、完善投訴處理機(jī)制等建議。
中國(guó)消費(fèi)者協(xié)會(huì)副會(huì)長(zhǎng)兼秘書(shū)長(zhǎng)常宇表示,消費(fèi)者個(gè)人信息保護(hù)面臨防范難、舉證難、索賠難等問(wèn)題,需要?jiǎng)訂T多方力量,盡快從制度建設(shè)、法律措施、企業(yè)責(zé)任、消費(fèi)者自我防范等方面筑牢保護(hù)藩籬;應(yīng)在法律框架下盡快建立個(gè)人信息保護(hù)標(biāo)準(zhǔn)規(guī)則,規(guī)范行業(yè)企業(yè)在消費(fèi)者個(gè)人信息上的采集和使用,通過(guò)有效的技術(shù)手段提升消費(fèi)者個(gè)人信息數(shù)據(jù)庫(kù)安全。