业内新闻

如何让我们的隐私 在大数据时代不再“裸奔”?

编辑/作者:安安 2019-01-18 我要评论

窃取个人隐私已成黑色产业链 信息泄露的第一道防线多处破围 随着移动互联网的发展,移动互联网的安全问题也日益凸显。网络软件使用权限和隐私问题一直是用户关注...

  窃取个人隐私已成黑色产业链

  信息泄露的第一道防线多处“破围”

  随着移动互联网的发展,移动互联网的安全问题也日益凸显。网络软件使用权限和隐私问题一直是用户关注的焦点,恶意程序、各类钓鱼和欺诈层出不穷,黑客攻击和大规模的个人信息泄露事件频发。我们的信息是如何被悄然窃取的?用户要如何规范自身的线上行为,确保个人信息安全?如何营造干净、清洁的互联网环境?化解这些问题,需要用户、软件开发商、平台运营方、相关监管部门共同参与,善意配合,积极推动。同时,网络信息安全的立法须尽快跟上,相关部门也应加大对网络刑事犯罪打击的执法力度,切实保障网络用户的合法权益。

  □ 中国妇女报·中国女网见习记者 徐阳晨

  2019年春运即将开始,12306等抢票平台基本上处于数据高速运转、超载服务状态。随着12306巨量的信息资源不断涌入,形成了庞大的用户数据库,有网友爆料,60万个12306账号和410万条联系人数据在暗网低价出售。

  在网友上传的一张交易截图中,卖家声称掌握了12306中60万个账户信息以及这些信息人的关联关系。卖家以两份Excel表格形式出售用户隐私,其中账号表包含的数据有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题及其答案,另一张表格则含有账号姓名和身份证。

  为了证明其兜售信息的真实性,卖家特意展示出50个用户的详细账号信息,及两名用户的常用联系人。而另一张上传的截图显示,随意选取50个账户中的一个进行登录,12306官网即刻显现出其常用联系人的姓名、身份证、部分手机号和旅客类型。

  随后,有媒体尝试拨打被公开信息人的电话,有4人确认了账号、密码、身份证号的真实性。部分号码是空号或者错号,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。

  针对此事,中国铁路总公司官方微博回应称网传消息不实,12306网站未发生信息泄露事件。业内专业人士分析,由于12306数据量远远大于400万,这些数据可能是官网以前泄露的,或者是第三方泄露,比如一些热门的抢票软件。

  随着移动互联网的发展,网络软件使用权限和隐私问题一直是用户关注的焦点,信息数据在无形的流量中游走,成为各大互联网巨头争抢的“法宝”,大数据是王道,流量即变现。然而,个体隐私信息的泄露、窃取和贩卖也正在野蛮生长,甚至生成了惊人的黑色产业链。

  我们的信息如何被悄然窃取?作为用户,如何规范自身的线上行为,确保个人信息安全?如何营造干净、清洁的互联网环境?化解这些问题,需要用户、软件开发商、平台运营方、相关监管部门共同参与,善意配合,积极推动。

  信息泄露的第一道防线多处“破围”

  在PC端和移动端还未普及之前,个人信息如银行密码、身份证号、家庭地址等,泄露的规模和速度呈分散式小口径。而互联网出现以后,与用户身份认定、金融信息、生活服务等数据紧密绑定,个人隐私信息泄露呈几何倍增加。

  用户隐私泄露,首先归因于线上用户诸多不良习惯。作为个人的隐私信息,没有主动泄露一说,要么是被用户无意识流出,要么是被不法分子刻意窃取。

  企鹅智酷通发布《中国网民个人隐私状况调查报告》,报告指出:以“几个密码通用于大多数账号”的中国网民占比达到50.8%。对自己拥有的所有账号都采取同一套密码的人占14.9%。在信息泄露时,接近六成人选择仅修改泄露平台的密码。

  用户对于个人密码的通用是大环境影响,越来越多的服务平台锁定用户的专属信息,“游客登录”方式逐渐淘汰。20多岁的李女士接受中国妇女报·中国女网记者采访时表示,“常用的密码有两三个,其他密码虽然不一样,但构造相同,方便记忆。”

  被问及是否更倾向于采用指纹登录代替密码登录时,李女士坦言不会过多使用指纹输入方式,“一是指纹不安全,害怕别人在自己无意识的情况下进行操作,二是针对一些付款指令,指纹操作太快,很容易出错。”

  其次,《2018数字消费者洞察报告》显示,在与新企业进行交易时,94%的中国大陆消费者对企业共享其个人数据持开放态度,以获得更便捷的服务或消费体验。

  百度董事长李彦宏曾在公开场合表示,中国用户在个人隐私方面更加开放,一定程度上愿用隐私换取方便和效率。虽然说法较为武断,不能作为真实的调研性结论,但也说明了众多网民在进行线上服务交易时仍处于被动地位。

  我们的信息如何被窃取?

  App的附加信息错综复杂,留痕操作导致信息泄露成大概率事件。美剧《你》中,男主人公偷窥女主在Facebook、twitter的隐私信息,通过女主晒出的照片定位,社交关系,顺藤搜索出了女主的成长经历、家庭情况、情感状况、消费习惯以及家庭住址和工作单位,并根据这些信息对女主进行跟踪,设计偶遇陷阱。该剧旨在表现,信息爆炸时代来临后,个人信息的窃取轻而易举,热门社交软件中大量隐私的泄露将威胁用户人身财产安全。

  据《App个人信息泄露情况调查报告》称,读取位置信息权限和访问联系人权限是安装和使用手机App时最常出现的情况,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。

  南都个人信息保护研究中心负责人娜迪娅表示,软件商应该区分核心功能信息和非核心功能信息,地图App的核心功能就是定位,但如果这个App的衍生服务不涉及定位导航,仍需要强行开启用户的位置信息,这是不合理的,用户在授权时应当谨慎选择。

  “目前,黑客攻击造成的信息泄露,是线上个人信息被窃取的主要方式之一。另外就是内部工作人员的刻意泄露,客观上由于系统管理漏洞导致,主观上则是涉及信息的窃取、贩卖。”娜迪娅介绍。

  娜迪娅强调,“撞库”现象近年来也越发严重。根据之前描述的“用户账户密码同一或相似”问题,一旦黑客方获悉了用户的一个登录密码,就会用这些“料”尝试批量登录其他网站,连带搜寻用户其他的个人网上信息,造成用户信息大量被窃取。

  例如,在国内多起盗刷银行卡案件中,骗子先通过在网上买来的受害人银行卡账号、身份证号码等信息,再用软件“撞库”,相匹配的银行卡账号和密码就会显示出来,之后通过用电商平台给买家充话费等手段,将钱一笔一笔从银行卡中转移出来。

  娜迪娅给出建议,在进行网上交易活动时,尽量不要给出精确的个人信息,更不要使用单一的账户密码。并且,一般大型的互联网公司,技术能力较强,对用户信息的监管能力要优于小企业,用户在选择同质化服务时,需要考虑到这一点。

  完善立法保护是重中之重

  2016年12月发布的《国家网络空间安全战略》对“个人信息保护”提出了明确要求:保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益。这是我国第一次发布关于网络空间安全的战略性文件。

  此后,关于网络信息安全的相关政策法规陆续出台,网络安全的法规体系和相关制度体系正在逐渐完善中。中央民族大学法学院二级教授宋才发表示,从法律层面保护网络合法权益,可以从三个维度着手,一是各级政府必须加强对关键信息基础设施的安全保护,二是加强政府对网络空间秩序的管控和引导,三是加大对网络刑事犯罪打击的立法和执法力度。

  “首先,各级政府是主要责任人并承担主要责任,要引导和鼓励公众通过互联网参与公共事务,让人民群众有条件和机会监督政府,促使公权力运行更加公开透明。”宋才发表示,政府主管部门必须清醒地认识到,要守护公民隐私保护与合理利用的边界,不能仅靠应用商“妥善保护用户信息”的承诺,也不能仅仅依靠企业自律解决问题。

  同时,加大对网络刑事犯罪打击的执法力度是遏制个人隐私贩卖的必要措施。宋才发教授建议,对于出卖用户信息,倒卖个人隐私的非法行为,国家立法机关要根据网络犯罪的技术特点增设资格刑,推动网络非法行为的入罪进程;检察机关和执法机关要着力构建互联网风险防控体系,加大对网络刑事犯罪打击的执法力度。

  去年11月1日起施行的《公安机关互联网安全监督检查规定》,标志着互联网安全将进入规范化执法、流程化监管的新阶段。其中明确规定,“公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。”

  同时,公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密,应当严格保密,不得泄露、出售或者非法向他人提供,构成犯罪的,要依法追究刑事责任。把获取的信息用于其他用途的,要对直接负责的主管人员和其他直接责任人员依法给予处分。

  这意味着,一旦个人信息泄露即将受到处罚,这对于许多因个人信息泄露,长期遭受电话营销、电信诈骗困扰的民众来说,无疑又增加了一道自我权益保护防线。

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作