网络消费时代 谁来为个人信息安全保驾护航?【2】
黑色交易猖獗,紧盯百姓钱包
盗取手段精细化,犯罪主体组织化,形成了一条完整的黑色链条
为何不法分子使出浑身解数盗取公民个人信息?马凯瑞说,信息是互联网经济最宝贵的资源之一,正规商业机构为之激烈竞争,不法分子也想分一杯羹。据推测目前我国网络非法从业人员已超150万人, 相关产业市场规模已达到千亿元级别。高额的经济回报、较小的难度要求、较低的犯罪成本,引诱越来越多的人加入。
去年5月,最高检察院公布的侵犯公民个人信息罪的典型案例说明了这一点。广东省河源市的章某从互联网非法购买学生信息,冒充教育局、学校教务处的工作人员,以获取国家教育补贴款为由,诱骗学生家长通过ATM机转账到指定账户。截至查获时,章某共拨打诈骗电话4000多次,骗取11多万元。在另一起案件中,张某在购物时偶然发现某电商平台有技术漏洞,就委托他人,编写恶意程序,进入后台盗取客户订单信息1万多条,在网上分批倒卖给姚某,姚某再加价倒卖,牟取不正当利益。
中国政法大学传播法研究中心副主任朱巍介绍,这些典型案例有共性,即盗取手段精细化,犯罪主体组织化,信息需求、盗取、交易形成了一条完整的黑色链条,不法分子分工专业、配合高效,流窜在各个论坛、微信群等,隐蔽性很强。
“围绕黑色链条,还有一些外围产业,比如专门提供各类技术设备的,专门负责海外洗钱的。”游浩源说,这些黑色交易如涌动在地下的暗流,盘根错节,贻害无穷。
“说到底,黑色交易盯上的还是老百姓的口袋。”马凯瑞介绍,不法分子编排巧妙的“剧本”,仿冒公检法部门,实施色情、赌博恶意营销等,抓住公众的心理弱点实施诈骗。
然而,一边是不法分子集中火力,寻找漏洞;另一边是企业,特别是互联网服务提供商事无巨细地收集用户信息。北京一家外企白领王妍平时工作压力大,睡眠状况不太好。同事给她推荐了一款监测睡眠质量的软件。下载过程中,王妍发现该软件除了要获取性别、年龄、电话、微信头像等信息外,还要求开通自动定位权限。更让王妍感到冒犯的是服务条款里的话——在您自愿的前提下我们将收集您的个人信息,但不限于以上,并将这些信息整合。
“首先我并不自愿,如果不提供详细信息,就无法使用相关服务。其次条款中提到,开发商将整合数据和第三方合作,但与谁合作,如何使用,怎样管理,消费者却无权知晓。”王妍最终删掉了这个软件。
游浩源对此深有感触。他通过后台监测一款小额贷款的APP发现,开发商通过技术手段,能够获得用户手机系统最高管理权限,“贷款公司通过查看用户是否下载其他贷款软件,判断信用条件。虽说是出于风险管控的考虑,但是严重侵犯个人隐私,而且普通消费者对此并不知情。”
“企业应该明白,个人信息收集得越多,安全隐患就越大,肩负安全管理的责任也就越重。”朱巍介绍,基于大数据为消费者精准画像,是互联网经济的突出特征,“但是一定要遵循相关法律法规,坚守合法、正当、必要的原则,收集何种类型信息,用于何种用途,要征得消费者同意,尊重消费者知情权。”
打技术补丁,堵制度漏洞
大量个人信息飘在“云”里,易发生系统性风险,“九龙治水”局面亟待改观
“空中飞人”冯铭经常出差,他习惯在线预订机票和酒店,不仅省时,而且常常有优惠。有一次他用国内某在线网站预订酒店,到了支付环节,客服人员让他提供信用卡做担保,索要了他的身份证号码、信用卡号、CVV码,并当众读出,这让他倍感担忧。
“我可以提供信用卡信息,但是你必须严格管理。有了这几个号码,信用卡被盗刷的风险很大。客服人员如此草率对待,说明企业对用户信息安全管理十分粗放。”他事后注销了这张信用卡。冯铭的谨慎不无道理,不久这家在线网站被爆出有技术漏洞,部分客户的信用卡存在严重风险隐患。
北京市盈科(深圳)律师事务所经济犯罪法律部副主任翟振轶介绍,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或向他人非法提供。一旦发生泄露、丢失,应立即采取补救措施。
翟振轶说,我国有近40部法律、30余部法规涉及个人信息保护。《消费者权益保护法》《民法总则》《网络安全法》《刑法修正案(九)》等法律法规进一步明确了责任主体、犯罪要件等,织密了法律保障网络。比如,当相关主体以出售、提供、窃取或其他非法手段获取公民个人信息超过一定数量时,就构成刑事犯罪,可以说很具有威慑力。
“但对个人信息安全的管理权分散在不同部门,工信、工商、公安等都能管,但都管得不彻底。”翟振轶说,相关部门要加强联动,紧密配合,不能让公众求助无门。
企业也责无旁贷。翟振轶说,现在不少企业已经开始重视保护消费者的信息安全。加大投入,购买技术服务,打上技术“补丁”,完善管理制度,防止“内鬼”的出现。比如几家快递公司推出电子扫码面单,尽量隐去快递单上的个人信息,受到消费者欢迎。
但整体上,当前企业的技术、管理手段仍跟不上现实需求。游浩源介绍,首先,个人信息会在企业各部门之间流动,许多员工都能接触,风险点很多。以电商网站为例,从技术、市场到客服都有一定的数据访问权限。不法分子可通过各种手段利诱工作人员,为其提供服务。其次,不同企业之间合作时共享数据,导致信息安全存在系统性风险。“大量的数据都存储在‘云’里,企业不仅要保障自家数据库的安全,不同的企业更要一起保障‘云’的安全。”
“更重要的是,企业保护公民个人信息的意识还不够。”李江予说,升级信息保护系统,对企业而言,意味着投入增加。互联网企业不少是创新型公司,实力较弱,对长远利益考虑不足。应鼓励、引导社会力量,对企业信息安全工作开展监督、评价和评级等,督促企业重视这一问题。
个人因信息泄露造成财产等损失,如何维权?翟振轶说,此类案件因金额小、数量多,公众想要挽回损失,确实比较困难。但不能选择忍气吞声,应尽快到公安机关报案。如果一定时期内,报案和投诉集中在某个企业或某个领域,达到立案的标准,相关部门会根据法律的规定,采取措施,维护公众的权益。
个人也应绷紧信息安全这根弦。冯铭提醒消费者,快递单、收据等重要信息不要乱扔;下载软件要认真阅读隐私条款;在社会网站上尽量不暴露个人信息;分级设置密码;平时多和父母朋友沟通,减少他们被骗的几率。
“保护公民个人信息,需要政府、行业、企业和个人通力合作,打好‘马赛克’,捂紧钱袋子。”李江予说。
《 人民日报 》( 2018年01月12日 17 版)
分享让更多人看到
相关新闻
- 评论
- 关注