针对个人信息泄露愈演愈烈,近期,浙江工业大学相关研究团队深入调研,分析隐私泄露症结所在,提出加强个人信息泄露治理,维护公民权利和公共安全的政策建议。
“暗网”公然售卖个人信息 事前事中监管缺位
作为互联网黑产的一部分,存储在网络数据库里,但不能通过超链接访问而需要通过动态网页技术访问的资源集合被大家称为“暗网”。在这个庞杂的网络世界中,这里经常售卖枪支弹药、毒品、假币、违禁药品。甚至还在全球形成了分工明确的黑色产业链。
不过,对于普通的吃瓜群众来说,“暗网”的罪恶远不止于此!因为你的信息可能已经在“暗网”上被公然售卖,明码标价,恬不知耻!
近期,华住集团旗下连锁酒店用户信息被曝疑似泄露,卖家在“暗网”打包售卖5亿条住客数据,售价8个比特币(约合37万人民币)。
无独有偶,就在华住旗下连锁酒店用户信息被泄露公开售卖不过几天,顺丰3亿条快递物流数据又被人卖到了暗网上。尽管顺丰回应,暗网所售非顺丰数据。不过,有机构实测发现,网上兜售的数据真实性较高。在随机拨打的20条信息中,有17人姓名、电话、地址与文件内容一致,且也曾用过顺丰收发快递。
每当事情爆出之后,我们才发现自己原来被卖了,不过被卖了一次又一次,对于频频“背锅”的吃瓜群众来说,事前和事中监管在哪里?对于此,习惯吃瓜的老实人也估计要坐不住了。
个人信息到底是怎么泄露的?
人在江湖飘,随时会挨刀。个人不加鉴别地随意填写信息、政府部门不规范的信息公开(如:对贫困户、脱贫名单等信息的公示,包括个人电话号码、住址、身份证号等,并可任意下载获取)、车及车险等物品或服务购买填写单据、网购及快递信息填写、扫二维码、使用搜索引擎、手机APP及PC终端应用的下载及使用或网站各类(会员、邮箱)注册的默认协议、开放的WIFI网络使用及互联网、物联网黑客攻击,都可能导致个人信息泄漏。
根据腾讯社会研究中心与DCCI互联网数据中心(DATA CENTER OF CHINA INTERNET)联合发布的《2017年度网络隐私安全及网络欺诈行为分析报告》,2017 年下半年,98.5%安卓系统手机APP都在获取用户隐私及其权限,虽然绝大多数软件是出于用户正常使用的要求,但也有9%的手机APP在越界获取用户隐私及其权限。再比如早已蜕变成“传销式”商业活动的微信朋友圈投票或“帮忙砍一刀”,通过信息授权选项,个人信息自然“尽入(商家)吾彀”,留作己用或进行信息贩卖就全凭商家良心了。另外,孩子信息的泄露,也让人贩子有了可乘之机。
而透过所有表象,相关法律法规缺失、行业自律性较差、个人信息保护意识淡薄、技术水平受限等因素共同催生了个人信息泄露的问题。
维护个人信息安全 必须要做“全过程”应对
事前预防
1.要加强舆论宣传,提升公众的防范个人信息泄露和防诈骗意识,不随便参加可疑的网络投票和“砍价”,审慎地填写个人信息,调查数据显示,82.8%的受访者对相关法律法规不了解,仅有20%不到的被调查非常关注个人隐私问题,40%的用户在安装或使用手机APP之前,从来不看授权须知。
2.要通过科研立项引导,加强网络安全技术研究和标准研究,提升网站平台的防黑客攻击能力 (包括技术方面的积极应对和数据方面的消极应对)。
3.要建立和完善政府公开发布信息的保密审查制度,明确相关程序,落实相应责任。
4.要实施更加严格的个人信息获取资格及其权限审查制度,尤其在互联网汽车及无人驾驶、医疗健康等一些涉及公共安全、个人生命安全的敏感领域,以及涉及指纹、脸、头像、虹膜等生物信息的智能终端应用信息收集,但公共安全机制、数据保护制度还没有完全跟上的新兴技术的发展。
事中监督
1.要结合“双随机一公开”工作,对已经掌握个人信息资料的商家、网站平台要加强监督管理,防止个人信息被非法买卖或共享。
2.要采取网监等管理部门审查和网站平台自查相结合的方式,多管齐下,形成合力,及时发现,及时处理;三要厘清部门职责,完善网络执法协作机制,解决网络信息安全多头管理、推诿扯皮问题,防止事中监督的部门缺位。
事后处置
1.要结合“最多跑一次”工作,明确受理部门和受理窗口,在发生信息遭受泄露和滥用等信息安全事件后,公民个人可以有合法有效便捷的救济途径。
2.二要加大对信息泄露和非法贩卖及共享的处罚力度,总体上相较于违法收益,目前的违法成本——处罚力度较轻,达不到震慑不法分子的目的,个人信息泄露惩罚力度或许可以有量的区别,但处罚的门槛不应有量的限制。
3.要建议加快出台个人信息保护法,目前《网络安全法》在原来加强网络信息保护的基础上对个人信息保护作了一些规定,但内容较为笼统,一些具体的规则却分散在部门及地方的相关规范性文件中,法律效力位阶不足,且不利于执行。
