九成網(wǎng)絡(luò)詐騙因信息泄露 息“裸奔”該如何管控？

九成網(wǎng)絡(luò)詐騙因信息泄露

信息“裸奔”該管控(網(wǎng)上中國)

本報記者 盧澤華

近日，社交媒體巨頭臉書因5000萬用戶數(shù)據(jù)泄露一事，站上了輿論的風(fēng)口浪尖。事實上，維護用戶數(shù)據(jù)安全已經(jīng)成為全球互聯(lián)網(wǎng)界的一大難題。僅僅半年時間，就發(fā)生過新加坡共享單車歐拜用戶信息大量泄露、第三方鍵盤應(yīng)用AI·type(一款虛擬鍵盤)泄露超過3100 萬用戶個人數(shù)據(jù)等信息安全事件。

事實上，中國也是網(wǎng)絡(luò)信息泄露的重災(zāi)區(qū)。不僅用戶信息泄露案件頻發(fā)，還形成了一條巨大的黑色產(chǎn)業(yè)鏈。如何發(fā)揮合力、保護用戶隱私、維護中國網(wǎng)絡(luò)安全，成為亟待解決的命題。

手機軟件、免費無線網(wǎng)絡(luò)、搜索引擎、電商平臺……這些常使用的互聯(lián)網(wǎng)場景，很可能成為個人信息的主要漏洞。統(tǒng)計顯示，目前網(wǎng)絡(luò)用戶信息泄露大部分都發(fā)生在移動端。

日前，騰訊社會研究中心與某互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》。報告顯示，2017年下半年，安卓系統(tǒng)手機應(yīng)用中，有98.5%都在獲取用戶隱私權(quán)限。雖然絕大多數(shù)軟件獲取用戶隱私是出于用戶正常使用產(chǎn)品的目的，但也有9%的手機應(yīng)用在2017下半年存在越界獲取用戶隱私權(quán)限的現(xiàn)象。

另一項數(shù)據(jù)顯示，目前電信網(wǎng)絡(luò)詐騙案件90%以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙。從已破獲案件看，互聯(lián)網(wǎng)平臺內(nèi)部監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道。

據(jù)了解，當(dāng)前中國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人，其背后孕育著一條千億元級別的黑色產(chǎn)業(yè)鏈。在已經(jīng)破獲的個人信息販賣案中，數(shù)據(jù)級別動輒高達(dá)數(shù)億甚至數(shù)十億。例如，數(shù)目最大的“9·27特大竊取販賣公民個人信息專案”中，被盜公民個人信息超過50億條。

中國信息安全測評中心黨委書記吳世忠表示，信息泄露將會給基于互聯(lián)網(wǎng)構(gòu)建的信息社會帶來巨大隱患。他舉例指出，單一的個人信息泄露會直接影響到個人隱私、社會交往和經(jīng)濟利益；局部性、群體性的個人信息泄露有可能導(dǎo)致網(wǎng)絡(luò)犯罪和社會問題；大規(guī)模的個人信息泄露會引起公眾恐慌，危及社會穩(wěn)定；敏感的、跨境的個人信息泄露更會關(guān)乎國家發(fā)展和安全利益。

信息“裸奔”有原因

中國網(wǎng)民防范意識薄弱，是導(dǎo)致用戶信息“裸奔”的一大因素。

事實上，中國網(wǎng)民并非沒有意識到自己手機里信息泄露的風(fēng)險。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2017)》顯示，中國57%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重，76%的網(wǎng)民親身感受到個人信息泄露帶來的諸多不良影響。

然而，另一調(diào)查數(shù)據(jù)也顯示，四成手機用戶在安裝或使用手機應(yīng)用之前，從來不看授權(quán)須知。北京市消費者協(xié)會發(fā)布的調(diào)查結(jié)果顯示，有42.31%的人不知道授權(quán)應(yīng)用采集的個人信息可能一直被留存；有79.23%的人認(rèn)為手機應(yīng)用上的個人信息不安全，但只有6.15%的人在安裝或使用手機應(yīng)用之前會經(jīng)?？词跈?quán)須知。

值得一提的是，近年來，手機更新?lián)Q代速度越來越快，智能手機用戶平均約17個月就更換一次手機，舊手機回收也成為泄露用戶隱私的一大原因。

由于手機回收行業(yè)缺乏第三方機構(gòu)的監(jiān)管，手機、電腦等電子產(chǎn)品均存在個人信息泄露的隱患。事實上，通過技術(shù)手段對廢舊手機和電腦中的信息進(jìn)行恢復(fù)，并非沒有可能。而其中的照片、視頻、短信、通訊錄、網(wǎng)銀等信息的泄露，均能成為犯罪份子實施欺詐或勒索等犯罪行為的工具。

此外，監(jiān)管缺位也是網(wǎng)絡(luò)信息泄露頻發(fā)的一大因素。據(jù)了解，一些地方網(wǎng)絡(luò)信息安全多頭管理問題比較突出，但在發(fā)生信息泄露、濫用用戶個人信息等信息安全事件后，用戶又經(jīng)常遇到投訴無門、部門之間推諉扯皮的問題。在一項關(guān)于網(wǎng)絡(luò)安全問題的調(diào)查中，有18.9%的受訪者反映，在遇到網(wǎng)絡(luò)安全問題后，他們不知該向哪個部門舉報和投訴，即使舉報了也往往不予處理或者沒有結(jié)果。這在很大程度上，給予了不法份子違法犯罪的空間。

合力監(jiān)管是良策

今年政府工作報告指出，整治電信網(wǎng)絡(luò)詐騙、侵犯公民個人信息、網(wǎng)絡(luò)傳銷等突出問題，維護國家安全和公共安全。

去年正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》也明確提出要加強個人信息保護，并對網(wǎng)絡(luò)運營者收集、使用用戶信息的相關(guān)行為做出了規(guī)定。

知名互聯(lián)網(wǎng)專家胡延平表示，目前個人隱私安全的形勢不容樂觀，對于個人用戶的隱私安全現(xiàn)狀，目前急需行業(yè)自律以及提升用戶隱私安全意識。他認(rèn)為，目前指紋、臉、頭像、虹膜等生物信息大量應(yīng)用于手機等智能終端之中，這是未來趨勢，但現(xiàn)在的安全機制、安全保障、數(shù)據(jù)保護還沒有完全跟上。因此，用戶需要特別在這一方面加強安全意識。

也有專家建議，要不斷完善網(wǎng)絡(luò)執(zhí)法協(xié)作機制，盡快健全適應(yīng)網(wǎng)絡(luò)特點的規(guī)范化執(zhí)法體系。例如，落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，明確各職能部門的權(quán)責(zé)界限和接口，形成網(wǎng)信、工信、公安、保密等各部門協(xié)調(diào)聯(lián)動機制，提高執(zhí)法效率等。

在德恒律師事務(wù)所合伙人崔軍律師看來，相關(guān)法規(guī)缺失、行業(yè)自律性較差、個人信息保護意識淡薄、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)信息泄露的黑色產(chǎn)業(yè)鏈。“應(yīng)從立法層面加強販賣個人信息行為的打擊，切斷黑產(chǎn)的利益鏈條，并盡快出臺《個人信息保護法》。”崔軍建議。