九成網(wǎng)絡(luò)詐騙因信息泄露

信息“裸奔”該管控(網(wǎng)上中國)

近日，社交媒體巨頭臉書因5000萬用戶數(shù)據(jù)泄露一事,，站上了輿論的風(fēng)口浪尖,。事實上，維護(hù)用戶數(shù)據(jù)安全已經(jīng)成為全球互聯(lián)網(wǎng)界的一大難題,。僅僅半年時間,，就發(fā)生過新加坡共享單車歐拜用戶信息大量泄露、第三方鍵盤應(yīng)用AI·type(一款虛擬鍵盤)泄露超過3100 萬用戶個人數(shù)據(jù)等信息安全事件,。

事實上,，中國也是網(wǎng)絡(luò)信息泄露的重災(zāi)區(qū)。不僅用戶信息泄露案件頻發(fā),，還形成了一條巨大的黑色產(chǎn)業(yè)鏈,。如何發(fā)揮合力、保護(hù)用戶隱私,、維護(hù)中國網(wǎng)絡(luò)安全,，成為亟待解決的命題,。

小心手機(jī)“出賣”你

手機(jī)軟件、免費(fèi)無線網(wǎng)絡(luò),、搜索引擎,、電商平臺……這些常使用的互聯(lián)網(wǎng)場景，很可能成為個人信息的主要漏洞,。統(tǒng)計顯示,，目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動端。

日前,，騰訊社會研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》,。報告顯示，2017年下半年,，安卓系統(tǒng)手機(jī)應(yīng)用中,，有98.5%都在獲取用戶隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的,，但也有9%的手機(jī)應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。

另一項數(shù)據(jù)顯示,，目前電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙,。從已破獲案件看，互聯(lián)網(wǎng)平臺內(nèi)部監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道,。

據(jù)了解,，當(dāng)前中國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人，其背后孕育著一條千億元級別的黑色產(chǎn)業(yè)鏈,。在已經(jīng)破獲的個人信息販賣案中,，數(shù)據(jù)級別動輒高達(dá)數(shù)億甚至數(shù)十億。例如,，數(shù)目最大的“9·27特大竊取販賣公民個人信息專案”中,，被盜公民個人信息超過50億條。

中國信息安全測評中心黨委書記吳世忠表示,，信息泄露將會給基于互聯(lián)網(wǎng)構(gòu)建的信息社會帶來巨大隱患,。他舉例指出，單一的個人信息泄露會直接影響到個人隱私,、社會交往和經(jīng)濟(jì)利益,；局部性、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題,；大規(guī)模的個人信息泄露會引起公眾恐慌,，危及社會穩(wěn)定；敏感的,、跨境的個人信息泄露更會關(guān)乎國家發(fā)展和安全利益,。

信息“裸奔”有原因

中國網(wǎng)民防范意識薄弱,，是導(dǎo)致用戶信息“裸奔”的一大因素。

事實上,，中國網(wǎng)民并非沒有意識到自己手機(jī)里信息泄露的風(fēng)險,。據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2017)》顯示，中國57%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重,，76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響,。

然而，另一調(diào)查數(shù)據(jù)也顯示,，四成手機(jī)用戶在安裝或使用手機(jī)應(yīng)用之前,，從來不看授權(quán)須知。北京市消費(fèi)者協(xié)會發(fā)布的調(diào)查結(jié)果顯示,，有42.31%的人不知道授權(quán)應(yīng)用采集的個人信息可能一直被留存,；有79.23%的人認(rèn)為手機(jī)應(yīng)用上的個人信息不安全，但只有6.15%的人在安裝或使用手機(jī)應(yīng)用之前會經(jīng)?？词跈?quán)須知,。

值得一提的是，近年來,，手機(jī)更新?lián)Q代速度越來越快,，智能手機(jī)用戶平均約17個月就更換一次手機(jī)，舊手機(jī)回收也成為泄露用戶隱私的一大原因,。

由于手機(jī)回收行業(yè)缺乏第三方機(jī)構(gòu)的監(jiān)管,，手機(jī)、電腦等電子產(chǎn)品均存在個人信息泄露的隱患,。事實上,，通過技術(shù)手段對廢舊手機(jī)和電腦中的信息進(jìn)行恢復(fù)，并非沒有可能,。而其中的照片,、視頻、短信,、通訊錄,、網(wǎng)銀等信息的泄露，均能成為犯罪份子實施欺詐或勒索等犯罪行為的工具,。

此外,，監(jiān)管缺位也是網(wǎng)絡(luò)信息泄露頻發(fā)的一大因素。據(jù)了解,，一些地方網(wǎng)絡(luò)信息安全多頭管理問題比較突出,，但在發(fā)生信息泄露、濫用用戶個人信息等信息安全事件后,，用戶又經(jīng)常遇到投訴無門,、部門之間推諉扯皮的問題,。在一項關(guān)于網(wǎng)絡(luò)安全問題的調(diào)查中，有18.9%的受訪者反映,，在遇到網(wǎng)絡(luò)安全問題后,，他們不知該向哪個部門舉報和投訴，即使舉報了也往往不予處理或者沒有結(jié)果,。這在很大程度上,，給予了不法份子違法犯罪的空間。

合力監(jiān)管是良策

今年政府工作報告指出,，整治電信網(wǎng)絡(luò)詐騙,、侵犯公民個人信息、網(wǎng)絡(luò)傳銷等突出問題,，維護(hù)國家安全和公共安全,。

去年正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》也明確提出要加強(qiáng)個人信息保護(hù)，并對網(wǎng)絡(luò)運(yùn)營者收集,、使用用戶信息的相關(guān)行為做出了規(guī)定,。

知名互聯(lián)網(wǎng)專家胡延平表示，目前個人隱私安全的形勢不容樂觀,，對于個人用戶的隱私安全現(xiàn)狀,，目前急需行業(yè)自律以及提升用戶隱私安全意識。他認(rèn)為,，目前指紋、臉,、頭像,、虹膜等生物信息大量應(yīng)用于手機(jī)等智能終端之中，這是未來趨勢,，但現(xiàn)在的安全機(jī)制,、安全保障、數(shù)據(jù)保護(hù)還沒有完全跟上,。因此,，用戶需要特別在這一方面加強(qiáng)安全意識。

也有專家建議,，要不斷完善網(wǎng)絡(luò)執(zhí)法協(xié)作機(jī)制,，盡快健全適應(yīng)網(wǎng)絡(luò)特點(diǎn)的規(guī)范化執(zhí)法體系。例如,，落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,，明確各職能部門的權(quán)責(zé)界限和接口，形成網(wǎng)信,、工信,、公安,、保密等各部門協(xié)調(diào)聯(lián)動機(jī)制，提高執(zhí)法效率等,。

在德恒律師事務(wù)所合伙人崔軍律師看來,，相關(guān)法規(guī)缺失、行業(yè)自律性較差,、個人信息保護(hù)意識淡薄,、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)信息泄露的黑色產(chǎn)業(yè)鏈?！皯?yīng)從立法層面加強(qiáng)販賣個人信息行為的打擊,，切斷黑產(chǎn)的利益鏈條，并盡快出臺《個人信息保護(hù)法》,。

編輯：欣欣