首页 »

【舆论+】700元就能买到一个人的隐私数据,你不害怕?

2019/9/17 12:19:39

【舆论+】700元就能买到一个人的隐私数据,你不害怕?

 

1

 

前有京东用户数据泄露事件,后有《南方都市报》记者花700元就买到同事的银行开户、住店记录,隐私数据泄露正成为当今社会越来越无法忽视的问题。

 

@Joyce乔儿 描述了这样一种场景:“当你接到一通电话:李先生,我们是xx保险吧啦吧啦……你以为他只知道你姓李吗?表格里李xx后面跟着身份证号码,手机号码,单位及家庭住址,座机号码,以及邮箱地址。而这只卖5毛。”

 

的确,这只是我国多数人见怪不怪的一种场景。不久前刚刚公布的《中国个人信息安全和隐私保护报告》显示,超七成参与调研者认为个人信息泄露问题严重:26%的人每天收到2~3条甚至更多的垃圾短信;20%的人每天收到2~3个甚至更多的骚扰电话;多达81%的参与调研者经历过对方知道自己的姓名或单位等个人信息的陌生来电;53%的人因网页搜索、浏览后造成个人信息泄露,被某类广告持续骚扰;租房、购房、购车等信息泄露后被营销骚扰或诈骗高达36%。

 

关于隐私数据泄露的内容,有两种类型。

 

其一是个人静态信息。包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、购车、购房情况、医疗信息等;

 

其二是个人动态信息。包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等,涵盖范围非常广泛。

 

2

 

那么,到底是谁在泄露我们的隐私数据?其实也有两种可能。

 

一是被动的泄露。比如黑客入侵,京东这次的泄露就是一例。经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

 

类似的泄露早已成为新时代的问题,《人民日报》在今年9月即有文章预警:“存储在云计算中心或服务器上的数据,如果没有加密保护,一旦被黑客入侵,数据就会很容易被复制、转移,造成隐私‘裸奔’的窘境。面对数据泄露风险,很多机构的安全意识和防范能力并没有跟上。数据收集越多,采集机构越杂,安全隐患越大。”

 

更有甚者,IT桔子设想的情况让人“细思极恐”:“被爆出来的都是量级很大的知名公司或机构的信息泄漏,实际上数据安全隐患更多的存在在技术不完善、难以引起注意的小公司。更重要的是,互联网创业热热闹闹的进行着,每年都有成千上万家握有用户数据的公司死掉。那么这些记录帐号、密码、个人信息及用户行为的数据都去哪儿了?有多少被安全销毁?更多的呢?”

 

二是主动的泄露。比如南都记者此次获取的信息,很可能是某些部门为了利益主动泄露的信息。

 

“房产信息因为可能涉及多个部门,航班信息因为中航信ETERM系统(俗称‘黑屏系统’)居然是可以公开出租的,一时很难明确具体的泄露方。但是,我们用最简单的‘黑箱原理’倒推,哪个部门全盘实时掌握了公民的开房、上网吧的信息呢?”泄露公民信息的源头在哪里,凤凰评论自问自答,“中国公民住宿宾馆、上网吧,都是要用身份证实名登记的,并直接接入公安系统的。实名制本是为了有效打击犯罪,而不是让犯罪分子行骗更方便。希望公安部门认真对待这么严重的、源头明显指向公安系统的信息泄露事件。”

 

@易水寒-hb 不禁感慨:“对于绝大多数人而言,如果仅仅是考虑隐私被泄露倒还不是啥大问题,但想想万一被不法之徒利用,岂不是毫无安全感可言了!现在绝大部分情况下办业务都要求实名制,在这样的大环境下个人信息却频繁被某些人拿去换钱,如果仅靠掌握着公民个人信息的行业人士的自觉自律,显然以后还会有更多这类事件发生的。”

 

而《南方都市报》这篇文章中最令人惊讶的,是整个交易已跃升到了“平台化”的地步。记者报案后,相关民警也仅仅是表示:因被泄露的信息尚未构成公开上网等情节,所以暂不予处理。

 

这也就说明,买卖隐私数据者,有恃无恐。

 

3

 

“谁的责任?”@北村 的问题短短四个字,却很难回答。

 

南方网把这一结果归结为没有守住三道门——

 

第一道门是技术,遗憾的是一些网站和平台都没能牢牢守住。

 

第二道门是网站和平台的运营者。其中,既有互联网企业,也有政府部门、事业部门主办的网络平台。除了技术问题,最常见的问题还有两个:一是有“内鬼”,主动透漏用户隐私,比如说一些个人身份信息、航班信息、开房信息等;二是提供交易平台,容忍、默许甚至参与不法行为,只求经济效益、罔顾社会效益。

 

第三道门是主管部门和监管部门。对于个人隐私泄露风险,一些主管部门事前缺乏正确研判,更多把注意力放在互联网繁荣发展上,放在对GDP的拉动上。而监管部门对于网络风险的复杂性应对不足,条块分割严重,存在“九龙治水”局面,缺乏整体监管和事前监管意识,事后的处罚和追责跟进不及时、威慑效果不明显。

 

所以,想把这三道门都守好,真不是一个简单的问题。

 

能否引起重视,是一个问题。“信息保护迟迟得不到有效的治理,根本原因还是没有认识到信息时代保护个人信息的重要性,没有将个人信息安全上升到国家战略的高度,从立法到机制上建立起综合治理体系。”《新京报》忍不住高呼,“不能再这样淡漠和麻木了,不能再让这种裸奔持续下去,个人信息保护亟须引起高度重视,必须列入国家层面的治理议程,不要让公民继续无力。”

 

完善法律法规,是一个问题。央视网建议:“加快完善相关法律法规是当务之急。尽管《宪法》以及诸多法律上都明确规定公民隐私权受法律保护,但这些法律规定主要是一种原则性规定,并没有规定隐私权的范畴,如何区分侵权责任,司法实践操作性较差,公民维权成本高。强化个人隐私权法律治理和保护已成为信息时代的迫切课题。”

 

加强技术手段,是一个问题。和法律法规一起,央视网觉得应该双管齐下:“通过网络侵害个人的隐私权,是以技术手段实现的。因此,应该以其人之道还治其人之身。有关方面,应该组织有关专家,从技术的手段上,加强对个人隐私的保护,从而有效防范个人的隐私信息被侵害。我们完全有这个能力,更有这个实力,保护好公民的个人隐私。”

 

内部机制防范,是一个问题。凤凰评论更是觉得“公安机关有必要借鉴金融系统的信息查询机制”:“首先,设立明确的授限、授权机制,哪一些警察可以查哪一类公民信息,应有明确授权和限权,做到‘一案一授权’,避免任意一个基层公安网络终端,就能遍查全国公民信息的情况。其次,要有查询的留痕机制。谁在查公民的个人信息、因为什么案件查、查了派什么用,应该有明确留痕机制,避免个别警察利用国家公器的公安内网,‘干私活’。这也是国家信息安全应该筑牢的底线。”

 

规范信息采集,是一个问题。为了规范政府信息收集,美国颁布了《纸面工作精简法》,规定任何一个部门如果要向社会收集数据,必须得到信息管制办公室的批准。只有要求合理,才会被授予“信息收集许可号”。这既是政府收集数据的凭证,也限定了数据收集的范围。

 

总之,保护公民隐私数据的泄露,绝不是一朝一夕之功,只有各方面协力坚持,才会看到效果。

 

“信息安全和隐私是这个时代不可避免的威胁。解决这个威胁,不是靠情绪化的谩骂和煽动,而是需要确实可行的解决方案。涉及现实世界、政府、立法等诸多层面,这个问题的完美解决如此的复杂,并且需要漫长的时间。更有效的个人保护方式是先调整好心态,清楚的知道什么状况下信息有可能被泄漏。”诚如大V霍炬所说:“当你每一次提供个人信息的时候,都应该先考虑这些信息泄漏之后会对你造成什么危害,并且想好处理办法。如果会造成不可避免的危害,而且你又想不出办法避免提供这些信息,那么这件事最好干脆不要做。”

 

题图来源:视觉中国 图片编辑:项建英(编辑邮箱:rock.roll@163.com)