九成网络诈骗因信息泄露 专家:急需提升隐私安全意识
近日,社交媒体巨头脸书因5000万用户数据泄露一事,站上了舆论的风口浪尖。事实上,维护用户数据安全已经成为全球互联网界的一大难题。仅仅半年时间,就发生过新加坡共享单车欧拜用户信息大量泄露、第三方键盘应用AI·type(一款虚拟键盘)泄露超过3100 万用户个人数据等信息安全事件。
事实上,中国也是网络信息泄露的重灾区。不仅用户信息泄露案件频发,还形成了一条巨大的黑色产业链。如何发挥合力、保护用户隐私、维护中国网络安全,成为亟待解决的命题。
小心手机“出卖”你
手机软件、免费无线网络、搜索引擎、电商平台……这些常使用的互联网场景,很可能成为个人信息的主要漏洞。统计显示,目前网络用户信息泄露大部分都发生在移动端。
日前,腾讯社会研究中心与某互联网数据中心联合发布了《2017年度网络隐私安全及网络欺诈行为分析报告》。报告显示,2017年下半年,安卓系统手机应用中,有98.5%都在获取用户隐私权限。虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目的,但也有9%的手机应用在2017下半年存在越界获取用户隐私权限的现象。
另一项数据显示,目前电信网络诈骗案件90%以上是违法分子靠掌握公民详细信息进行的精准诈骗。从已破获案件看,互联网平台内部监守自盗和黑客攻击是公民个人信息泄露的主要渠道。
据了解,当前中国网络非法从业人员已超150万人,其背后孕育着一条千亿元级别的黑色产业链。在已经破获的个人信息贩卖案中,数据级别动辄高达数亿甚至数十亿。例如,数目最大的“9·27特大窃取贩卖公民个人信息专案”中,被盗公民个人信息超过50亿条。
中国信息安全测评中心党委书记吴世忠表示,信息泄露将会给基于互联网构建的信息社会带来巨大隐患。他举例指出,单一的个人信息泄露会直接影响到个人隐私、社会交往和经济利益;局部性、群体性的个人信息泄露有可能导致网络犯罪和社会问题;大规模的个人信息泄露会引起公众恐慌,危及社会稳定;敏感的、跨境的个人信息泄露更会关乎国家发展和安全利益。
信息“裸奔”有原因
中国网民防范意识薄弱,是导致用户信息“裸奔”的一大因素。
事实上,中国网民并非没有意识到自己手机里信息泄露的风险。据《中国网民权益保护调查报告(2017)》显示,中国57%的网民认为个人信息泄露严重,76%的网民亲身感受到个人信息泄露带来的诸多不良影响。
然而,另一调查数据也显示,四成手机用户在安装或使用手机应用之前,从来不看授权须知。北京市消费者协会发布的调查结果显示,有42.31%的人不知道授权应用采集的个人信息可能一直被留存;有79.23%的人认为手机应用上的个人信息不安全,但只有6.15%的人在安装或使用手机应用之前会经常看授权须知。
值得一提的是,近年来,手机更新换代速度越来越快,智能手机用户平均约17个月就更换一次手机,旧手机回收也成为泄露用户隐私的一大原因。
由于手机回收行业缺乏第三方机构的监管,手机、电脑等电子产品均存在个人信息泄露的隐患。事实上,通过技术手段对废旧手机和电脑中的信息进行恢复,并非没有可能。而其中的照片、视频、短信、通讯录、网银等信息的泄露,均能成为犯罪份子实施欺诈或勒索等犯罪行为的工具。
此外,监管缺位也是网络信息泄露频发的一大因素。据了解,一些地方网络信息安全多头管理问题比较突出,但在发生信息泄露、滥用用户个人信息等信息安全事件后,用户又经常遇到投诉无门、部门之间推诿扯皮的问题。在一项关于网络安全问题的调查中,有18.9%的受访者反映,在遇到网络安全问题后,他们不知该向哪个部门举报和投诉,即使举报了也往往不予处理或者没有结果。这在很大程度上,给予了不法份子违法犯罪的空间。
合力监管是良策
今年政府工作报告指出,整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。
去年正式实施的《中华人民共和国网络安全法》也明确提出要加强个人信息保护,并对网络运营者收集、使用用户信息的相关行为做出了规定。
知名互联网专家胡延平表示,目前个人隐私安全的形势不容乐观,对于个人用户的隐私安全现状,目前急需行业自律以及提升用户隐私安全意识。他认为,目前指纹、脸、头像、虹膜等生物信息大量应用于手机等智能终端之中,这是未来趋势,但现在的安全机制、安全保障、数据保护还没有完全跟上。因此,用户需要特别在这一方面加强安全意识。
也有专家建议,要不断完善网络执法协作机制,尽快健全适应网络特点的规范化执法体系。例如,落实《网络安全法》相关规定,明确各职能部门的权责界限和接口,形成网信、工信、公安、保密等各部门协调联动机制,提高执法效率等。
在德恒律师事务所合伙人崔军律师看来,相关法规缺失、行业自律性较差、个人信息保护意识淡薄、技术水平受限等因素共同催生了互联网信息泄露的黑色产业链。“应从立法层面加强贩卖个人信息行为的打击,切断黑产的利益链条,并尽快出台《个人信息保护法》。”崔军建议。