防信息泄露,拒做“透明人”
河北省邯鄲市叢臺區網信辦工作人員走進叢臺小學宣傳網絡安全知識,呼籲保護個人信息安全。 楊 揚攝(人民圖片)
“圓通內鬼租售賬號導致40萬條個人信息泄露”相關話題日前引發熱議。數字時代,信息化、大數據極大便利了人們的生活,但稍有不慎,信息泄露讓用戶變成互聯網上的“透明人”。信息被泄露怎麼辦?該怎麼防?
信息倒賣讓人防不勝防
“您好!您的信用卡已經透支,請及時還款。”近日,從事個體職業的馬先生接到這樣一通“催款”詐騙電話,騙子對他的姓名、電話號碼、銀行卡號甚至身份證號均瞭如指掌。“這太可怕了!說‘信息裸奔’絕非危言聳聽。”奇怪的是,馬先生本人並沒有透支信用卡的情況。他猜測,出於工作要求,自己曾在多家銀行登記過個人信息,這可能是信息被泄露的重要原因。
馬先生遭遇的情況並不鮮見。當下,信息倒賣種類繁多,銀行卡客戶數據泄露現象頗爲嚴重。據瞭解,不法分子僅需5毛錢便能買到包括姓名、電話、地址、工作單位、開戶行等個人信息數據。
網購信息泄露導致的電信詐騙時常發生。騙子以電商客服的名義給消費者打電話,能準確說出消費者的姓名、消費者購買商品的具體信息。隨後,騙子以消費者下單的商品存在質量問題、需要辦理理賠爲由,套取受害人賬戶信息和密碼,騙取錢財。
網購記錄、外賣配送地址、門店會員信息……大數據時代,個人信息充分暴露,讓人防不勝防。不計其數的推銷電話、垃圾短信,層出不窮的網絡詐騙……中國消費者協會研究表明,85.2%的公民遇到過個人信息泄露情況。
信息泄露不僅侵犯公民隱私權,往往還會導致名譽受損、經濟損失。中國互聯網絡信息中心發佈的《2019年中國網民信息安全狀況研究報告》顯示,77.7%的被調查網民遭遇過信息安全事件,並且遭受不同程度的損失,總額大約爲194億元。
面對信息採集“零信任”
信息被泄露令人煩心,但許多人缺乏必要的信息安全知識。數據顯示,在遭遇過信息泄露的網民中,高達47.5%的網民選擇置之不理,提高公民信息保護意識刻不容緩。
武漢大學網絡治理研究院副院長袁康認爲,公民應當樹立自我保護意識,高度重視個人信息的安全和保護,充分認識到信息泄露可能造成的嚴重危害,面對信息採集“零信任”,儘可能少向商家、網絡服務提供者提供個人信息。
中國消費者協會發布的《APP個人信息泄露情況調查報告》顯示,信息泄露途徑繁多,主要有兩種:一是平臺對個人信息的過度採集;二是不法分子故意泄露、出售或者非法向他人提供個人信息。信息採集方式也層出不窮:旅館住宿、郵寄快遞、銀行辦證、購房時對身份證件信息的採集;各種“調查問卷”、“趣味”遊戲對信息的“無意”採集;手機應用程序、網絡購物的“綁定”採集等。
當遭遇個人信息泄露時,公民應採取維權方式保護個人權益。“可以及時向公安機關報案,將涉嫌盜取、出售、公開個人信息等線索向公安機關提交。”袁康認爲,公民應及時向泄露和公佈個人信息的商家或平臺投訴,要求其刪除個人信息,防止個人信息進一步泄露;同時蒐集相關證據,通過訴訟要求有關責任主體承擔相應法律責任,包括停止侵害、排除妨礙、消除影響、賠償損失等。
築牢信息安全“防火牆”
此次圓通“內鬼”販賣客戶信息,導致40萬條個人信息泄露,反映快遞行業對個人信息保護的忽視,也暴露了企業數據安全短板。個人信息關係着每個人的生命財產安全,對倒賣個人信息的“黑色產業鏈”必須嚴厲打擊。
上海市網信辦責令要求圓通公司認真處理員工違法違紀事件,做到信息對稱、及時公開、正面應對,加快建立快遞運單數據的管理制度。圓通公司表示,公司將持續通過“制度+技術”手段,完善信息安全防控系統,對內部賬號實時監控,構建內部“防火牆”。
中國政法大學網絡法學研究院研究員郭旨龍說:“企業應遵循合法、正當、必要的原則,謹慎採集、使用、存儲個人信息,提高身份認證、信息保護等信息安全技術水平,加強內部管控,在數據泄露後及時採取補救措施並通知監管機構與數據主體。”
現階段,中國已基本構建起以《網絡安全法》、《數據安全法(草案)》、《個人信息保護法(草案)》爲核心,以《民法典》爲依託的個人信息保護體系。專家舉例指出,隨着人工智能技術的發展普及,人臉識別技術被廣泛用於身份識別、信息解鎖。如今,僅需一張人臉高清圖片便可構建仿真人臉模型,從而“欺騙”人臉識別系統,這就給“網絡黑產”倒賣人臉信息以可乘之機。有關法律、制度等應對人臉等生物特徵信息的保護做出界定,明確人臉識別技術的紅線等。