中央网信办调查结果显示,熟悉网络安全法律法规的不足一成 “互联网+”生活中的六大风险(“法眼观互联网+”①)
张洋赵雅娇
《人民日报》( 2015年06月03日 18 版)
|
用户协议从不读,个人信息送上门。 |
对“互联网+”概念的提炼,揭示了信息的互联互通已经开始渗透到社会生活的各个领域,并由此带来了深刻变革。然而,互联网的迅猛发展也使相对稳定的既有法律体系面临新挑战和新问题。“互联网+法治”正产生着什么样的化学反应?未来又将走向何方?本报从今日起推出“法眼观互联网+”系列报道,敬请关注。
——编 者
“互联网+”的概念迅速普及,这让人们对“互联网可以加什么”充满了期待。可是在千千万万的猜想中,有一个词叫“风险”,正影响着百姓生活。
日前,中央网信办发布《我国公众网络安全意识调查报告(2015)》,报告显示,我国公众网络安全意识并不强。其中,66.98%的网民认为“本人保护不当,自我保护意识太差”是导致个人隐私泄露的主要原因。同时,熟悉网络安全法律法规的仅为9.05%,“了解一点”的占42.73%,“不了解”的占48.22%。
1 “生日密码”:
直白设置掩耳盗铃
Q Q、微博、支付宝,人人都有账号和密码,脑子里也都有一根弦:密码千万不能忘、不能丢,更不能被他人盗取。
现实往往无法遂人愿。本次调查显示,我国75.93%的网民存在多账户使用同一密码问题。其中,7至19周岁的青少年网民最为严重,达82.39%。“黑客可通过防御性较弱的网站获取密码信息,然后顺藤摸瓜登录到个人邮箱、支付宝等相同用户名的账户,让你的网络安全防线全面崩溃。”中国网络空间安全协会副秘书长陈晓桦说。
“万 能 钥 匙”的情况堪忧,“主题密码”也往往是黑客攻击的突破口。调查显示,我国44.42%的网民使用生日、电话号码或姓名全拼设置密码。
“如此直白的设置,颇有掩耳盗铃的味道,几乎等于把个人信息、隐私以及财产拱手让人。”陈晓桦认为,足够长度、复杂度才是密码强度的有力保障,个人喜欢的诗句谚语、电影名字等都是不错的选择,谐音混用也可以增加密码强度。
2 不明WiFi:
或藏有钓鱼陷阱
“我们身边的WiFi热点,并非每个都是安全的,有的很可能是钓鱼WiFi。”在网络安全周的体验展示区,工作人员提供了3个WiFi热点,其中一个热点模拟了钓鱼WiFi的工作原理,用户只要通过手机成功接入,上传到网上的照片就会马上显示在展厅内的显示屏上。
“这也太可怕了。”北京的锒先生是个十足的蹭网族,他讲起自己的遭遇:某天他蹭网查询银行账户余额,结果就在接下来的一小时内,收到10多条银行卡被取现或转账的短信,共计3.4万元。
现实生活中,很多人都有类似的遭遇。调查显示,我国80.21%网民随意连接公共免费WiFi,其中45.29%的网民连接WiFi浏览网页并使用即时通信工具。
“目前公众参与网络活动最活跃的就是电子商务。但是调查发现,使用无密码WiFi进行网络支付的被调查者近四成,仅有16.52%的被调查者不存在典型的网络支付安全问题。”北京邮电大学互联网治理与法律研究中心主任李欲晓认为,最好使用一些大型商家、主要运营商提供的热点,在无法确认公共WiFi安全系数的情况下,最好的办法就是尽可能不要进入不需要密码的环境中。
3 “扫一扫”:
可能扫出大麻烦
黑白相间的一个方块,拿出手机对着轻轻一扫,就能添加好友、打折优惠、下载应用了……当前,“扫一扫”成为一种时尚。调查结果显示,7—19岁的被调查者中,“经常扫,不考虑是否安全”的比例最高,为40.3%。
实际上,二维码也成为不法分子眼中的香饽饽。据了解,目前,很多二维码被植入恶意程序,导致个人资料被窃取、财产损失。调查结果显示,被调查者遇到广告宣传中有二维码时,“偶尔扫,担心不安全,但不知道怎么确认安全”的比例为46.31%,“从来不扫,认为不安全”的仅占16.73%。
“目前二维码技术非常成熟,生成无门槛,传播很广泛,但是面对二维码,公众缺乏有效的检测手段,安全管理亟须加强。”中国互联网信息中心主任助理胡安磊认为,这就需要政府相关部门规范二维码工具的使用规则和生成标准,同时提供可信的检测手段。目前,这些技术性的工作已经在进行,也应鼓励正规的移动互联网服务提供商参与检测工具开发。
4 APP:
恶性应用鱼龙混杂
近年随着移动互联网的发展,APP应用市场日益兴起,甚至有人评价,“手机APP近年来几乎是野蛮生长”。
其中,APP应用软件下载渠道广泛。调查显示,使用过正规网站或手机自带的应用商店下载手机应用软件的被调查者达71.68%,利用第三方安全软件提供的下载平台下载的占42.16%,通过百度等互联网搜索引擎搜索和通过点击他人推荐链接下载的分别占38.39%和10.83%。
可是,APP应用软件也存隐患,优秀应用、山寨应用、恶性应用鱼龙混杂。不少开发者把服务器设在海外,采取“打一枪换一个地方”的游击战方式,使目前国内移动应用市场缺乏行之有效的行业监管。
“恶意扣费、耗损流量、远程控制、窃取隐私,甚至大家抱怨的手机卡机,都与此类不良软件有脱不了的干系。”胡安磊建议,使用正规网站或手机自带的应用商店下载应用软件是最稳妥的方式,如果需要通过搜索引擎查找所需软件,也建议在确认软件名称后再在官网下载。
5 用户协议:
可能协议的是“伤害”
刚在买房网站注册账号,楼盘广告短信便接二连三;下载一个理财手机应用软件还没到一天,就有投资贷款公司的电话骚扰。郁闷和纳闷,私人信息瞬间不再是秘密。
问题出在哪里?在网站注册或软件安装时,服务提供商一般都会规定签署用户协议,一般人都不会关注,更不会仔细看。调查显示,在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,仅有14.87%的网民会仔细阅读个人信息保护相关内容,觉得合理才注册或下载。
“用户协议本应成为保护个人信息的有力屏障,但其条款诸多、内容冗长,大家很少关注,这恰恰被商家利用,其中诸多缺省默认项目,已经在泄露用户信息方面不同程度地留下了‘后门’。”陈晓桦分析,有些协议在所提供的服务所需之外还要求提供个人住址等,有些则是还未进入实际操作环节便要求提供银行卡号等,当用户发现无法有效注册时,个人信息已经给出。
陈晓桦建议,在签订电子协议之前要看清楚对方要什么信息,用这些信息做什么,填报此项信息在该步骤是否必需,弹出窗口是否增删了相关条件。
6 网络诈骗:
花样多受害人群广
和上述“自投罗网”不同的是,部分不法分子还会“主动攻击”,通过网络敲诈、网络谣言等手段,侵犯公民个人信息和财产安全。据中国互联网违法和不良信息举报中心数据分析,目前,网络诈骗涉及虚假票务、网络兼职、网游交易、虚假中奖、投资咨询、钓鱼盗号、网购批发、身份冒充等多个方面,虚假中奖信息“人气最旺”。
同时,不法分子会随网民兴趣变化不断改头换面,链接页面制作精良以假乱真,先以丰厚奖品诱惑填写个人信息,再向受害者索取领奖保证金等。如被怀疑拒绝,则会以个人信息要挟,或以“你已签署协议,放弃领奖将被起诉”恐吓。
根据调查结果,遇到过网络诈骗的被调查者高达55.18%。更为严重的是,在遭遇网络诈骗的人群中,及时向当地公安机关报案的仅占12.35%,而觉得“金额不大,懒得处理”和“不知道如何处理”的分别为16.82%和26.01%。
对此,李欲晓表示,网络诈骗与生活诈骗本质上都是相同的。公众杜绝此类诈骗最好的办法就是,相信天上不会掉馅饼。