王浩
今天,最懂我们的似乎是互联网。电商了解你的消费需求,专车清楚你每天的行踪,移动支付掌握你财产变动……个体的身体、位置、通信、征信、交易等各类信息被源源不断地收集、存储在网络空间,每个人似乎都成了“透明人”。
然而个人信息并不安全。美国优步、雅虎等知名公司的用户数据库被黑客袭击;京东“内鬼”与犯罪团伙勾结,盗用客户信息……
“我的信息为啥你知道?”成了网络消费时代的普遍焦虑。
隐私在“裸奔”,最怕“有心人”
家住山西太原的张艳是位网购达人,她拿到快递后,不是匆匆忙忙拆包裹,而是用黑笔把快递单上的信息涂抹掉。这一习惯的养成,源自她个人信息多次被泄露的经历。
“有一次我网购衣服,收到快递没多久,就接到自称店铺客服的电话,说衣服有质量问题,退双倍钱。”张艳说,对方进而询问支付宝等信息,让她起了疑心,挂断电话。随后张艳在这家店铺的留言看到,不少顾客都有过类似遭遇。
“骗子不仅选择了恰当时机打电话,而且能准确说出所购商品的型号、颜色等,人们很容易上当。”张艳说,虽说互联网带给生活诸多便利,但每天都能收到骚扰短信、垃圾邮件、诈骗电话,不胜其烦。“注册账户、下载软件时不停地提交私人信息,也不知道我的信息是从哪个环节泄露出去的。”张艳很懊恼。
网络消费时代,个人信息在“裸奔”,安全风险日益凸显。360发布的《2017年手机安全风险报告》印证了这一点:仅第一季度,360安全卫士就拦截了24亿条垃圾短信,其中1.82亿条是诈骗短信,绝大多数伪装成电商和银行通知,容易让消费者上当受骗。
北京师范大学经济与工商管理学院副教授李江予说,从网购、网约车到在线教育、智能家居,互联网正与各行各业深度融合,人们日常生活的各个角落都被网络覆盖,被各类移动终端包围,传统的生产生活方式正在被互联网深刻改变。对于这些新产业、新业态来说,谁占有充足信息,谁就能占领市场制高点,商家必然绞尽脑汁收集客户信息。但技术是一把“双刃剑”,个人信息也面临前所未有的泄露风险。
腾讯守护者计划安全专家马瑞凯指出,人们在网络上的一举一动都能被数据化。“个人信息可用于精准诈骗,提高犯罪成功率,不法分子采取五花八门的手段非法获取个人信息,只要‘有心,就可能成功。”
网络安全工程师、上海岂安信息科技有限公司资深技术顾问游浩源认为,个人信息被泄露的途径主要有两个:黑客主动攻击知名度较高的企业网站,获取用户数据,或要挟企业支付赎金,或到黑市上交易;企业内部员工和不法分子里应外合,比如快递单是不法分子的“香饽饽”,快递公司员工成为黑色产业链中的重点突破对象。
黑色交易猖獗,紧盯百姓钱包
为何不法分子使出浑身解数盗取公民个人信息?马凯瑞说,信息是互联网经济最宝贵的资源之一,正规商业机构为之激烈竞争,不法分子也想分一杯羹。据推测目前我国网络非法从业人员已超150万人,相关产业市场规模已达到千亿元级别。高额的经济回报、较小的难度要求、较低的犯罪成本,引诱越来越多的人加入。
中国政法大学传播法研究中心副主任朱巍介绍,这些典型案例有共性,即盗取手段精细化,犯罪主体组织化,信息需求、盗取、交易形成了一条完整的黑色链条,不法分子分工专业、配合高效,流窜在各个论坛、微信群等,隐蔽性很强。
“围绕黑色链条,还有一些外围产业,比如专门提供各类技术设备的,专门负责海外洗钱的。”游浩源说,这些黑色交易如涌动在地下的暗流,盘根错节,贻害无穷。
“说到底,黑色交易盯上的还是老百姓的口袋。”马凯瑞介绍,不法分子编排巧妙的“剧本”,仿冒公检法部门,实施色情、赌博恶意营销等,抓住公众的心理弱点实施诈骗。
然而,一边是不法分子集中火力,寻找漏洞;另一边是企业,特别是互联网服务提供商事无巨细地收集用户信息。北京一家外企白领王妍平时工作压力大,睡眠状况不太好。同事给她推荐了一款监测睡眠质量的软件。下载过程中,王妍发现该软件除了要获取性别、年龄、电话、微信头像等信息外,还要求开通自动定位权限。更让王妍感到冒犯的是服务条款里的话——在您自愿的前提下我们将收集您的个人信息,但不限于以上,并将这些信息整合。
“首先我并不自愿,如果不提供详细信息,就无法使用相关服务。其次条款中提到,开发商将整合数据和第三方合作,但与谁合作,如何使用,怎样管理,消费者却无权知晓。”王妍最终删掉了这个软件。
“企业应该明白,个人信息收集得越多,安全隐患就越大,肩负安全管理的责任也就越重。”朱巍介绍,基于大数据为消费者精准画像,是互联网经济的突出特征,“但是一定要遵循相关法律法规,坚守合法、正当、必要的原则,收集何种类型信息,用于何种用途,要征得消费者同意,尊重消费者知情权。”
打技术补丁,堵制度漏洞
“空中飞人”冯铭经常出差,他习惯在线预订机票和酒店,不仅省时,而且常常有优惠。有一次他用国内某在线网站预订酒店,到了支付环节,客服人员让他提供信用卡做担保,索要了他的身份证号码、信用卡号、CVV码,并当众读出,这让他倍感担忧。
“我可以提供信用卡信息,但是你必须严格管理。有了这几个号码,信用卡被盗刷的风险很大。客服人员如此草率对待,说明企业对用户信息安全管理十分粗放。”他事后注销了这张信用卡。冯铭的谨慎不无道理,不久这家在线网站被爆出有技术漏洞,部分客户的信用卡存在严重风险隐患。
北京市盈科(深圳)律师事务所经济犯罪法律部副主任翟振轶介绍,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或向他人非法提供。一旦发生泄露、丢失,应立即采取补救措施。
翟振轶说,我国有近40部法律、30余部法规涉及个人信息保护。《消费者权益保护法》《民法总则》《网络安全法》《刑法修正案(九)》等法律法规进一步明确了责任主体、犯罪要件等,织密了法律保障网络。
“但对个人信息安全的管理权分散在不同部门,工信、工商、公安等都能管,但都管得不彻底。”翟振轶说,相关部门要加强联动,紧密配合,不能讓公众求助无门。
企业也责无旁贷。翟振轶说,现在不少企业已经开始重视保护消费者的信息安全。加大投入,购买技术服务,打上技术“补丁”,完善管理制度,防止“内鬼”的出现。比如几家快递公司推出电子扫码面单,尽量隐去快递单上的个人信息,受到消费者欢迎。
但整体上,当前企业的技术、管理手段仍跟不上现实需求。游浩源介绍,首先,个人信息会在企业各部门之间流动,许多员工都能接触,风险点很多。其次,不同企业之间合作时共享数据,导致信息安全存在系统性风险。“大量的数据都存储在‘云里,企业不仅要保障自家数据库的安全,不同的企业更要一起保障‘云的安全。”
“更重要的是,企业保护公民个人信息的意识还不够。”李江予说,升级信息保护系统,对企业而言,意味着投入增加。互联网企业不少是创新型公司,实力较弱,对长远利益考虑不足。应鼓励、引导社会力量,对企业信息安全工作开展监督、评价和评级等,督促企业重视这一问题。
个人因信息泄露造成财产等损失,如何维权?翟振轶说,此类案件因金额小、数量多,公众想要挽回损失,确实比较困难。但不能选择忍气吞声,应尽快到公安机关报案。如果一定时期内,报案和投诉集中在某个企业或某个领域,达到立案的标准,相关部门会根据法律的规定,采取措施,维护公众的权益。
个人也应绷紧信息安全这根弦。冯铭提醒消费者,快递单、收据等重要信息不要乱扔;下载软件要认真阅读隐私条款;在社会网站上尽量不暴露个人信息;分级设置密码;平时多和父母朋友沟通,减少他们被骗的几率。
“保护公民个人信息,需要政府、行业、企业和个人通力合作,打好‘马赛克,捂紧钱袋子。”李江予说。(来源:新华网)