网络之殇七成网民曾遭受个人信息泄露

2019-05-14 22:26:36 来源: 河源信息港

谁偷了我的信息

在互联上,没有人知道你是一条狗。这曾是人们对互联的描述之一。

不过,如今,局面仿佛变了。很多情况下,有一些人不仅知道你是谁,乃至还知道你在哪儿,知道你的账号和密码,知道你的上习惯

个人信息的保护和公道使用,已成为当下互联发展中必须要面对的问题。

柏女士,您是准备出国吗?我们有非常适合您的精品辅导课程。

柏冰是对外经贸大学的大三学生,自从她注册了各种出国考试论坛,这种骚扰就接二连三地打过来。对方不但能叫出她的全名,甚至连学校、住址、想去的国家、想读的专业都一清二楚。我已没有甚么隐私可言了。柏冰对此很是烦恼。

实际上,柏冰只是为数众多的被泄密大军中的一员。

从据传牵涉全球上亿的Carrier IQ间谍软件,到国内的开发者社区CSDN等多家站的密码泄漏门,此起彼伏的个人信息泄露事件,不断刺激着公众的神经。

我怎样成了透明人?

现在看到陌生人的我都不接了。湖北武汉的柯婷玉无奈地说,自己因为近在站上频繁浏览租房信息,注册了号,不少中介公司打来推荐房子,短信是不间断地每天有,也有十来个了。我觉得自己现在像个透明人。

柯婷玉的经历绝非个案。先生,我们想向您做一项小调查。女士,我们公司有您非常需要的车型。类似的短信和对于大多数民来讲并不陌生。

日前,半月谈社情民意调查中心一项有3000多人参与的调查显示,七成民遭遇过个人信息泄漏。

这些推销者手里的信息来自于哪里?

从披露出的调查结果看,用户在站上注册和使用时留下的信息是重要来源。你可以不注册人人、微博、天涯,但你不能不就业、买房、买车。柯婷玉说,对触及衣食住行的领域,填写邮箱、号、地址等信息几乎都是必填选项,没有商量的余地。

而这些信息,也就成了一些不法分子眼中的摇钱树。

用户几乎所有的信息都有被偷看的价值和可能,如地址、性别、年龄、收入、、单身与否、购花消、上浏览习惯、地理位置安全专家王占涛说。

如此庞杂的信息,是怎么被偷看的?

王占涛分析指出,根据所偷看信息性质的不同,可分为两种情况。

一种是用户的账号、密码等私密信息,一是通过病毒和木马等恶意程序从用户处直接窃取;二是黑客拖库攻击,也就是攻击站漏洞,盗取站服务器上的数据库,直接窃取用户密码,或通过已泄露的密码去猜测其他站的密码。

另一种则是用户的上习惯、地理位置等信息,一般是通过对用户电脑、的扫描和监控获得。如今,具有此类功能的软件为数不少,有些会在安装或操作前告知用户征得同意,有些则是偷偷进行的。

当然,用户上行动的不谨慎,或是密码过于简单、易于破解等,也是信息被偷的原因。此外,据专家分析,个别站由于内部员工行窃,也会出现用户数据泄露事故;而个别中小型非正规的招聘站,也可能会出卖用户资料获利。

CSDN董事长蒋涛在反思用户数据泄漏事件时就直言,国内互联公司当前普遍存在对数据安全和系统安全认识不够的问题。从数据分析结果来看,服务端近80%的密码库可破解。而在用户端,使用频率的前100个密码,覆盖了22%的用户。

信息被偷的危害无需赘言,而对用户而言,更为悲催的是,与实体物品不同,络信息的被偷很难发现,如果没有发生钱财丢失等实质性损失,或许,你会在很长一段时间和偷窃者共用你的信息。

黑客拿走数据库以后,除非他进行利用,否则用户毫无察觉。来自瑞星的分析显示。

个性化服务=泄露隐私?

当然,用户信息保护并非简单的黑与白的关系,除了账号、密码等私密信息外,用户上行动等信息的保护和处理,则显得有些复杂。

特别是随着消费需求的个性化趋向,个人信息的价值越来越大,站及相关商家对用户信息的分析、处理和利用的需求也日益强烈。

很多个性化服务也都需要个人信息,这就不可避免地会触及个人隐私的搜集。

以LBS(基于位置的服务)为例,不少商家就与社交站合作,通过无线络确定用户的位置,进行商品或服务推送活动,在满足用户特定需求的同时实现盈利。

然而,不少友对此表示反感。这意味着我被实时监控了。一名名叫盛夏熠熠的新浪友表示,这类信息的暴露除了用于商业服务之外,也为诈骗、绑架勒索等行为打开了方便之门。

在数据的海洋中,个人隐私与个性化服务产生新的冲突,该如何处理这个冲突?个人隐私的边界到底在哪里?这一问题,从业者和用户目前都并不清晰。

今年,在一场与《连线》杂志的创始主编凯文凯利的对话中,腾讯公司董事会主席兼CEO马化腾特意问到了这个问题。

马化腾的困惑部份源于今年腾讯圈子的测试。

今年上半年,腾讯启动了圈子的内测,它基于对关系链数据的分析,能告知你你的好友、同学是谁。这个产品一时间在上引发了一片争议,迫于压力,腾讯停止了这一测试。

对此,凯文凯利显得很乐观,隐私和个性化之间的关系并不是那么冲突。你想要这种个性化服务,你就必须有一些透明度。民在两者之间可以有一定程度的选择。

马化腾有不同的观点,理论上我很支持他这样的大度,但是落地会有很大的争议。他认为,调和隐私与个性化之间的矛盾,必须一开始就制定明晰的规则,规定好你要参与这个服务会得到什么,自己也清楚会让他人了解到你更多情况。其次,这个变化一定是渐进的,个性化所带来的隐私耽忧等负面因素将分散在一个相当长的阶段,用户能有时间去适应,去调剂自己的隐私策略,哪些东西要关掉,哪些要开,每个人都不一样。

这样的话,就可以比较有效地解决这个问题,就可以有机会共赢,否则的话就是0和1,永远没办法变的。马化腾直言。

用户信息保护需三方齐努力

这1问题不仅是马化腾和腾讯的困惑。

日前在北京大学举行的2012届北京大学-斯坦福大学互联法律与公共政策研讨会上,个人数据或隐私权保护的问题也成为中外学者及相关政府机构负责人关注的重点议题之一。

中国社会科学院法学研究所宪法与行政法研究室主任、研究员周汉华就特别提到了公共利益和个人信息保护的平衡问题。

两个方面都不能偏废。在周汉华看来,信息的活动是整个信息社会的基础,尽管今天对于个人信息安全的要求和呼声非常高,但即使在高涨的保护浪潮当中还是应该强调对个人信息自由流动的重视。现在是大数据的时代,云计算的时期,正是数据的有效利用使我们的生活、商业创新层出不穷,不能因噎废食。

不过,他也强调,保护基本权利问题很紧迫,也很现实,现在在实践当中由于信息技术提供了巨大的方便,而对信息,技术的使用缺少束缚。

应该加快推动制定个人信息保护法。周汉华如是强调。

事实上,这一点已成为业界共识。

相关专家表示,目前中国有近40部法律、30多部法规,和近200部规章涉及个人信息保护,但内容较为分散,层级偏低,缺乏系统、具体的法律规定和技术措施,惩罚机制也不够;建议参考美日等国的经验,制定专门的法律,明确保护范围、监管体制及法律。

在此领域,改革步伐已经迈出。

工信部去年底公布的《规范互联信息服务市场秩序若干规定》,已于今年3月15日起实施,强化对用户个人信息的保护是其中的重要内容。

《信息安全技术公共及商用服务信息系统个人信息保护指南》也已编制完成,并作为指导性技术文件通过全国信息安全标准化技术委员会办公室审议,正在按照国家标准审批程序上报国家标准化管理委员会批准。

而5月公布的《互联行业十二5发展规划》,也对建立健全互联用户权益保护机制做了特别规定。这在过去的一般规划中是不多见的。参与《规划》起草的工信部电信研究院总工程师余晓晖在接受本报采访时如是表示。

今年6月,国家互联信息办公室、工信部公布的《互联信息服务管理办法(修订草案征求意见稿)》中,为更好地保护个人信息安全,也增加了互联信息服务提供者、互联接入服务提供者对用户的身份信息、日志信息等个人信息负有保密义务,不得出售、篡改、故意泄漏或违法使用用户的个人信息条款,并对违背上述规定的行为明确了相应处罚措施。

工信部通信发展司司长张峰在接受本报专访时透露,十二5期间,工信部将加强依法监管,有效规范企业竞争行动,切实保护消费者权益,完善保障互联健康发展的行业管理法律制度,当前重点是推动用户信息保护、知识产权保护、络实名、数据保护等相关立法,并进一步完善相关法律法规。

固然,除法律规范和政府努力外,用户增强防范意识和行业自律也不可忽视。

专家表示,对用户而言,提高密码的安全性,实行分级管理,定期修改,不随意注册无关站账号等,都是可采取的措施。不过,由于普通用户处于技术和信息的弱势地位,作为服务提供方的站,应负起更大的。

在用户丢了钱包之后,只提醒用户少往钱包里装钱,是不够的,更重要的是整体环境的整治。王占涛说。

信息保护和发展间的平衡点,还需要政府、用户和企业共同寻找。

乳房胀痛吃啥药
什么会导致月经量多
乳房胀痛的症状
本文标签: