近年来,数据安全事件频频发生。据新京报报道,美团、饿了么、百度等外卖平台的用户信息存在被泄露情况,此次事件一出,网民们立刻就不淡定了,社交媒体脸书(Facebook)泄露事件还未平息,又来这一波,难怪网友们不淡定了,大数据时代个人隐私安全困局亟待破解。
值得注意的是,目前Facebook数据泄露的丑闻不仅仅局限于美国,英国、澳大利亚、新西兰等国也都爆出了Facebook运用类似手段获取用户信息的新闻。尽管Facebook首席执行官扎克伯格已经出面道歉,其公司也在英美两国的9家主流报刊刊登了整版广告进行道歉,但都难以挽回这场危机带来的负面影响。
这起事件再度引起人们对于网络安全的高度关注。中国网络空间战略研究所所长秦安表示,这次脸书暴露出的安全隐患在世界范围内普遍存在,国内的情况也相当严峻。目前最具代表性的安全现状,就是许多个人信息掌握在关键企业手中,既缺少国家层面的保障,也缺少法律层面的措施。
事实上,从“支付宝年度账单事件”,到百度因涉嫌侵害消费者个人信息安全被江苏省消保委起诉,再到工信部因用户隐私问题约谈百度、支付宝和今日头条,从今年伊始,“信息安全”这个本就不陌生的话题已多次出现在中国公众的视野中。
2017年12月24日,中国网络安全法执法检查报告提请十二届全国人大常委会第三十一次会议审议。报告提出,用户信息泄露呈现出渠道多、窃取违法行为成本低、追查难度大等特点,用户个人信息保护工作形势严峻,建议通过加快个人信息保护法立法进程、加大打击力度等方式进一步保护个人信息。
“现在是大数据发展最快、最好的时代,数据所蕴藏的巨大价值得以充分挖掘,但同时也带来了隐私信息保护方面的难题。”受访专家指出,目前亟须在数据开放与安全保护之间找到平衡点,才能破解大数据时代的隐私安全困局。
过度获取数据没商量
许多人都有过类似的经历:在一个新闻网站浏览文章,当再次打开这个网站时,“猜你喜欢”一栏推介的便全是与之前浏览过的相类似的题材;更可怕的是,在一个购物软件里搜过的东西,在打开一个新闻软件时竟然也能够看到同类商品的广告推介。
随着移动互联网的普及,手机可以一站式解决衣食住行问题,很多线下场景也被搬到了线上,而访问线上则意味着会留下数据痕迹。以往去便利店买个商品并不存在信息交换过程,付完钱就走,现在的支付习惯却时时刻刻被记录、被分析、被用来给你画像。而且,这样不断重复的过程你可能完全没有意识到。
在朋友圈里发布几张照片,可能已经泄露了自己的住址;当使用某些移动应用APP时,或许后台也在收集你的照片、短信;街边顺手连接免费WiFi,也许不到10分钟支付账号、密码就会被窃取……在大数据时代,数据的采集在日常生活中无处不在,比如浏览网页、摄像头、面部识别等等。其中危害性最大的便是生物特征的收集与滥用了。与密码不同,指纹、虹膜以及DNA等数据是无法更改的,因此它们一旦被泄露和滥用,其危害将无可挽回。
而手机软件、免费无线网络、搜索引擎、电商平台等这些经常使用的互联网场景,很可能成为个人信息的主要漏洞。有关统计数据显示,目前网络用户信息泄露大部分都发生在移动端。日前,腾讯社会研究中心与某互联网数据中心联合发布了《2017年度网络隐私安全及网络欺诈行为分析报告》。报告显示,2017年下半年,在安卓系统手机应用中,有98.5%在获取用户的隐私权限。虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目的,但也有9%的手机应用在2017下半年存在越界获取用户隐私权限的现象。
可能多数人都有过类似经历:在登录某款APP开办一张电子优惠卡时,需要填写的信息就如同查户口,一些商家在消费环节甚至设置了重重“陷阱”,收集用户信息的方式可谓花样百出。
在人们的生活中,用户基于使用需要,对下载的部分APP中的一些约定或权限往往都会选择同意。但有些APP对于一些权限的获取与其所提供的正常服务却并无必要联系。
“对于用户来说,个人隐私条款是用户了解企业如何收集个人信息的一个主要窗口,同时也是用户行使个人信息控制权的主渠道。”中国电子技术标准化研究院院长赵波此前在接受媒体采访时坦言,近年来,网络运营者对个人信息存在过度收集、隐秘收集、诱骗收集以及“一揽子协议”强迫用户同意“霸王条款”等情况,导致个人信息泄露、滥用以及非法交易等事件时有发生,对公民的合法权益造成了严重侵害。
“和过去的个人信息保护相比,现在的情况有些许不同。”互联网观察家郭涛表示,过去,可能用户个人信息的获取途径仅仅局限于用户注册和使用一些APP时自己主动填充的信息,而现在更多的是对于权限的过度获取。
九成网络诈骗因信息泄露
在大数据时代,带有“个人特征”的信息碎片正汇聚成细致而全面的大数据信息资源库,可以轻而易举地构建出网民的个体名片。对于熟悉高科技手段的不法者来说,通过大数据获取这张名片就如探囊取物,网民稍不留神就可能成为“狩猎对象”。
目前,企业方面的个人信息保护问题被揭示得较多,也有很多改善,但在一些不被注意的场景中各种信息泄露的现象却很严重,比如基层政府官网、高校官网等公共服务部门存储了大量公民个人信息,存在着大量信息泄露问题,同时也由于安防技术严重滞后,使这些信息容易被不法分子窃取与盗用。而一些单位也存在内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露的现象。去年媒体就曾报道过安徽合肥、铜陵、江西景德镇、宜春、河北衡水等地的基层政府官网频现个人信息等隐私泄露的事件。典型的如在2014年12月25日,作为铁道部唯一授权火车票订票官方网站的12306,超过13万条用户数据在互联网上被传播和售卖,其中包括注册公民的用户账号、明文密码、真实姓名、邮箱、身份证号等。
一项值得注意的数据是,目前已知的电信网络诈骗案件90%以上是违法分子靠掌握公民详细信息进行的精准诈骗。从已破获的案件来看,互联网平台内部监守自盗和黑客攻击是公民个人信息泄露的主要渠道。据了解,当前中国网络非法从业人员已超过150万人,其背后孕育着一条千亿元级别的黑色产业链。在已经破获的个人信息贩卖案中,数据级别动辄高达数亿元甚至数十亿元。
有媒体曾做过调查,只需花几百块钱就可以买到某个人被泄露的全套个人信息,如四大银行存款记录、手机实时定位、手机通话记录……甚至可以进行手机定位。而“服务最到位”的是,还有第三方软件为这样的服务提供担保。甚至还有现金贷平台,只需要几元钱就能查到通话记录详情、账单消费、出行信息,甚至包括电商网站、移动支付等所有痕迹,以及央行征信报告、水电煤使用等在内的生活信息。
大数据时代的信息安全已成为网络犯罪治理的重要环节。最高人民检察院在去年10月召开新闻发布会时曾透露,截至2017年10月,全国因涉嫌计算机犯罪而被检方提起公诉的共1568人,另有41169人因涉嫌网络电信侵财犯罪而被公诉。
最高检新闻发言人表示,不法分子通过网络非法获取公民个人信息,已逐渐从撒网式、地毯式向量体式、订单式诈骗发展。除了姓名、身份证号码、手机号码、家庭地址等传统静态信息外,手机定位记录、通话记录、开房记录、车辆运行轨迹等动态信息越来越多地被用于犯罪。
“信息泄露将会给基于互联网构建的信息社会带来巨大隐患。”中国信息安全测评中心党委书记吴世忠举例指出,单一的个人信息泄露会直接影响到个人隐私、社会交往和经济利益;局部性、群体性的个人信息泄露有可能导致网络犯罪和社会问题;而大规模的个人信息泄露则会引起公众恐慌,危及社会稳定;敏感的、跨境的个人信息泄露更关乎国家发展和安全利益。
链接 信息泄露现状严峻
相关部门日前发布的《2017年度网络隐私安全及网络欺诈行为分析报告》显示,2017年下半年,在安卓系统手机应用中,有98.5%在获取用户的隐私权限。虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目的,但也有9%的手机应用在2017下半年存在越界获取用户隐私权限的现象。
目前已知的电信网络诈骗案件90%以上是违法分子靠掌握公民详细信息进行的精准诈骗。
最高人民检察院去年10月透露,截至2017年10月,全国因涉嫌计算机犯罪而被检方提起公诉的共1568人,另有41169人因涉嫌网络电信侵财犯罪而被公诉。
(原标题:大数据时代个人隐私安全困局亟待破解)
