大數(shù)據(jù)時(shí)代,個(gè)人信息安全如何保障?

中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)
佚名
近年來,數(shù)據(jù)安全事件頻頻發(fā)生。據(jù)新京報(bào)報(bào)道,美團(tuán)、餓了么、百度等外賣平臺(tái)的用戶信息存在被泄露情況,此次事件一出,網(wǎng)民們立刻就不淡定了,社交媒體臉書(Facebook)泄露事件還未平息,又來這一波,難怪網(wǎng)友們不...

近年來,數(shù)據(jù)安全事件頻頻發(fā)生。據(jù)新京報(bào)報(bào)道,美團(tuán)、餓了么、百度等外賣平臺(tái)的用戶信息存在被泄露情況,此次事件一出,網(wǎng)民們立刻就不淡定了,社交媒體臉書(Facebook)泄露事件還未平息,又來這一波,難怪網(wǎng)友們不淡定了,大數(shù)據(jù)時(shí)代個(gè)人隱私安全困局亟待破解。

值得注意的是,目前Facebook數(shù)據(jù)泄露的丑聞不僅僅局限于美國,英國、澳大利亞、新西蘭等國也都爆出了Facebook運(yùn)用類似手段獲取用戶信息的新聞。盡管Facebook首席執(zhí)行官扎克伯格已經(jīng)出面道歉,其公司也在英美兩國的9家主流報(bào)刊刊登了整版廣告進(jìn)行道歉,但都難以挽回這場危機(jī)帶來的負(fù)面影響。

這起事件再度引起人們對于網(wǎng)絡(luò)安全的高度關(guān)注。中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安表示,這次臉書暴露出的安全隱患在世界范圍內(nèi)普遍存在,國內(nèi)的情況也相當(dāng)嚴(yán)峻。目前最具代表性的安全現(xiàn)狀,就是許多個(gè)人信息掌握在關(guān)鍵企業(yè)手中,既缺少國家層面的保障,也缺少法律層面的措施。

事實(shí)上,從“支付寶年度賬單事件”,到百度因涉嫌侵害消費(fèi)者個(gè)人信息安全被江蘇省消保委起訴,再到工信部因用戶隱私問題約談百度、支付寶和今日頭條,從今年伊始,“信息安全”這個(gè)本就不陌生的話題已多次出現(xiàn)在中國公眾的視野中。

2017年12月24日,中國網(wǎng)絡(luò)安全法執(zhí)法檢查報(bào)告提請十二屆全國人大常委會(huì)第三十一次會(huì)議審議。報(bào)告提出,用戶信息泄露呈現(xiàn)出渠道多、竊取違法行為成本低、追查難度大等特點(diǎn),用戶個(gè)人信息保護(hù)工作形勢嚴(yán)峻,建議通過加快個(gè)人信息保護(hù)法立法進(jìn)程、加大打擊力度等方式進(jìn)一步保護(hù)個(gè)人信息。

“現(xiàn)在是大數(shù)據(jù)發(fā)展最快、最好的時(shí)代,數(shù)據(jù)所蘊(yùn)藏的巨大價(jià)值得以充分挖掘,但同時(shí)也帶來了隱私信息保護(hù)方面的難題。”受訪專家指出,目前亟須在數(shù)據(jù)開放與安全保護(hù)之間找到平衡點(diǎn),才能破解大數(shù)據(jù)時(shí)代的隱私安全困局。

過度獲取數(shù)據(jù)沒商量

許多人都有過類似的經(jīng)歷:在一個(gè)新聞網(wǎng)站瀏覽文章,當(dāng)再次打開這個(gè)網(wǎng)站時(shí),“猜你喜歡”一欄推介的便全是與之前瀏覽過的相類似的題材;更可怕的是,在一個(gè)購物軟件里搜過的東西,在打開一個(gè)新聞軟件時(shí)竟然也能夠看到同類商品的廣告推介。

隨著移動(dòng)互聯(lián)網(wǎng)的普及,手機(jī)可以一站式解決衣食住行問題,很多線下場景也被搬到了線上,而訪問線上則意味著會(huì)留下數(shù)據(jù)痕跡。以往去便利店買個(gè)商品并不存在信息交換過程,付完錢就走,現(xiàn)在的支付習(xí)慣卻時(shí)時(shí)刻刻被記錄、被分析、被用來給你畫像。而且,這樣不斷重復(fù)的過程你可能完全沒有意識(shí)到。

在朋友圈里發(fā)布幾張照片,可能已經(jīng)泄露了自己的住址;當(dāng)使用某些移動(dòng)應(yīng)用APP時(shí),或許后臺(tái)也在收集你的照片、短信;街邊順手連接免費(fèi)WiFi,也許不到10分鐘支付賬號(hào)、密碼就會(huì)被竊取……在大數(shù)據(jù)時(shí)代,數(shù)據(jù)的采集在日常生活中無處不在,比如瀏覽網(wǎng)頁、攝像頭、面部識(shí)別等等。其中危害性最大的便是生物特征的收集與濫用了。與密碼不同,指紋、虹膜以及DNA等數(shù)據(jù)是無法更改的,因此它們一旦被泄露和濫用,其危害將無可挽回。

而手機(jī)軟件、免費(fèi)無線網(wǎng)絡(luò)、搜索引擎、電商平臺(tái)等這些經(jīng)常使用的互聯(lián)網(wǎng)場景,很可能成為個(gè)人信息的主要漏洞。有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動(dòng)端。日前,騰訊社會(huì)研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》。報(bào)告顯示,2017年下半年,在安卓系統(tǒng)手機(jī)應(yīng)用中,有98.5%在獲取用戶的隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。

可能多數(shù)人都有過類似經(jīng)歷:在登錄某款A(yù)PP開辦一張電子優(yōu)惠卡時(shí),需要填寫的信息就如同查戶口,一些商家在消費(fèi)環(huán)節(jié)甚至設(shè)置了重重“陷阱”,收集用戶信息的方式可謂花樣百出。

在人們的生活中,用戶基于使用需要,對下載的部分APP中的一些約定或權(quán)限往往都會(huì)選擇同意。但有些APP對于一些權(quán)限的獲取與其所提供的正常服務(wù)卻并無必要聯(lián)系。

“對于用戶來說,個(gè)人隱私條款是用戶了解企業(yè)如何收集個(gè)人信息的一個(gè)主要窗口,同時(shí)也是用戶行使個(gè)人信息控制權(quán)的主渠道。”中國電子技術(shù)標(biāo)準(zhǔn)化研究院院長趙波此前在接受媒體采訪時(shí)坦言,近年來,網(wǎng)絡(luò)運(yùn)營者對個(gè)人信息存在過度收集、隱秘收集、誘騙收集以及“一攬子協(xié)議”強(qiáng)迫用戶同意“霸王條款”等情況,導(dǎo)致個(gè)人信息泄露、濫用以及非法交易等事件時(shí)有發(fā)生,對公民的合法權(quán)益造成了嚴(yán)重侵害。

“和過去的個(gè)人信息保護(hù)相比,現(xiàn)在的情況有些許不同。”互聯(lián)網(wǎng)觀察家郭濤表示,過去,可能用戶個(gè)人信息的獲取途徑僅僅局限于用戶注冊和使用一些APP時(shí)自己主動(dòng)填充的信息,而現(xiàn)在更多的是對于權(quán)限的過度獲取。

九成網(wǎng)絡(luò)詐騙因信息泄露

在大數(shù)據(jù)時(shí)代,帶有“個(gè)人特征”的信息碎片正匯聚成細(xì)致而全面的大數(shù)據(jù)信息資源庫,可以輕而易舉地構(gòu)建出網(wǎng)民的個(gè)體名片。對于熟悉高科技手段的不法者來說,通過大數(shù)據(jù)獲取這張名片就如探囊取物,網(wǎng)民稍不留神就可能成為“狩獵對象”。

目前,企業(yè)方面的個(gè)人信息保護(hù)問題被揭示得較多,也有很多改善,但在一些不被注意的場景中各種信息泄露的現(xiàn)象卻很嚴(yán)重,比如基層政府官網(wǎng)、高校官網(wǎng)等公共服務(wù)部門存儲(chǔ)了大量公民個(gè)人信息,存在著大量信息泄露問題,同時(shí)也由于安防技術(shù)嚴(yán)重滯后,使這些信息容易被不法分子竊取與盜用。而一些單位也存在內(nèi)控制度不完善或不落實(shí),少數(shù)“內(nèi)鬼”為牟取不法利益鋌而走險(xiǎn),致使用戶信息大批量泄露的現(xiàn)象。去年媒體就曾報(bào)道過安徽合肥、銅陵、江西景德鎮(zhèn)、宜春、河北衡水等地的基層政府官網(wǎng)頻現(xiàn)個(gè)人信息等隱私泄露的事件。典型的如在2014年12月25日,作為鐵道部唯一授權(quán)火車票訂票官方網(wǎng)站的12306,超過13萬條用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播和售賣,其中包括注冊公民的用戶賬號(hào)、明文密碼、真實(shí)姓名、郵箱、身份證號(hào)等。

一項(xiàng)值得注意的數(shù)據(jù)是,目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙。從已破獲的案件來看,互聯(lián)網(wǎng)平臺(tái)內(nèi)部監(jiān)守自盜和黑客攻擊是公民個(gè)人信息泄露的主要渠道。據(jù)了解,當(dāng)前中國網(wǎng)絡(luò)非法從業(yè)人員已超過150萬人,其背后孕育著一條千億元級(jí)別的黑色產(chǎn)業(yè)鏈。在已經(jīng)破獲的個(gè)人信息販賣案中,數(shù)據(jù)級(jí)別動(dòng)輒高達(dá)數(shù)億元甚至數(shù)十億元。

有媒體曾做過調(diào)查,只需花幾百塊錢就可以買到某個(gè)人被泄露的全套個(gè)人信息,如四大銀行存款記錄、手機(jī)實(shí)時(shí)定位、手機(jī)通話記錄……甚至可以進(jìn)行手機(jī)定位。而“服務(wù)最到位”的是,還有第三方軟件為這樣的服務(wù)提供擔(dān)保。甚至還有現(xiàn)金貸平臺(tái),只需要幾元錢就能查到通話記錄詳情、賬單消費(fèi)、出行信息,甚至包括電商網(wǎng)站、移動(dòng)支付等所有痕跡,以及央行征信報(bào)告、水電煤使用等在內(nèi)的生活信息。

大數(shù)據(jù)時(shí)代的信息安全已成為網(wǎng)絡(luò)犯罪治理的重要環(huán)節(jié)。最高人民檢察院在去年10月召開新聞發(fā)布會(huì)時(shí)曾透露,截至2017年10月,全國因涉嫌計(jì)算機(jī)犯罪而被檢方提起公訴的共1568人,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財(cái)犯罪而被公訴。

最高檢新聞發(fā)言人表示,不法分子通過網(wǎng)絡(luò)非法獲取公民個(gè)人信息,已逐漸從撒網(wǎng)式、地毯式向量體式、訂單式詐騙發(fā)展。除了姓名、身份證號(hào)碼、手機(jī)號(hào)碼、家庭地址等傳統(tǒng)靜態(tài)信息外,手機(jī)定位記錄、通話記錄、開房記錄、車輛運(yùn)行軌跡等動(dòng)態(tài)信息越來越多地被用于犯罪。

“信息泄露將會(huì)給基于互聯(lián)網(wǎng)構(gòu)建的信息社會(huì)帶來巨大隱患。”中國信息安全測評(píng)中心黨委書記吳世忠舉例指出,單一的個(gè)人信息泄露會(huì)直接影響到個(gè)人隱私、社會(huì)交往和經(jīng)濟(jì)利益;局部性、群體性的個(gè)人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會(huì)問題;而大規(guī)模的個(gè)人信息泄露則會(huì)引起公眾恐慌,危及社會(huì)穩(wěn)定;敏感的、跨境的個(gè)人信息泄露更關(guān)乎國家發(fā)展和安全利益。

鏈接  信息泄露現(xiàn)狀嚴(yán)峻

相關(guān)部門日前發(fā)布的《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》顯示,2017年下半年,在安卓系統(tǒng)手機(jī)應(yīng)用中,有98.5%在獲取用戶的隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。

目前已知的電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙。

最高人民檢察院去年10月透露,截至2017年10月,全國因涉嫌計(jì)算機(jī)犯罪而被檢方提起公訴的共1568人,另有41169人因涉嫌網(wǎng)絡(luò)電信侵財(cái)犯罪而被公訴。

(原標(biāo)題:大數(shù)據(jù)時(shí)代個(gè)人隱私安全困局亟待破解)

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論