網(wǎng)絡(luò)消費時代，個人信息泄露、盜用事件時有發(fā)生

　　我的信息，你不該知道那么多！(民生視線)

　　今天，最懂我們的似乎是互聯(lián)網(wǎng)。電商了解你的消費需求，專車清楚你每天的行蹤，移動支付掌握你財產(chǎn)變動……個體的身體、位置、通信、征信、交易等各類信息被源源不斷地收集、存儲在網(wǎng)絡(luò)空間，每個人似乎都成了“透明人”。

　　然而個人信息并不安全。美國優(yōu)步、雅虎等知名公司的用戶數(shù)據(jù)庫被黑客襲擊；京東“內(nèi)鬼”與犯罪團(tuán)伙勾結(jié)，盜用客戶信息……2017年3月公安部開展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關(guān)案件1800余起，查獲各類被非法倒賣公民個人信息500余億條。這些案件的曝光，令人們心驚——“我的信息為啥你知道？”成了網(wǎng)絡(luò)消費時代的普遍焦慮。

　　中央經(jīng)濟(jì)工作會議提出，著力解決網(wǎng)上虛假信息詐騙、倒賣個人信息等突出問題。個人信息泄露、盜竊事件發(fā)生的原因是什么？誰來為個人信息安全保駕護(hù)航？請看本期報道。

　　——編 者

　　　隱私在“裸奔”，最怕“有心人”

　　領(lǐng)禮品掃碼，自動跳轉(zhuǎn)釣魚網(wǎng)站；連接某些共享充電寶，手機卻被“共享”

　　家住山西太原的張艷是位網(wǎng)購達(dá)人，她拿到快遞后，不是匆匆忙忙拆包裹，而是用黑筆把快遞單上的信息涂抹掉。這一習(xí)慣的養(yǎng)成，源自她個人信息多次被泄露的經(jīng)歷。

　　“有一次我網(wǎng)購衣服，收到快遞沒多久，就接到自稱店鋪客服的電話，說衣服有質(zhì)量問題，退雙倍錢。”張艷說，對方進(jìn)而詢問支付寶等信息，讓她起了疑心，掛斷電話。隨后張艷在這家店鋪的留言看到，不少顧客都有過類似遭遇。

　　“騙子不僅選擇了恰當(dāng)時機打電話，而且能準(zhǔn)確說出所購商品的型號、顏色等，人們很容易上當(dāng)�！睆埰G說，雖說互聯(lián)網(wǎng)帶給生活諸多便利，但每天都能收到騷擾短信、垃圾郵件、詐騙電話，不勝其煩�！白�冊賬戶、下載軟件時不停地提交私人信息，也不知道我的信息是從哪個環(huán)節(jié)泄露出去的。”張艷很懊惱。

　　網(wǎng)絡(luò)消費時代，個人信息在“裸奔”，安全風(fēng)險日益凸顯。360發(fā)布的《2017年手機安全風(fēng)險報告》印證了這一點：僅第一季度，360安全衛(wèi)士就攔截了24億條垃圾短信，其中1.82億條是詐騙短信，絕大多數(shù)偽裝成電商和銀行通知，容易讓消費者上當(dāng)受騙。

　　北京師范大學(xué)經(jīng)濟(jì)與工商管理學(xué)院副教授李江予說，從網(wǎng)購、網(wǎng)約車到在線教育、智能家居，互聯(lián)網(wǎng)正與各行各業(yè)深度融合，人們?nèi)粘Ｉ�活的各個角落都被網(wǎng)絡(luò)覆蓋，被各類移動終端包圍，傳統(tǒng)的生產(chǎn)生活方式正在被互聯(lián)網(wǎng)深刻改變。對于這些新產(chǎn)業(yè)、新業(yè)態(tài)來說，誰占有充足信息，誰就能占領(lǐng)市場制高點，商家必然絞盡腦汁收集客戶信息。但技術(shù)是一把“雙刃劍”，個人信息也面臨前所未有的泄露風(fēng)險。

　　騰訊守護(hù)者計劃安全專家馬瑞凱指出，人們在網(wǎng)絡(luò)上的一舉一動都能被數(shù)據(jù)化�！皞�人信息可用于精準(zhǔn)詐騙，提高犯罪成功率，不法分子采取五花八門的手段非法獲取個人信息，只要‘有心’，就可能成功�！�

　　網(wǎng)絡(luò)安全工程師、上海豈安信息科技有限公司資深技術(shù)顧問游浩源認(rèn)為，個人信息被泄露的途徑主要有兩個：黑客主動攻擊知名度較高的企業(yè)網(wǎng)站，獲取用戶數(shù)據(jù)，或要挾企業(yè)支付贖金，或到黑市上交易；企業(yè)內(nèi)部員工和不法分子里應(yīng)外合，比如快遞單是不法分子的“香餑餑”，快遞公司員工成為黑色產(chǎn)業(yè)鏈中的重點突破對象。

　　“后一種不法分子主要是利用了公眾的防范意識不足。”游浩源介紹，小區(qū)、地鐵里經(jīng)常會有掃碼領(lǐng)獎品的活動，手機一掃就會跳轉(zhuǎn)至釣魚網(wǎng)站。有些車站、便利商店等公共場所安裝了共享充電寶，后臺人員通過數(shù)據(jù)線自由“出入”個人手機。各種釣魚網(wǎng)站、木馬病毒偽裝成正規(guī)網(wǎng)站，誘騙公眾點擊。有些人熱衷于在社交網(wǎng)站曬生活，信息也會被不法分子抓取。

　　黑色交易猖獗，緊盯百姓錢包

　　盜取手段精細(xì)化，犯罪主體組織化，形成了一條完整的黑色鏈條

　　為何不法分子使出渾身解數(shù)盜取公民個人信息？馬凱瑞說，信息是互聯(lián)網(wǎng)經(jīng)濟(jì)最寶貴的資源之一，正規(guī)商業(yè)機構(gòu)為之激烈競爭，不法分子也想分一杯羹。據(jù)推測目前我國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人， 相關(guān)產(chǎn)業(yè)市場規(guī)模已達(dá)到千億元級別。高額的經(jīng)濟(jì)回報、較小的難度要求、較低的犯罪成本，引誘越來越多的人加入。

　　去年5月，最高檢察院公布的侵犯公民個人信息罪的典型案例說明了這一點。廣東省河源市的章某從互聯(lián)網(wǎng)非法購買學(xué)生信息，冒充教育局、學(xué)校教務(wù)處的工作人員，以獲取國家教育補貼款為由，誘騙學(xué)生家長通過ATM機轉(zhuǎn)賬到指定賬戶。截至查獲時，章某共撥打詐騙電話4000多次，騙取11多萬元。在另一起案件中，張某在購物時偶然發(fā)現(xiàn)某電商平臺有技術(shù)漏洞，就委托他人，編寫惡意程序，進(jìn)入后臺盜取客戶訂單信息1萬多條，在網(wǎng)上分批倒賣給姚某，姚某再加價倒賣，牟取不正當(dāng)利益。

　　中國政法大學(xué)傳播法研究中心副主任朱巍介紹，這些典型案例有共性，即盜取手段精細(xì)化，犯罪主體組織化，信息需求、盜取、交易形成了一條完整的黑色鏈條，不法分子分工專業(yè)、配合高效，流竄在各個論壇、微信群等，隱蔽性很強。

　　“圍繞黑色鏈條，還有一些外圍產(chǎn)業(yè)，比如專門提供各類技術(shù)設(shè)備的，專門負(fù)責(zé)海外洗錢的。”游浩源說，這些黑色交易如涌動在地下的暗流，盤根錯節(jié)，貽害無窮。

　　“說到底，黑色交易盯上的還是老百姓的口袋�！瘪R凱瑞介紹，不法分子編排巧妙的“劇本”，仿冒公檢法部門，實施色情、賭博惡意營銷等，抓住公眾的心理弱點實施詐騙。

　　然而，一邊是不法分子集中火力，尋找漏洞；另一邊是企業(yè)，特別是互聯(lián)網(wǎng)服務(wù)提供商事無巨細(xì)地收集用戶信息。北京一家外企白領(lǐng)王妍平時工作壓力大，睡眠狀況不太好。同事給她推薦了一款監(jiān)測睡眠質(zhì)量的軟件。下載過程中，王妍發(fā)現(xiàn)該軟件除了要獲取性別、年齡、電話、微信頭像等信息外，還要求開通自動定位權(quán)限。更讓王妍感到冒犯的是服務(wù)條款里的話——在您自愿的前提下我們將收集您的個人信息，但不限于以上，并將這些信息整合。

　　“首先我并不自愿，如果不提供詳細(xì)信息，就無法使用相關(guān)服務(wù)。其次條款中提到，開發(fā)商將整合數(shù)據(jù)和第三方合作，但與誰合作，如何使用，怎樣管理，消費者卻無權(quán)知曉�！蓖蹂�最終刪掉了這個軟件。

　　游浩源對此深有感觸。他通過后臺監(jiān)測一款小額貸款的APP發(fā)現(xiàn)，開發(fā)商通過技術(shù)手段，能夠獲得用戶手機系統(tǒng)最高管理權(quán)限，“貸款公司通過查看用戶是否下載其他貸款軟件，判斷信用條件。雖說是出于風(fēng)險管控的考慮，但是嚴(yán)重侵犯個人隱私，而且普通消費者對此并不知情�！�

　　“企業(yè)應(yīng)該明白，個人信息收集得越多，安全隱患就越大，肩負(fù)安全管理的責(zé)任也就越重。”朱巍介紹，基于大數(shù)據(jù)為消費者精準(zhǔn)畫像，是互聯(lián)網(wǎng)經(jīng)濟(jì)的突出特征，“但是一定要遵循相關(guān)法律法規(guī)，堅守合法、正當(dāng)、必要的原則，收集何種類型信息，用于何種用途，要征得消費者同意，尊重消費者知情權(quán)�！�

　　打技術(shù)補丁，堵制度漏洞

　　大量個人信息飄在“云”里，易發(fā)生系統(tǒng)性風(fēng)險，“九龍治水”局面亟待改觀

　　“空中飛人”馮銘經(jīng)常出差，他習(xí)慣在線預(yù)訂機票和酒店，不僅省時，而且常常有優(yōu)惠。有一次他用國內(nèi)某在線網(wǎng)站預(yù)訂酒店，到了支付環(huán)節(jié)，客服人員讓他提供信用卡做擔(dān)保，索要了他的身份證號碼、信用卡號、CVV碼，并當(dāng)眾讀出，這讓他倍感擔(dān)憂。

　　“我可以提供信用卡信息，但是你必須嚴(yán)格管理。有了這幾個號碼，信用卡被盜刷的風(fēng)險很大�？头�人員如此草率對待，說明企業(yè)對用戶信息安全管理十分粗放�！彼�事后注銷了這張信用卡。馮銘的謹(jǐn)慎不無道理，不久這家在線網(wǎng)站被爆出有技術(shù)漏洞，部分客戶的信用卡存在嚴(yán)重風(fēng)險隱患。

　　北京市盈科(深圳)律師事務(wù)所經(jīng)濟(jì)犯罪法律部副主任翟振軼介紹，經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴(yán)格保密，不得泄露、出售或向他人非法提供。一旦發(fā)生泄露、丟失，應(yīng)立即采取補救措施。

　　翟振軼說，我國有近40部法律、30余部法規(guī)涉及個人信息保護(hù)�！断�費者權(quán)益保護(hù)法》《民法總則》《網(wǎng)絡(luò)安全法》《刑法修正案(九)》等法律法規(guī)進(jìn)一步明確了責(zé)任主體、犯罪要件等，織密了法律保障網(wǎng)絡(luò)。比如，當(dāng)相關(guān)主體以出售、提供、竊取或其他非法手段獲取公民個人信息超過一定數(shù)量時，就構(gòu)成刑事犯罪，可以說很具有威懾力。

　　“但對個人信息安全的管理權(quán)分散在不同部門，工信、工商、公安等都能管，但都管得不徹底�！钡哉褫W說，相關(guān)部門要加強聯(lián)動，緊密配合，不能讓公眾求助無門。

　　企業(yè)也責(zé)無旁貸。翟振軼說，現(xiàn)在不少企業(yè)已經(jīng)開始重視保護(hù)消費者的信息安全。加大投入，購買技術(shù)服務(wù)，打上技術(shù)“補丁”，完善管理制度，防止“內(nèi)鬼”的出現(xiàn)。比如幾家快遞公司推出電子掃碼面單，盡量隱去快遞單上的個人信息，受到消費者歡迎。

　　但整體上，當(dāng)前企業(yè)的技術(shù)、管理手段仍跟不上現(xiàn)實需求。游浩源介紹，首先，個人信息會在企業(yè)各部門之間流動，許多員工都能接觸，風(fēng)險點很多。以電商網(wǎng)站為例，從技術(shù)、市場到客服都有一定的數(shù)據(jù)訪問權(quán)限。不法分子可通過各種手段利誘工作人員，為其提供服務(wù)。其次，不同企業(yè)之間合作時共享數(shù)據(jù)，導(dǎo)致信息安全存在系統(tǒng)性風(fēng)險�！按罅康臄�(shù)據(jù)都存儲在‘云’里，企業(yè)不僅要保障自家數(shù)據(jù)庫的安全，不同的企業(yè)更要一起保障‘云’的安全�！�

　　“更重要的是，企業(yè)保護(hù)公民個人信息的意識還不夠�！崩罱�予說，升級信息保護(hù)系統(tǒng)，對企業(yè)而言，意味著投入增加。互聯(lián)網(wǎng)企業(yè)不少是創(chuàng)新型公司，實力較弱，對長遠(yuǎn)利益考慮不足。應(yīng)鼓勵、引導(dǎo)社會力量，對企業(yè)信息安全工作開展監(jiān)督、評價和評級等，督促企業(yè)重視這一問題。

　　個人因信息泄露造成財產(chǎn)等損失，如何維權(quán)？翟振軼說，此類案件因金額小、數(shù)量多，公眾想要挽回?fù)p失，確實比較困難。但不能選擇忍氣吞聲，應(yīng)盡快到公安機關(guān)報案。如果一定時期內(nèi)，報案和投訴集中在某個企業(yè)或某個領(lǐng)域，達(dá)到立案的標(biāo)準(zhǔn)，相關(guān)部門會根據(jù)法律的規(guī)定，采取措施，維護(hù)公眾的權(quán)益。

　　個人也應(yīng)繃緊信息安全這根弦。馮銘提醒消費者，快遞單、收據(jù)等重要信息不要亂扔；下載軟件要認(rèn)真閱讀隱私條款；在社會網(wǎng)站上盡量不暴露個人信息；分級設(shè)置密碼；平時多和父母朋友溝通，減少他們被騙的幾率。

　　“保護(hù)公民個人信息，需要政府、行業(yè)、企業(yè)和個人通力合作，打好‘馬賽克’，捂緊錢袋子。”李江予說。(本報記者 王 浩)