近八成网民信息被泄露 总体损失达805亿
近一年来,我国总数为6.49亿的网民,因垃圾信息、诈骗信息和个人信息泄露等原因,每人遭受的经济损失为124元。如此算来,总体经济损失已经达到了一个令人震惊的数字——805亿元。
124元乘以6.49亿,等于多少?
《中国网民权益保护调查报告(2015)》显示:近一年来,我国总数为6.49亿的网民,因垃圾信息、诈骗信息和个人信息泄露等原因,每人遭受的经济损失为124元。如此算来,总体经济损失已经达到了一个令人震惊的数字——805亿元!
分析指出,当前,个人信息泄露问题仍是导致网民权益受损的重要根源之一;同时,广大网民还正在面对着由移动互联网兴起所带来的诸多新安全隐患。而在另一面,近期网络安全法草案的出台,在立法层面加大了对个人信息保护的力度,网民权益保护的联动机制也在逐步建立和完善当中。
78.2%网民个人信息被泄露
买件200多元的T恤衫,结果却被卷走了25000多元——河北张家口的消费者郑先生,日前就碰上了这样的“糟心事儿”。
不久前,郑先生在优购网购买了一件200多元的T恤,收货后发现尺码不合适,于是就进行了退货操作。几天后,他接到自称“优购财务部”打来的电话,问他是否在某日买过T恤,并准确地说出了他的订单号、姓名、地址和电话号码等信息。对方称,由于工作人员疏忽,把郑先生的账号和其公司批发商账户混在了一起,而批发商账户每月都会扣除800元佣金,建议郑先生取消该业务。在对方的指引下,郑先生到银行自助取款机“取消”了业务;又过了几天,郑先生收到短信提示转账成功,此时他账户里的25000多元已经全部被划走。
而多位与郑先生有过类似受骗经历的消费者均怀疑,鉴于行骗者掌握了他们大量的个人信息,很可能是自己的用户信息遭遇了泄露。优购网则对此回应称,被骗用户信息泄露是黑客“撞库”所致,并已向公安机关报案。
近年来,类似的诈骗事件早已屡见不鲜,此次报告中也称,个人信息泄露严重,是网络诈骗得以猖獗的重要原因。在网民举报中,特别是虚假中奖、退款诈骗、游戏交易、虚假票务、钓鱼盗号等形式的网络诈骗,都或多或少与受害者的个人信息泄露相关。一些骗子在实施诈骗时,对受骗人的个人信息了如指掌,从而有针对性地设计精准的骗局,令人难以察觉和防范。
报告中还提到,如今网民的信息保护权仍在遭遇严峻挑战,尤其是网上活动记录作为网民重要的个人信息,其泄露情况非常严重。
据报告中的相关调查数据显示:78.2%的网民个人身份信息(包括姓名、学历、家庭住址、身份证号及工作单位等)被泄露;63.4%的网民个人网上活动信息(通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等)被泄露;近半数网民个人通讯信息(即时通讯信息、手机短信等)被泄露。
“其中,82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响,几乎半数(49.7%)的网民认为个人信息泄露情况严重或非常严重。”报告显示。
安宁权、选择权、知情权正遭侵犯
“本来股市不好、钱都被套着,还要应付一天好几个的房产中介广告电话,一肚子气!”一位网民如此抱怨。
一些商家通过非法渠道获得大量用户的电话号码和电子邮件地址,向其推送广告信息,甚至拨打电话进行营销,致使一些网民正常生活遭受严重干扰。
“个人信息泄露之后,可能会被多次倒卖转移,使信息所有者受到进一步的骚扰和侵害,其造成的严重后果难以撤销,带来的损失难以挽回。”报告中指出。
报告中还指出,个人信息泄露,导致非请自来的广告信息对网民形成了骚扰和侵害,侵犯了网民的安宁权;网民对自身上网设备上的软件,在安装、卸载、获取、上传信息等情况具有知情权和选择权,但这些权利都在不断遭受着侵犯。
而与此相关的另一项网民权利——被遗忘权,也逐渐开始引起业内的重点关注。
此次报告中也提出,网民发觉个人信息泄露之后具有主张的权利,即被遗忘权,相关互联网企业应予以配合。也就是说,当网民发现在网上出现了与其个人相关的负面信息,而不想其继续存在,网民可以选择要求删除这些信息,即是被遗忘权,这是从另一个角度对个人信息进行的保护。
据悉,欧盟早在1995年就已经提出这一权利,国外也有法院判决支持该权利,谷歌等互联网企业也开始保护网民的这种权利。其实网民权益是一个范围比较大的概念,既包括网民作为消费者所享有的知情权、选择权、公平交易权,也包括作为一般的自然人所享有的名誉权、肖像权、隐私权、著作权等各项权利。网民权益遭受侵害后,所带来的不仅是经济损失,还有为此花费的时间损失,以及涉及到人格侵权如名誉侵权、隐私侵权等给当事人造成的精神损伤和压力等,这些都应提起重视。
网络安全法被寄予厚望
既然个人信息如此重要,为何至今还会有大量信息泄露事件在不断上演?
对此,曾有业内人士直言不讳:这与我国目前个人信息保护方面的立法不够完善存在较大关联。
据了解,去年4月,针对频繁发生的快递泄露个人信息事件,国家邮政局发布了《寄递服务用户个人信息安全管理规定》,明确指出寄递企业及其从业人员违法泄露用户信息,将承担法律责任。规定的出台使得快递行业泄露个人信息的状况得到了较为明显的遏制,违法可能带来的法律制裁成了重要的威慑砝码。
不过在联想集团董事会主席杨元庆看来,尽管当前已有多部法律法规涉及对个人信息权的保护,但非法泄露和倒卖个人信息的违法成本还是太低,未形成足够的法律威慑力,使不法分子有恃无恐。
而就在7月6日,网络安全法草案向社会公开征求意见,值得注意的是,该草案将网络信息安全保护置于重要地位,用专门一章予以规定。
根据草案,网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,且应公开收集、使用规则;对收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
此外,草案还明确,公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
“网络安全法草案对信息服务提供商在数据采集、存储、处理过程中的责任,以及公民个人的权利都作了明确界定,这是一个很大的进步。”北京邮电大学互联网治理与法律研究中心主任李欲晓对此颇为肯定。
同时,李欲晓也指出,保护信息安全需建立完整的法律体系,网络安全法确立基本原则后,配套的法律法规应及时跟进,从而共同搭建起信息安全保护大厦。
新形势下联动机制正在建立
“网民权益保护事业任重道远。”中国互联网协会卢卫秘书长在论坛上坦言,“虽然目前取得了一定的成果,但随着新技术、新业务、新模式的不断涌现,我们的治理工作也受到了很大挑战,如‘互联网+’、云计算、大数据出来以后,垃圾短信、不良信息包括诈骗等都表现出了一种新的形式。”
卢卫进一步指出,网民和互联网企业会应用新技术、新业务,而那些制造垃圾短信、欺骗短信以及违法犯罪的人士,也同样会利用新技术和新模式,甚至有些新技术可能比一些互联网企业用得还早,所以挑战是不断存在的。
阿里巴巴安全部高级安全专家刘坤谈到,相比于PC时代,移动互联网时代的欺诈手段正在不断升级,且伪装更强、更具有迷惑性:首先,它从PC时代以链接钓鱼为主,变成以木马为主,而通过木马获利更加直接、精准,数据监控显示近些年来每年木马的数据增长都在100%以上;其次是在PC时代的钓鱼,网民至少可以查看其URL(每一信息资源都有统一的且在网上唯一的地址,该地址即URL)是否为想要访问的某一URL,但在移动互联网时代,浏览器上已经看不到这一明显的标志,而很多仿冒APP也在背地里做木马勾当,如前一段时间发现的美团红包应用等。
对于种种新趋势,卢卫认为,保护网民权益需要网民自身率先行动起来,积极举报,并由此形成新力量。
中国互联网违法和不良信息举报中心副主任奚伟也在论坛上指出,依法维护网民权益,需要社会各界的广泛参与,网络信息海量且更新速度快,仅依靠几个人、几个机构很难应对,必须发动并依靠广大网民来共享共治网络空间。
据奚伟介绍,今年年初,中央网信办违法和不良信息举报中心招募志愿者,目前已有2800多名网民加入了网络监督员队伍,勇敢承担起净化网络空间的责任。
12321举报中心副主任郝智超也在发言中谈到,针对垃圾短信,该中心建设了全国联动的垃圾短信处理平台,同93家省级运营商进行了连接,此外还包括部分短信服务提供商,在受理用户短信举报后,可实时分发给93家省级运营商进行快速处理,目前该平台运转良好。
“要团结协作,开放共享,协同联动,以此形成一种团队力量,共同进行治理,维护网民权益。”卢卫建议,“因此,相关黑名单库一定要共享,只有共享后才能形成力量,这其实也是一个大数据概念,我们要通过大数据来对付不法分子,团结协作、资源共享作为前提自然颇为重要。”