如何打贏“信息保衛(wèi)戰(zhàn)”

文 | 《新產(chǎn)經(jīng)》記者 董曙光

要解決消費(fèi)者個(gè)人信息泄露和濫用的“頑疾”，應(yīng)回歸法治軌道，制定頒布統(tǒng)一的《個(gè)人信息保護(hù)法》，對個(gè)人隱私權(quán)予以全面保護(hù)。

6月12日，國家網(wǎng)信辦舉辦首屆網(wǎng)絡(luò)誠信宣傳日主題座談會(huì)，座談會(huì)上人民網(wǎng)發(fā)布了“你遭遇了哪些網(wǎng)絡(luò)失信”調(diào)查報(bào)告，揭示了電商購物、搜索導(dǎo)航、互動(dòng)社交、新聞媒體、生活服務(wù)、移動(dòng)通訊和網(wǎng)絡(luò)游戲等互聯(lián)網(wǎng)領(lǐng)域網(wǎng)民經(jīng)常遇到的失信問題。超過95%的受訪者表示，遇到的移動(dòng)通訊類網(wǎng)絡(luò)失信問題主要集中在“借助電信渠道，向用戶群發(fā)廣告等垃圾短信”“個(gè)人隱私被泄露”等。

信息失去安全，信用就無法保障。近年來，個(gè)人信息泄露事件頻發(fā)，越來越多的公民個(gè)人信息成為不法分子爭搶的“香餑餑”，要么被直接出賣非法獲利，要么被犯罪分子利用，從事電信詐騙、非法討債甚至綁架勒索等犯罪活動(dòng)。

信息泄露事件頻發(fā)

大數(shù)據(jù)的發(fā)展削弱了個(gè)人信息的可控性，是信息泄露事件頻發(fā)的主因。有數(shù)據(jù)顯示，2011年—2014年，已確認(rèn)被泄露的我國公民個(gè)人信息就多達(dá)11.27億條。

此外，2014年，360網(wǎng)購先賠服務(wù)接到的23057起各類網(wǎng)絡(luò)欺詐報(bào)案中，與個(gè)人信息或賬號被盜相關(guān)的各類網(wǎng)絡(luò)詐騙多達(dá)2863起，比2013年的1395起增長了兩倍多。

中國消費(fèi)者協(xié)會(huì)發(fā)布的《2014年度消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全狀況報(bào)告》（以下簡稱“網(wǎng)絡(luò)安全狀況報(bào)告”）披露，針對消費(fèi)者個(gè)人信息“竊取”“非法使用”的黑色產(chǎn)業(yè)鏈呈現(xiàn)出低成本、高技術(shù)、高回報(bào)的暴發(fā)式增長態(tài)勢，消費(fèi)者因個(gè)人信息泄露導(dǎo)致的損失數(shù)目驚人。三分之二的消費(fèi)者在接受調(diào)查時(shí)透露個(gè)人信息曾被泄露，六成被調(diào)查者認(rèn)為，服務(wù)商暗自收集是個(gè)人信息泄露的最主要途徑。

記者梳理發(fā)現(xiàn)，個(gè)人信息泄露成了網(wǎng)絡(luò)詐騙的罪魁禍?zhǔn)?，?yán)重阻礙了當(dāng)下“互聯(lián)網(wǎng)+”的健康發(fā)展。目前越來越多的信息泄露都是沖著“錢”去的，下一步金融、網(wǎng)上支付等將成為重災(zāi)區(qū)，從目前暴露的信號來看，以芯片、電腦、設(shè)備等為載體，甚至一些涉及國家安全的能源、資源、航空等領(lǐng)域都將可能暴發(fā)信息安全問題。

據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，2014年一年，網(wǎng)民因?yàn)榫W(wǎng)絡(luò)詐騙、垃圾信息、個(gè)人信息泄露等侵權(quán)現(xiàn)象導(dǎo)致的損失達(dá)到1433.6億元。報(bào)告統(tǒng)計(jì)顯示，有近80%的網(wǎng)民手機(jī)號碼遭到過泄露，并有50%以上的網(wǎng)民因手機(jī)號碼泄露而受到影響。

此外，2014年上半年，網(wǎng)民人均每周收到垃圾郵件17.5封。有21%的用戶因此而遭到經(jīng)濟(jì)損失。

據(jù)新華社報(bào)道，根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的一份調(diào)查報(bào)告，由于支付類病毒智能化程度提升，“仿冒”的銀行APP、電商、支付類APP散布在各大中小型的電子市場，一旦點(diǎn)擊下載，就會(huì)觸發(fā)進(jìn)入黑客操控的支付流程。手機(jī)支付類病毒正走向高?；?、智能化。

調(diào)查顯示，移動(dòng)“互聯(lián)網(wǎng)+”導(dǎo)致安全威脅疊加。去年，31.3%的用戶遭遇過個(gè)人信息泄露，移動(dòng)端受攻擊的概率大大高于傳統(tǒng)PC機(jī)。此外，“互聯(lián)網(wǎng)+”影響重大的安全問題層出不窮，“心臟出血”(Heartbleed)漏洞影響數(shù)以萬計(jì)的服務(wù)器，敲詐者病毒、偽銀行木馬讓上百萬用戶陷入困境，社交網(wǎng)絡(luò)釣魚真假難辨，網(wǎng)絡(luò)安全狀況日益嚴(yán)重，其中各種新型及變種的病毒、木馬、惡意軟件等發(fā)展趨勢依然嚴(yán)峻。

另外，2014年釣魚網(wǎng)站數(shù)量急速增加，調(diào)查顯示30.4%的用戶遭遇過網(wǎng)絡(luò)釣魚或網(wǎng)絡(luò)欺詐。較之往年，2014年漏洞數(shù)量大幅增加，隨著微軟在去年終止對Windows XP系統(tǒng)的服務(wù)，相繼爆出了針對此系統(tǒng)的“零日”(0-day)漏洞及其他諸多漏洞，同時(shí)利用漏洞的攻擊也層出不窮。

羊年春節(jié)前夕，演員俞小凡因信息泄露被騙800萬元，在此之前，湯唯、李若彤等多位明星都曾遭遇過“詐騙門”。來自360網(wǎng)購先賠服務(wù)的數(shù)據(jù)顯示，2014年共收到全國用戶舉報(bào)網(wǎng)絡(luò)詐騙2.3萬起，但是報(bào)案用戶不足十分之一，用戶損失嚴(yán)重。

媒體曾經(jīng)報(bào)道的信息泄露事件有：攜程網(wǎng)信息安全門事件、某品牌手機(jī)商800萬用戶數(shù)據(jù)泄露、130萬考研用戶信息泄露、東航系統(tǒng)漏洞或致大量用戶訂單信息泄露、智聯(lián)招聘86萬用戶簡歷信息泄露等。究其原因是由于此類犯罪成本低、“市場需求”大，由于市場細(xì)分競爭激烈，各種各樣的商業(yè)主體都需要收集公民個(gè)人信息。

中消協(xié)副會(huì)長兼秘書長常宇指出，近年來個(gè)人信息泄露事件頻發(fā)，對網(wǎng)民造成了金融資產(chǎn)和個(gè)人信息安全等多方面危害。

上述《網(wǎng)絡(luò)安全報(bào)告》總結(jié)指出，不法分子非法獲取消費(fèi)者個(gè)人信息的形式主要包括無良商家盜賣、網(wǎng)絡(luò)數(shù)據(jù)竊取、木馬病毒攻擊、釣魚網(wǎng)站詐騙、二手手機(jī)泄露和新型黑客技術(shù)竊取等。中消協(xié)表示，一些掌握大量用戶個(gè)人信息的商業(yè)機(jī)構(gòu)由于管理不善，內(nèi)部員工盜賣信息的事件時(shí)有發(fā)生。

信息安全須立法

面對層出不窮的個(gè)人信息泄露問題，專家呼吁，要解決消費(fèi)者個(gè)人信息泄露和濫用的“頑疾”，最終還應(yīng)回歸法治軌道。應(yīng)明確網(wǎng)絡(luò)服務(wù)商的企業(yè)責(zé)任，明確互聯(lián)網(wǎng)企業(yè)應(yīng)承擔(dān)的社會(huì)責(zé)任。制定頒布統(tǒng)一的《個(gè)人信息保護(hù)法》，對個(gè)人隱私權(quán)全面保護(hù)。

然而，目前我國保護(hù)個(gè)人信息的規(guī)定主要體現(xiàn)在行業(yè)規(guī)章制度上，或者零散地分布在部分法律法規(guī)之中，個(gè)人信息保護(hù)工作雖然已經(jīng)進(jìn)入“有標(biāo)可依”階段，但這些文件面臨概念模糊、主體不明、處罰乏力、人才技術(shù)不足等問題，對公民個(gè)人信息保駕護(hù)航的作用也一直“形同虛設(shè)”。

在個(gè)人信息保護(hù)方面我國與美日韓等國比較相對落后。目前美國、歐盟、澳大利亞、日韓等國，都已有了較完整的保護(hù)個(gè)人信息的法系。新加坡國會(huì)已經(jīng)通過了個(gè)人信息保護(hù)法案，違法發(fā)送垃圾信息最高罰款100萬新元（約合514萬元人民幣），并成立了個(gè)人信息保護(hù)署，作為新加坡保護(hù)個(gè)人信息的主要機(jī)構(gòu)。

事實(shí)上，我國個(gè)人信息保護(hù)法自2003年起已著手起草，但十余年過去了，這項(xiàng)立法建議一直未能進(jìn)入正式的立法程序。近年來，全國人大常委會(huì)、各行業(yè)的主管部門都先后制定了相關(guān)的規(guī)范性法律文件。如全國人大常委會(huì)通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、工業(yè)和信息化部制定的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，不過并沒有一部在個(gè)人信息保護(hù)方面專門、權(quán)威的法律。

“互聯(lián)網(wǎng)+”時(shí)代，我們比以往任何時(shí)候都更需要有力的法治之盾來保障信息安全。

國家信息技術(shù)安全研究中心專家曹岳日前在接受《經(jīng)濟(jì)參考報(bào)》采訪時(shí)表示，隨著我們進(jìn)入一個(gè)萬物互聯(lián)的“互聯(lián)網(wǎng)+”時(shí)代，個(gè)人和企業(yè)將成為信息泄露的最大受害者，如隱私和商業(yè)秘密泄露等。此外規(guī)模化的信息泄露的危害難以估計(jì)，使得整個(gè)產(chǎn)業(yè)安全處于“裸奔”的狀態(tài)。

今年2月份，國家網(wǎng)信辦網(wǎng)絡(luò)安全局副局長楊春燕也曾對《新華視點(diǎn)》介紹，我國政府正從立法、立規(guī)及建標(biāo)準(zhǔn)、建技術(shù)保護(hù)手段等多方面，促進(jìn)網(wǎng)絡(luò)個(gè)人信息保護(hù)。她還表示，網(wǎng)信辦、工信部、公安部等有關(guān)部門將加快個(gè)人信息保護(hù)相關(guān)法律的研究制定，加快實(shí)施網(wǎng)絡(luò)安全審查制度?！爸攸c(diǎn)將加強(qiáng)對網(wǎng)絡(luò)服務(wù)提供者的監(jiān)管，加大對非法收集、泄露、出售個(gè)人信息行為的打擊力度。”

黨的十八屆四中全會(huì)吹響了依法治國的號角。依法治網(wǎng)也必將提上議事日程，對于網(wǎng)絡(luò)信息泄露的行為，不僅將受到法律的嚴(yán)格管制，更將受到法律的嚴(yán)肅懲處。