朋友圈里發(fā)布幾張照片,可能已經(jīng)出賣了自己的住址;使用某些移動(dòng)應(yīng)用App時(shí),或許后臺(tái)也在收集你的照片、短信;街邊順手連接免費(fèi)WiFi,不到十分鐘支付賬號(hào)、密碼就被竊取……隨著大數(shù)據(jù)時(shí)代到來,數(shù)據(jù)信息在給我們的生活帶來便利的同時(shí),個(gè)人信息泄露的問題也日漸凸顯。
“我的信息誰做主”“為什么我們成了‘透明人’”……“信息裸奔”令人不寒而栗,人們不免拋出這樣的疑問。行走在大數(shù)據(jù)的社會(huì),個(gè)人信息安全值得我們每個(gè)人關(guān)注。
1、互聯(lián)網(wǎng)應(yīng)用為用戶帶來便利的同時(shí),也給信息安全帶來更多隱患,甚至一盞照明燈、一根電力線,都可能成為竊密者的攻擊載體
“工作機(jī)上輸入信息,竊密機(jī)便原封不動(dòng)地竊取了;如果把燈光遮住,再輸入信息,竊密機(jī)便不能竊取。”“兩臺(tái)電腦沒有網(wǎng)線連接,在工作機(jī)上輸入的信息卻能被獲。魂P(guān)閉計(jì)算機(jī)連接的外部設(shè)備再輸入信息,竊密機(jī)就無法竊取了。”鼎普科技副總裁黃玉昆向記者演示了可見光竊密和電力線竊密的兩個(gè)情景。
同在一束光下、共用一根電線,或許你我的信息已經(jīng)“透明”。“現(xiàn)在的竊密技術(shù)越來越隱蔽,讓人防不勝防,燈光、電線等看似普通的設(shè)備,都可能成為竊密者的攻擊載體!秉S玉昆說,竊密者在照明設(shè)備上安裝接收裝置,通過可見光發(fā)出高頻閃爍傳輸信息,一旦計(jì)算機(jī)連接這種照明設(shè)備,信息就會(huì)通過光波向外發(fā)送;同理,竊密者在電力線上安裝竊密裝置,也能不露痕跡地竊取同一電網(wǎng)內(nèi)其他計(jì)算機(jī)的信息。
“其實(shí),現(xiàn)在每個(gè)人身上都有偷聽器,我們的GSM阻截器只要輸入目標(biāo)的手機(jī)號(hào),就可以截聽對(duì)方的通話,哪怕對(duì)方?jīng)]有開機(jī),只要電池沒有拆掉一樣能聽到……”對(duì)于港片《竊聽風(fēng)云》中演員吳彥祖的這段經(jīng)典臺(tái)詞,大家或許并不陌生。伴隨網(wǎng)絡(luò)安全領(lǐng)域的攻防演變,現(xiàn)實(shí)生活中也出現(xiàn)了一些竊聽手機(jī)的信號(hào)攔截系統(tǒng)。“各種隱蔽、怪異的病毒時(shí)刻覬覦我們的手機(jī),一張圖片、一封郵件、一個(gè)二維碼,或許就能讓整個(gè)手機(jī)系統(tǒng)頃刻癱瘓。”衛(wèi)士通信息產(chǎn)業(yè)股份有限公司戰(zhàn)略市場(chǎng)部相關(guān)負(fù)責(zé)人李學(xué)斌說。
不僅如此,自動(dòng)販賣機(jī)也能被“黑”、共享充電設(shè)備可能泄露信息、隔著背包銀行卡里的錢可能被盜刷……記者在不久前舉辦的2017年國(guó)家網(wǎng)絡(luò)安全宣傳周博覽會(huì)上參觀時(shí)注意到,各類隱私泄露的場(chǎng)景讓體驗(yàn)者連連咋舌。
中國(guó)工程院院士倪光南坦言,伴隨大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)的進(jìn)步,大量互聯(lián)網(wǎng)應(yīng)用快速發(fā)展的同時(shí),也的確帶來了更多的個(gè)人信息安全隱患。
2、個(gè)人信息過度收集、誘騙收集、隱私政策“霸王條款”等,不僅侵犯公民權(quán)益,還導(dǎo)致了詐騙、勒索等諸多社會(huì)問題
“一家商場(chǎng)小店盒飯25塊錢一份,如果安裝它的App會(huì)三折優(yōu)惠,后來發(fā)現(xiàn)App要開通用戶20多項(xiàng)權(quán)限!睂(duì)于這次親身經(jīng)歷,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)法工委副秘書長(zhǎng)胡鋼不禁感嘆,這樣的操作,幾乎“掌控”了用戶的手機(jī)。
可能多數(shù)人也有類似經(jīng)歷:登錄某款A(yù)pp辦一張電子優(yōu)惠卡時(shí),需要填寫的信息如同查戶口,一些商家在消費(fèi)環(huán)節(jié)甚至設(shè)置重重“陷阱”,收集用戶信息的方式可謂花樣百出。
其實(shí),隱私條款是企業(yè)收集、處理、使用用戶信息的公開聲明。微信聊天、淘寶購(gòu)物、攜程訂票……當(dāng)人們享受網(wǎng)絡(luò)產(chǎn)品和服務(wù)帶來的便利時(shí),大多數(shù)人或許并沒有閱讀或者讀懂這些軟件中的隱私條款,也不清楚軟件是如何收集、使用、轉(zhuǎn)讓用戶信息的。甚至在下載安裝應(yīng)用時(shí),如果用戶對(duì)隱私條款不選擇“同意”,就不能使用該應(yīng)用。
“對(duì)用戶來說,個(gè)人隱私條款是用戶了解企業(yè)如何收集個(gè)人信息的一個(gè)主要窗口,同時(shí)也是用戶行使個(gè)人信息控制權(quán)的一個(gè)主渠道。”中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng)趙波坦言,近年來,網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息存在過度收集、隱秘收集、誘騙收集以及“一攬子協(xié)議”強(qiáng)迫用戶同意“霸王條款”等,導(dǎo)致個(gè)人信息泄露、濫用,非法交易等事件時(shí)有發(fā)生,對(duì)公民合法權(quán)益造成了嚴(yán)重侵害。
在國(guó)家信息中心網(wǎng)絡(luò)安全部副主任李新友看來,互聯(lián)網(wǎng)時(shí)代,用戶希望“我的信息我做主”,主要涉及兩方面的權(quán)益:一是知情權(quán),用戶要知道自己的信息在哪些地方,但現(xiàn)在很多用戶并不知道哪些廠家收集了哪些層面的信息;二是控制權(quán),如現(xiàn)在用戶信息被收集后不能刪除,也不能要求服務(wù)商刪除,即便用戶在終端上刪除成功,后臺(tái)仍留有記錄。
“現(xiàn)在是大數(shù)據(jù)發(fā)展最快、最好的時(shí)代,數(shù)據(jù)蘊(yùn)藏的巨大價(jià)值得以充分挖掘,但同時(shí),也帶來了隱私信息保護(hù)方面的難題。”胡鋼說。
3、期待《網(wǎng)絡(luò)安全法》在個(gè)人信息安全領(lǐng)域的配套法規(guī)不斷完善,形成一個(gè)平衡個(gè)人、信息使用者和社會(huì)利益的法律框架
面對(duì)日益嚴(yán)重的個(gè)人信息泄露和安全威脅,加強(qiáng)相關(guān)法治建設(shè)至關(guān)重要!霸跀(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展的同時(shí),相關(guān)法律還較為脆弱,在保護(hù)公民個(gè)人信息方面存在很多不足。比如,對(duì)個(gè)人信息采集使用管理方面缺乏明確和可操作標(biāo)準(zhǔn),導(dǎo)致民事責(zé)任的區(qū)分不夠,長(zhǎng)期以來多以追究刑事責(zé)任為主!痹2017中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)“數(shù)據(jù)開放與隱私保護(hù)”主題論壇上,最高人民檢察院法律政策研究室副主任王建平這樣說。
今年6月1日起正式實(shí)施的《網(wǎng)絡(luò)安全法》對(duì)于公民個(gè)人信息保護(hù)意義重大。這部法律除總則、附則外,直接涉及用戶個(gè)人信息保護(hù)的條款有10余處,對(duì)嚴(yán)防個(gè)人信息泄露、濫用以及層出不窮的新型網(wǎng)絡(luò)詐騙犯罪作出規(guī)定。
“《網(wǎng)絡(luò)安全法》的實(shí)施對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)提高個(gè)人信息保護(hù)力度提出了新的要求,但這是一個(gè)原則性的框架,還應(yīng)該有很多的配套制度和法規(guī)去完善它、充實(shí)它。”倪光南說。
國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示,目前,有關(guān)部門正在按照法律要求抓緊研究起草相關(guān)制度文件,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法等。其中,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已經(jīng)公開發(fā)布,國(guó)家標(biāo)準(zhǔn)化部門正抓緊組織制定《個(gè)人信息安全規(guī)范》等標(biāo)準(zhǔn)。
華東政法大學(xué)教授高富平建議,我國(guó)個(gè)人信息保護(hù)的最佳出路在于制定一部專門的法律,可以對(duì)個(gè)人信息屬性和保護(hù)模式給予重新定位,明確個(gè)人信息保護(hù)不僅是為個(gè)人設(shè)定的一項(xiàng)權(quán)利,更是旨在構(gòu)建一個(gè)平衡個(gè)人、信息使用者和社會(huì)利益的法律框架。
“不管是進(jìn)行配套立法還是制定相應(yīng)的標(biāo)準(zhǔn),我們始終要考慮天平向哪方面傾斜的問題!敝袊(guó)信息安全研究院副院長(zhǎng)左曉棟認(rèn)為,在個(gè)人信息保護(hù)上,天平應(yīng)該向公民個(gè)人傾斜。
4、保證用戶信息安全是對(duì)互聯(lián)網(wǎng)企業(yè)的核心要求,企業(yè)不論規(guī)模大小,只要收集用戶信息就要承擔(dān)起保護(hù)的責(zé)任
“更新上線的隱私條款文本表述更加精簡(jiǎn)”“重要條款特別標(biāo)注,更加便于閱讀”“用戶的控制權(quán)、知情權(quán)明顯增強(qiáng),還提供了注銷賬號(hào)功能”……近日,不少用戶發(fā)現(xiàn),手機(jī)里一批常用App的隱私條款正在陸續(xù)發(fā)生調(diào)整。
今年7月以來,中央網(wǎng)信辦等四部門組織評(píng)審京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶網(wǎng)、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等十款常用的網(wǎng)絡(luò)產(chǎn)品隱私條款。伴隨評(píng)審結(jié)果的“出爐”,上述企業(yè)還聯(lián)合發(fā)布了《個(gè)人信息保護(hù)倡議書》,對(duì)保護(hù)用戶個(gè)人信息、保障用戶合法權(quán)益做出承諾,包括尊重用戶的知情權(quán)、控制權(quán),遵守用戶授權(quán),保障用戶的信息安全等內(nèi)容,提出聯(lián)合抵制黑色產(chǎn)業(yè)鏈,倡導(dǎo)行業(yè)自律。
阿里巴巴集團(tuán)副總裁俞思瑛介紹,他們正以淘寶網(wǎng)為試點(diǎn),對(duì)隱私條款和設(shè)計(jì)進(jìn)行全面梳理改進(jìn),重點(diǎn)審視企業(yè)收集、保存、使用、共享、轉(zhuǎn)讓等個(gè)人信息處理行為的承諾與實(shí)踐,確保升級(jí)后的隱私條款既符合法律要求,在內(nèi)容、形式上也兼具創(chuàng)新性和用戶友好性。比如,隱私條款使用“彈窗告知”,敏感信息采集增加“即時(shí)提示”,上線個(gè)人信息泄露在線舉報(bào)模塊。
“數(shù)據(jù)安全和用戶信息保護(hù)是對(duì)互聯(lián)網(wǎng)企業(yè)的核心基本要求,特別是支付寶這類涉及用戶資金的應(yīng)用,隱私政策的完善和提升不僅要符合法律法規(guī)和監(jiān)管規(guī)定,更是維護(hù)市場(chǎng)信心和獲得用戶信任的基石!蔽浵伣鸱紫▌(wù)官陳磊明透露,螞蟻金服已在業(yè)內(nèi)率先任命了“集團(tuán)首席隱私保護(hù)官”,組建“集團(tuán)隱私保護(hù)辦公室”,負(fù)責(zé)建立企業(yè)隱私保護(hù)管理體系。
微信近日也做了新的嘗試。其最新版本通過《微信隱私保護(hù)指引》,可以全面展示微信保護(hù)用戶隱私的宗旨、原則和路徑;微信的隱私設(shè)計(jì)在具體功能中也有明顯體現(xiàn),比如,添加微信的方式、允許查看朋友圈范圍等。
“無論企業(yè)規(guī)模大小,只要收集用戶個(gè)人信息,就要承擔(dān)起保護(hù)的責(zé)任!痹2017年國(guó)家網(wǎng)絡(luò)安全宣傳周新聞發(fā)布會(huì)上,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良說。針對(duì)互聯(lián)網(wǎng)企業(yè)的一系列改進(jìn)做法,中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心特約研究員李俊慧認(rèn)為,提升用戶在平臺(tái)個(gè)人信息收集方面的知情權(quán),對(duì)于落實(shí)法律要求,引導(dǎo)各平臺(tái)建立更加安全、高效的用戶信息保護(hù)機(jī)制意義重大。
5、網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來新一輪變革,大數(shù)據(jù)時(shí)代處理好個(gè)人信息保護(hù)與技術(shù)發(fā)展的關(guān)系至關(guān)重要
“不能因?yàn)閾?dān)心安全威脅,就把數(shù)據(jù)封閉起來!痹谕踅ㄆ娇磥,個(gè)人數(shù)據(jù)只有充分流動(dòng)、共享和交換才能實(shí)現(xiàn)價(jià)值。因此,要用辯證的眼光看待大數(shù)據(jù)發(fā)展帶來的積極和消極影響,只有最大限度地保障數(shù)據(jù)安全、減少隱私泄露,才能積極享受大數(shù)據(jù)時(shí)代的成果。
趙波則建議,要處理好個(gè)人信息保護(hù)與互聯(lián)網(wǎng)技術(shù)發(fā)展的關(guān)系,就要在個(gè)人信息保護(hù)和利用之間找到一個(gè)平衡點(diǎn),“比如,區(qū)分哪些是公共數(shù)據(jù)、哪些是個(gè)人隱私,鼓勵(lì)使用一些脫敏數(shù)據(jù)進(jìn)行商業(yè)分析,否則互聯(lián)網(wǎng)的作用就發(fā)揮不出來”。
可喜的是,隨著人工智能、機(jī)器學(xué)習(xí)、態(tài)勢(shì)感知、物聯(lián)網(wǎng)安全、高級(jí)威脅調(diào)查取證等新興技術(shù)發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來了新一輪變革。保護(hù)個(gè)人信息安全除了完善立法、加強(qiáng)企業(yè)管理等措施之外,一些新的科技手段也正在介入。
比如,公安部第三研究所推出的公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)系統(tǒng)eID引起業(yè)界關(guān)注。這種以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體的網(wǎng)絡(luò)身份標(biāo)識(shí),可以在不泄露用戶身份信息的前提下在線遠(yuǎn)程識(shí)別身份,降低了用戶信息被盜用的風(fēng)險(xiǎn)!艾F(xiàn)在常用的證件最后對(duì)應(yīng)的多是個(gè)人唯一的法定身份,這些數(shù)據(jù)一旦泄露就能匹配到具體個(gè)人。因此,保護(hù)個(gè)人信息首先要對(duì)數(shù)據(jù)‘去標(biāo)識(shí)化’,使其無法識(shí)別出個(gè)人信息。”公安部第三研究所網(wǎng)絡(luò)身份技術(shù)事業(yè)部副主任胡永濤說。
“數(shù)據(jù)傳播過程中應(yīng)注重做好安全保護(hù)。從圖像、語(yǔ)音、文本等方面看,數(shù)據(jù)每個(gè)點(diǎn)的擴(kuò)散、傳播以及安全保護(hù),在技術(shù)層面都有很多問題有待解決!北本┼]電大學(xué)信息與通信工程學(xué)院副教授高升舉例,若在早期對(duì)圖像使用數(shù)字水印,可以保證圖像在傳播過程中不被人修改、隱藏信息后不被竊取。
大數(shù)據(jù)時(shí)代,風(fēng)險(xiǎn)與挑戰(zhàn)并存。對(duì)此,倪光南院士持樂觀態(tài)度,“未來,個(gè)人信息保護(hù)情況一定會(huì)比現(xiàn)在好”。他認(rèn)為,雖然各類風(fēng)險(xiǎn)日益加劇,但用戶安全意識(shí)總體在提升,法律法規(guī)在不斷完善,企業(yè)也在不斷進(jìn)步,個(gè)人信息安全問題,一定能夠隨著科學(xué)技術(shù)的發(fā)展不斷得以解決。