互联网和信息技术的飞速发展,让我们飞速踏入了一个信息消费的时代。但个人信息泄露、支付诈骗、电脑账号被窃……用户帐户信息和隐私频频被曝露在 “光天化日”之下,如何保障信息安全,已成为消费者最为关注的问题之一。近日,中消协发布的《信息消费与安全调研报告》显示,受访者对信息安全的满意度不及格,平均分值仅为3.7分,而满分为10分。继支付宝账户频遭盗刷的风波后,近日又被爆出现其前员工盗卖20G海量的支付宝用户信息。尽管支付宝声明称,据李某(注:上述前员工)自述,其销售的数据为2010 年之前不含密码,不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。但是,多位业内人士表示,支付宝此次泄露的信息具有交易价值,极有可能包含个人识别等敏感信息。
这份报告的发布再一次让个人信息安全成为社会各界讨论的焦点。“个人信息在裸奔”、“透明信息时代”、“信息交易产业链”等词汇都直指当前我们的信息安全现状。信息社会,任何个体在使用信息交流工具、社交媒介、网络购物时,都不可避免会留下个人信息的蛛丝马迹。一旦这些个人信息被恶意收集或者泄露,就会给个人隐私乃至人身安全带来巨大风险。
个人信息泄露事件泛滥
随着互联网发展与应用的深化,个人信息安全问题日益凸显,实名制时代的到来更是加剧了公民信息泄露的风险。
谁也不会忘记,两年前沸沸扬扬的CSDN 600万用户资料和天涯4000万个人信息泄露的事件。当时,号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传,eNet、百合网、开心网、人人网、珍爱网等相继被卷入用户数据泄露风波,支付宝、当当网及京东商城等电子商务网站也被卷入其中。网络传言交通银行7000万及民生银行3500万用户卡号、姓名及密码泄露。媒体称这是“中国互联网史上规模最大的泄密事件”。
在刚刚过去的2013年,网络泄密事件也颇引人眼球。2013年11月份,一个安全论坛上的偶然发现,揭开了中国网络安全本年度的最大事件,引起了一场轩然大波。11月5日,卡饭论坛上有网友反应搜狗浏览器存在重大安全漏洞,随后360发出安全提示,称搜狗浏览器“智能填表”功能出现重大漏洞,并呼吁用户尽快更换密码。之后,围绕搜狗浏览器的纷争继续在整个互联网乃至社会层面不断发酵。同样是在2013年11月,国内互联网用户数据再次发生大规模泄露,腾讯 7000多万个QQ群被公布在网上。国内知名安全漏洞监测平台乌云公布报告称,腾讯QQ群关系数据被泄露,数据下载链接可以很轻易的在迅雷快传中找到。这意味着,下载者可以根据QQ号,轻而易举的查询到QQ群成员的备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。
从两年前的“天涯社区4000万用户信息泄露”事件,到近期的互联网个人信息泄露事件频频曝光,相关负面消息越来越多,再次把互联网上个人隐私安全的问题推到人前。有调研报告显示,超过60%的被访者遭遇过个人信息被盗用,这一数字仍在增长。随着网络的发展,如银行卡、账号、登录密码等核心个人信息越来越多存储在电脑与网络上,若有丢失则属于严重安全问题,不容忽视。
个人信息挖掘深藏黑色产业链
个人信息泄露泛滥,原因首先在于能泄密的渠道无处不在。电信机构、需要注册的网站、银行、保险公司、各类中介、教育机构乃至政府部门和医院……随着实名制的到来,信息可能被泄的“端口”越来越多,其中互联网可谓是重灾区。
中国互联网络信息中心(CNNIC)发布《2013 年中国网民信息安全状况研究报告》(以下简称“报告”)指出,74.1%的网民在过去半年内遇到过信息安全问题,总人数达 4.38 亿,全国因信息安全事件而造成的个人经济损失达到了196.3 亿元。报告强调,信息安全影响网民的时间之长、规模之大前所未有。报告数据显示,因网上购物遇到过安全问题的网民达2010.6万人。其中,因网购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。电脑网络支付时,资金被盗、被骗和账号密码被盗的比例达32.1%。
信息就是资源,个人信息挖掘早就形成了一条产业链。
如今,大多数互联网企业推崇“免费”模式,对其而言,最值钱的就是用户数据,拥有了数据,就可以分析用户的行为,进行更具针对性的营销;同时,也可以对用户进行定向的广告推送。于是,一些互联网企业无视用户个人的意愿,私自留存用户的个人信息以作商业用途,更有甚者,直接或间接的出售这些用户数据。公开信息显示,此前警方在北京破获的非法信息售卖案件中,最高的交易价格达到6万元一条。这些都是一些特殊群体的个人信息,比如富商或者政府官员等。这也成为很多高端商品精确营销的方法。这些正是大数据时代黑色产业链催生的产物,用户个人信息和数据的安全,面临严重威胁。
保护信息安全任重道远
“泄密门”事件一再发生,归根结底还是因为我国相关法制标准不健全。目前我国已经制定了较为完善的隐私保护法,但其实并不适用于互联网。当前针对网络信息安全的相关法律还处于空白状态,所以尽快制定相关法律条款,权利保护、责任认定、责任追究和法律保障上对个人信息保护予以详细规定,将个人、网站和监管机构所应承担的责任、义务理清,使泄密事件的解决有法可依,这才能根本上避免让不法分子有可趁之机。
在近期举行的2013中国网络安全大会上,工信部电子工业标准化信息安全研究中心副主任罗锋盈透露,信息安全领域将出台新国家标准。不过,互联网个人信息的保护除了要加强立法,还应进一步规范互联网企业的行为,通过诸如行业协会等组织对网企进行规范监管。同时,在互联网的大背景下,企业也要注重自己的社会义务,注重对消费者权益的维护。
此外,用户自身提高安全防范意识也十分重要。用户除了办理业务过程中留存的身份信息、快递信息、网站注册信息等,还有更多的隐私信息需要妥善保护。如我们手机中的照片、视频、办公文件,电脑中的私人文件等,我们个人需要自己特别注意的,用户自身不定期修改各类密码;手机用户要更有选择性地下载应用,评价高、流行不能成为选择标准;刷码族们切记不要见码就刷, 应选择权威性平台上的二维码,最好手机上安装二维码检测工具……毕竟,提前防护总好过亡羊补牢。