“需要資金嗎?”“車險到期了����,考慮換一家嗎?”“家里孩子上游泳班嗎���?”“買房嗎�?家里房子賣嗎��?”……隨著互聯(lián)網(wǎng)�、大數(shù)據(jù)等信息技術(shù)的普及,個人信息泄露���、公眾隱私被侵犯使公眾生活不勝其擾��,也正成為滋生犯罪的“溫床”�����。在近日舉行的國家網(wǎng)絡(luò)安全宣傳周上����,個人信息保護成為重要內(nèi)容。個人信息安全風(fēng)險有哪些新趨勢�?如何守護好個人信息安全?記者就此進行了調(diào)研�����。
近年來��,各類個人信息泄露導(dǎo)致的網(wǎng)絡(luò)電信詐騙案件多發(fā)�。公安部數(shù)據(jù)顯示,在全國公安機關(guān)開展的“凈網(wǎng)2021”專項行動中共偵辦侵犯公民個人信息案件9800余起���,抓獲犯罪嫌疑人1.7萬余名。
業(yè)內(nèi)分析認為����,當(dāng)前個人信息泄露涉及的案件有幾大特點�。
——不法分子獲取公民個人信息更加精準�����,指向性更明確���。業(yè)內(nèi)專家指出���,在大數(shù)據(jù)的“精準畫像”下實施詐騙的效率大大提升。以“冒充客服”類詐騙為例�,騙子通過不法手段獲取到電商平臺大量客戶信息,客戶往往在下單購買商品后的短時間內(nèi)�����,就會接到騙子電話并被誘導(dǎo)貸款或打款���。記者在一些“電銷客戶資源”群中發(fā)現(xiàn)��,有人銷售電商客戶信息���。目前,大規(guī)模個人信息泄露的原因是不法分子通過黑客技術(shù)非法獲取或企業(yè)內(nèi)部出現(xiàn)“內(nèi)鬼”,為牟利出售信息�����。
——信息采集主體和場景的多樣性帶來安全隱患�����。近年來���,在大數(shù)據(jù)技術(shù)的應(yīng)用過程中����,個人信息等數(shù)據(jù)收集渠道繁雜�、存儲媒介多樣、接觸人員眾多����,數(shù)據(jù)的使用和處理不當(dāng)引發(fā)了多起個人信息泄露事件。除公安�����、基礎(chǔ)電信企業(yè)��、公共交通等傳統(tǒng)的采集個人信息的組織機構(gòu)外����,村委會、街道辦事處���、物業(yè)公司等基層組織也成為新的收集主體���。中國政法大學(xué)傳播法研究中心副主任朱巍表示,個人信息的采集��、匯總��、傳輸��、披露等有多個環(huán)節(jié)和眾多人員�,任何環(huán)節(jié)出問題都可能導(dǎo)致數(shù)據(jù)泄露、丟失����、濫用。“特別是未添加任何追蹤溯源標(biāo)記的數(shù)據(jù)�,無法確認泄露源頭,很難進行追責(zé)處理�����。”
——人臉識別等新技術(shù)帶來更多類型信息泄露風(fēng)險。2020年浙江省衢州市中級人民法院的判決書中公布的一起案件顯示�����,四名犯罪嫌疑人使用其購買的公民個人身份信息注冊支付寶賬號��,并使用軟件將公民頭像照片制作成公民3D頭像�,從而通過支付寶人臉識別認證。通過這種方式來獲取支付寶提供的邀請注冊新支付寶用戶的相應(yīng)紅包獎勵��,共獲利4萬元�,現(xiàn)已判刑。
中國信通院與百度共同發(fā)布的《人臉識別技術(shù)在App應(yīng)用中的隱私安全研究報告(2020年)》顯示��,其針對人臉數(shù)據(jù)泄露安全問題而檢測的14款A(yù)pp中有5款存在數(shù)據(jù)泄露安全風(fēng)險��,涉及在線教育�����、美圖娛樂��、金融����、政府應(yīng)用等�����。
——信息類型多,易引發(fā)更為嚴重的次生犯罪����。北京市第三中級人民法院發(fā)布的相關(guān)報告顯示,一些個人信息因涉及住宿��、財產(chǎn)��、征信�����、軌跡等敏感內(nèi)容�,極易引發(fā)綁架、詐騙��、敲詐勒索等關(guān)聯(lián)犯罪�����。例如,一些犯罪分子利用非法獲取的公民個人信息發(fā)送虛假中獎信息實施詐騙�,利用某些理財軟件漏洞騙取財物,利用酒店開房記錄等住宿信息對相關(guān)人員進行勒索���。此外����,信息泄露引發(fā)的對日常使用的手機通訊工具�����、支付工具的干擾����,危害范圍廣、受害人數(shù)多��。
隨處可“蹭”的WiFi�����、肆意妄為的彈窗�、來路不明的App、高額返利的刷單����、精心設(shè)計的套路等都暗藏陷阱�,個人信息可能在不知不覺中已遭泄露��。如何守護好公民個人信息����?業(yè)內(nèi)專家做出如下建議:
一是加強安全技術(shù)的應(yīng)用,消除技術(shù)盲區(qū)�,提升公眾技術(shù)應(yīng)用的“安全感”�����。中國信息安全研究院副院長左曉棟�����、朱巍等專家表示��,應(yīng)通過技術(shù)手段加強個人信息安全�,比如,在建立信息系統(tǒng)或?qū)?shù)據(jù)進行開發(fā)利用共享時應(yīng)嵌入防火墻機制���、進行個人信息安全影響評估���,對個人信息進行分類分級管理����,建立和規(guī)范系統(tǒng)代查的限度和留痕制度��,對個人敏感信息進行加密存儲�����,統(tǒng)一電子身份認證終端管理��,加強網(wǎng)絡(luò)安全�����、區(qū)塊鏈等技術(shù)的應(yīng)用等��。
二是注重個人數(shù)據(jù)信息的管理�����。包括政府��、企業(yè)����、醫(yī)院等在內(nèi)的收集����、控制或處理數(shù)據(jù)的機構(gòu)單位����,應(yīng)加強個人數(shù)據(jù)保護的合規(guī)管理,且有必要將加強個人數(shù)據(jù)保護的合規(guī)培訓(xùn)�����、任命數(shù)據(jù)保護合規(guī)官�、建立相應(yīng)的制度和流程等作為開展業(yè)務(wù)的前提�����。
三是完善相關(guān)法律法規(guī)��,加大監(jiān)管和打擊力度���。朱巍認為��,公眾個人信息“裸奔”有違技術(shù)應(yīng)用的初衷���,需要法律對其進行規(guī)范?��,F(xiàn)有針對個人信息保護的法律還存在一些漏洞,應(yīng)根據(jù)社會發(fā)展�����、技術(shù)進步的變化進行細化���,并在保障公眾信息安全和技術(shù)得以應(yīng)用的同時��,充分尊重公眾的知情權(quán)�����、同意權(quán)��、后悔權(quán)等權(quán)利����。
四是增強個人信息保護意識��,從源頭減少、杜絕信息的泄露����。北京市第三中級人民法院刑一庭法官李丹表示,個人要從電子產(chǎn)品和網(wǎng)絡(luò)使用過程中加以防范��,比如���,不隨意填寫���、分享或丟棄個人信息,盡量不在公共電子設(shè)備上輸入個人賬號及密碼�,避免使用未知的公共網(wǎng)絡(luò)進行網(wǎng)上支付,不輕易接收和安裝不明軟件���,盡量避免在朋友圈過度暴露自己的真實身份���、家庭住處���、子女情況等信息��,個人證件丟失或者個人信息泄露后����,要第一時間補辦證件、更換賬號和密碼等����。
頂部