“我是你领导,明天到我办公室来一下。”“您的航班被取消,请联系改签电话。”……接到这样的电话或是短信,你的个人信息很有可能已被泄露了。
当前,中国网民个人信息泄露问题严重。根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》,63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。
信息买卖形成黑色产业链
大数据时代为人们带来便利,同样增加了信息泄露的风险。网银、网购、社交等常见的互联网场景,都离不开个人身份、电话、工作单位及家庭住址等信息的提供。而目前,对于这些海量信息的监管仍存在盲区。
个人信息泄露,轻则要面对垃圾短信或诈骗电话的骚扰,重则面临财产甚至生命安全的风险。据中国互联网协会12321网络不良与垃圾信息举报受理中心发布的《中国网民权益保护调查报告(2015)》统计,仅2015年,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元,人均约124元。
目前,由个人身份泄露而导致的银行卡信息盗取、买卖等已形成黑色产业链。许多互联网企业由于存在安全防范漏洞,沦为不法分子盗取用户信息的主要渠道,给金融安全带来重大危害和隐患。
据360互联网安全中心统计数字显示,新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。这一黑色产业链不仅人数众多,且分工明确,涵盖了从开发制作、批发零售、诈骗实施到分赃销赃等不同环节。
上海市信息安全行业协会会长谈剑峰日前表示,现在许多银行卡泄露主要是因为线上的技术问题,黑客有多种方式可以通过网站窃取用户数据。在安全防护上,国内许多网站做得并不到位,大量用户数据正是被互联网公司泄露出去的。
网站安全漏洞俨然已成用户信息泄露的罪魁祸首。近年来,包括12306网站在内的国内外网站频繁曝出用户信息泄露事件,用户信息在黑客网站被贱卖,一时间人心惶惶。
数据同样显示了这一隐患,360网站安全监测平台2015年共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的网站有30.8万个,占扫描网站总数的13%。
信息泄露渠道多种多样
个人信息为何容易遭到泄露并被非法应用?中消协曾发布报告提出5点原因:网络信息传播速度快、范围广,个人信息易获取;网络环境下个人信息收集手段日益隐蔽;网络搜索功能日益强大,个人信息更容易被整合;网络信息监管缺位,服务商缺乏法律和社会责任意识;网络服务商对收集和存储的海量个人数据在保护方面缺乏足够投入。
与此同时,个人信息有可能通过多种渠道遭到泄露。如在购物、支付、租房等过程中登记的信息;在“云服务”中存储的数据;在浏览网站、玩网游时产生的大量上网行为数据;在手机上储存的通讯录、通话短信记录、位置信息等……
大众在享受互联网生活的同时,理应对自身信息进行保护,如不明链接不点、密码分级管理等。不过,对普通用户而言,面对无孔不入的互联网生活,仅靠自我提醒很难保证万无一失。事实上,由于信息泄露而导致财产损失的案件多发,不少用户已成“惊弓之鸟”。此前,“微信绑卡会导致倾家荡产”等危言耸听的谣言一度通过网络传播引起恐慌,从某种程度上反映出“小白”用户对个人信息泄露的敏感程度。
企业数据采集将设底线
近年来,我国对于个人信息保护的重视程度越来越高。新《消费者权益保护法》中,将个人信息保护作为消费者的一种权益加以确认。尽管法律对于公民隐私权的保护有明确规定,但是在取证、举证等调查问题上难度较大,受害者维权往往费时费力,成本较高。
因此,信息安全专家建议,国家应加强立法,完善相关法律法规,从根本上保障个人隐私,并对违法现象进行严厉打击。企业也应在创新的同时保证信息、数据安全,保护用户信息。
全国信息安全标准化技术委员会秘书长高林日前表示,目前有关数据采集方面的国家标准已在报批过程中。该标准将为企业行为标明一个底线,但不具有强制性。标准出台后,可能会有一些政策来推动使用和落实。此外,大数据安全管理能力方面的标准制定工作也将马上启动。
高林认为,对于个人信息安全规范的标准要从两方面入手。一是在数据采集阶段,对企业收集用户个人信息要有合理限制,不是什么信息都可以收集;二是对信息收集之后的管理制定标准。