新聞詳情

九成網絡詐騙因信息泄露 專家:急需提升隱私安全意識

發表時間:2018-03-28 14:52來源:人民日報
導讀:事實上,中國也是網絡信息泄露的重災區。不僅用戶信息泄露案件頻發,還形成了一條巨大的黑色產業鏈。如何發揮合力、保護用戶隱私、維護中國網絡安全,成為亟待解決的命題。

九成網絡詐騙因信息泄露

信息“裸奔”該管控(網上中國)

近日,社交媒體巨頭臉書因5000萬用戶數據泄露一事,站上了輿論的風口浪尖。事實上,維護用戶數據安全已經成為全球互聯網界的一大難題。僅僅半年時間,就發生過新加坡共享單車歐拜用戶信息大量泄露、第三方鍵盤應用AI·type(一款虛擬鍵盤)泄露超過3100 萬用戶個人數據等信息安全事件。

事實上,中國也是網絡信息泄露的重災區。不僅用戶信息泄露案件頻發,還形成了一條巨大的黑色產業鏈。如何發揮合力、保護用戶隱私、維護中國網絡安全,成為亟待解決的命題。

小心手機“出賣”你

手機軟件、免費無線網絡、搜索引擎、電商平臺……這些常使用的互聯網場景,很可能成為個人信息的主要漏洞。統計顯示,目前網絡用戶信息泄露大部分都發生在移動端。

日前,騰訊社會研究中心與某互聯網數據中心聯合發布了《2017年度網絡隱私安全及網絡欺詐行為分析報告》。報告顯示,2017年下半年,安卓系統手機應用中,有98.5%都在獲取用戶隱私權限。雖然絕大多數軟件獲取用戶隱私是出于用戶正常使用產品的目的,但也有9%的手機應用在2017下半年存在越界獲取用戶隱私權限的現象。

另一項數據顯示,目前電信網絡詐騙案件90%以上是違法分子靠掌握公民詳細信息進行的精準詐騙。從已破獲案件看,互聯網平臺內部監守自盜和黑客攻擊是公民個人信息泄露的主要渠道。

據了解,當前中國網絡非法從業人員已超150萬人,其背后孕育著一條千億元級別的黑色產業鏈。在已經破獲的個人信息販賣案中,數據級別動輒高達數億甚至數十億。例如,數目最大的“9·27特大竊取販賣公民個人信息專案”中,被盜公民個人信息超過50億條。

中國信息安全測評中心黨委書記吳世忠表示,信息泄露將會給基于互聯網構建的信息社會帶來巨大隱患。他舉例指出,單一的個人信息泄露會直接影響到個人隱私、社會交往和經濟利益;局部性、群體性的個人信息泄露有可能導致網絡犯罪和社會問題;大規模的個人信息泄露會引起公眾恐慌,危及社會穩定;敏感的、跨境的個人信息泄露更會關乎國家發展和安全利益。

信息“裸奔”有原因

中國網民防范意識薄弱,是導致用戶信息“裸奔”的一大因素。

事實上,中國網民并非沒有意識到自己手機里信息泄露的風險。據《中國網民權益保護調查報告(2017)》顯示,中國57%的網民認為個人信息泄露嚴重,76%的網民親身感受到個人信息泄露帶來的諸多不良影響。

然而,另一調查數據也顯示,四成手機用戶在安裝或使用手機應用之前,從來不看授權須知。北京市消費者協會發布的調查結果顯示,有42.31%的人不知道授權應用采集的個人信息可能一直被留存;有79.23%的人認為手機應用上的個人信息不安全,但只有6.15%的人在安裝或使用手機應用之前會經??词跈囗氈?。

值得一提的是,近年來,手機更新換代速度越來越快,智能手機用戶平均約17個月就更換一次手機,舊手機回收也成為泄露用戶隱私的一大原因。

由于手機回收行業缺乏第三方機構的監管,手機、電腦等電子產品均存在個人信息泄露的隱患。事實上,通過技術手段對廢舊手機和電腦中的信息進行恢復,并非沒有可能。而其中的照片、視頻、短信、通訊錄、網銀等信息的泄露,均能成為犯罪份子實施欺詐或勒索等犯罪行為的工具。

此外,監管缺位也是網絡信息泄露頻發的一大因素。據了解,一些地方網絡信息安全多頭管理問題比較突出,但在發生信息泄露、濫用用戶個人信息等信息安全事件后,用戶又經常遇到投訴無門、部門之間推諉扯皮的問題。在一項關于網絡安全問題的調查中,有18.9%的受訪者反映,在遇到網絡安全問題后,他們不知該向哪個部門舉報和投訴,即使舉報了也往往不予處理或者沒有結果。這在很大程度上,給予了不法份子違法犯罪的空間。

合力監管是良策

今年政府工作報告指出,整治電信網絡詐騙、侵犯公民個人信息、網絡傳銷等突出問題,維護國家安全和公共安全。

去年正式實施的《中華人民共和國網絡安全法》也明確提出要加強個人信息保護,并對網絡運營者收集、使用用戶信息的相關行為做出了規定。

知名互聯網專家胡延平表示,目前個人隱私安全的形勢不容樂觀,對于個人用戶的隱私安全現狀,目前急需行業自律以及提升用戶隱私安全意識。他認為,目前指紋、臉、頭像、虹膜等生物信息大量應用于手機等智能終端之中,這是未來趨勢,但現在的安全機制、安全保障、數據保護還沒有完全跟上。因此,用戶需要特別在這一方面加強安全意識。

也有專家建議,要不斷完善網絡執法協作機制,盡快健全適應網絡特點的規范化執法體系。例如,落實《網絡安全法》相關規定,明確各職能部門的權責界限和接口,形成網信、工信、公安、保密等各部門協調聯動機制,提高執法效率等。

在德恒律師事務所合伙人崔軍律師看來,相關法規缺失、行業自律性較差、個人信息保護意識淡薄、技術水平受限等因素共同催生了互聯網信息泄露的黑色產業鏈?!皯獜牧⒎▽用婕訌娯溬u個人信息行為的打擊,切斷黑產的利益鏈條,并盡快出臺《個人信息保護法》?!贝捃娊ㄗh。


供銷合作社
旗下項目
其他網站