信息泄露泛滥成灾 如何打赢“信息保卫战”
在国家网信办举办首届网络诚信宣传日主题座谈会上人民网发布了“你遭遇了哪些网络失信”调查报告,揭示了电商购物、搜索导航、互动社交、新闻媒体、生活服务、移动通讯和网络游戏等互联网领域网民经常遇到的失信问题。超过95%的受访者表示,遇到的移动通讯类网络失信问题主要集中在“借助电信渠道,向用户群发广告等垃圾短信”“个人隐私被泄露”等。
信息失去安全,信用就无法保障。近年来,个人信息泄露事件频发,越来越多的公民个人信息成为不法分子争抢的“香饽饽”,要么被直接出卖非法获利,要么被犯罪分子利用,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动。
信息泄露事件频发
大数据的发展削弱了个人信息的可控性,是信息泄露事件频发的主因。有数据显示,2011年—2014年,已确认被泄露的我国公民个人信息就多达11.27亿条。
此外,2014年,360网购先赔服务接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。
中国消费者协会发布的《2014年度消费者个人信息网络安全状况报告》披露,针对消费者个人信息“窃取”“非法使用”的黑色产业链呈现出低成本、高技术、高回报的暴发式增长态势,消费者因个人信息泄露导致的损失数目惊人。三分之二的消费者在接受调查时透露个人信息曾被泄露,六成被调查者认为,服务商暗自收集是个人信息泄露的最主要途径。
记者梳理发现,个人信息泄露成了网络诈骗的罪魁祸首,严重阻碍了当下“互联网+”的健康发展。目前越来越多的信息泄露都是冲着“钱”去的,下一步金融、网上支付等将成为重灾区,从目前暴露的信号来看,以芯片、电脑、设备等为载体,甚至一些涉及国家安全的能源、资源、航空等领域都将可能暴发信息安全问题。
据中国互联网协会发布的《中国网民权益保护调查报告》显示,2014年一年,网民因为网络诈骗、垃圾信息、个人信息泄露等侵权现象导致的损失达到1433.6亿元。报告统计显示,有近80%的网民手机号码遭到过泄露,并有50%以上的网民因手机号码泄露而受到影响。
此外,2014年上半年,网民人均每周收到垃圾邮件17.5封。有21%的用户因此而遭到经济损失。
据新华社报道,根据国家计算机病毒应急处理中心发布的一份调查报告,由于支付类病毒智能化程度提升,“仿冒”的银行APP、电商、支付类APP散布在各大中小型的电子市场,一旦点击下载,就会触发进入黑客操控的支付流程。手机支付类病毒正走向高危化、智能化。
调查显示,移动“互联网+”导致安全威胁叠加。去年,31.3%的用户遭遇过个人信息泄露,移动端受攻击的概率大大高于传统PC机。此外,“互联网+”影响重大的安全问题层出不穷,“心脏出血”(Heartbleed)漏洞影响数以万计的服务器,敲诈者病毒、伪银行木马让上百万用户陷入困境,社交网络钓鱼真假难辨,网络安全状况日益严重,其中各种新型及变种的病毒、木马、恶意软件等发展趋势依然严峻。
另外,2014年钓鱼网站数量急速增加,调查显示30.4%的用户遭遇过网络钓鱼或网络欺诈。较之往年,2014年漏洞数量大幅增加,随着微软在去年终止对Windows XP系统的服务,相继爆出了针对此系统的“零日”(0-day)漏洞及其他诸多漏洞,同时利用漏洞的攻击也层出不穷。
羊年春节前夕,演员俞小凡因信息泄露被骗800万元,在此之前,汤唯、李若彤等多位明星都曾遭遇过“诈骗门”。来自360网购先赔服务的数据显示,2014年共收到全国用户举报网络诈骗2.3万起,但是报案用户不足十分之一,用户损失严重。
媒体曾经报道的信息泄露事件有:携程网信息安全门事件、某品牌手机商800万用户数据泄露、130万考研用户信息泄露、东航系统漏洞或致大量用户订单信息泄露、智联招聘86万用户简历信息泄露等。究其原因是由于此类犯罪成本低、“市场需求”大,由于市场细分竞争激烈,各种各样的商业主体都需要收集公民个人信息。
中消协副会长兼秘书长常宇指出,近年来个人信息泄露事件频发,对网民造成了金融资产和个人信息安全等多方面危害。
上述《网络安全报告》总结指出,不法分子非法获取消费者个人信息的形式主要包括无良商家盗卖、网络数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机泄露和新型黑客技术窃取等。中消协表示,一些掌握大量用户个人信息的商业机构由于管理不善,内部员工盗卖信息的事件时有发生。
信息安全须立法
面对层出不穷的个人信息泄露问题,专家呼吁,要解决消费者个人信息泄露和滥用的“顽疾”,最终还应回归法治轨道。应明确网络服务商的企业责任,明确互联网企业应承担的社会责任。制定颁布统一的《个人信息保护法》,对个人隐私权全面保护。
然而,目前我国保护个人信息的规定主要体现在行业规章制度上,或者零散地分布在部分法律法规之中,个人信息保护工作虽然已经进入“有标可依”阶段,但这些文件面临概念模糊、主体不明、处罚乏力、人才技术不足等问题,对公民个人信息保驾护航的作用也一直“形同虚设”。
在个人信息保护方面我国与美日韩等国比较相对落后。目前美国、欧盟、澳大利亚、日韩等国,都已有了较完整的保护个人信息的法系。新加坡国会已经通过了个人信息保护法案,违法发送垃圾信息最高罚款100万新元(约合514万元人民币),并成立了个人信息保护署,作为新加坡保护个人信息的主要机构。
事实上,我国个人信息保护法自2003年起已着手起草,但十余年过去了,这项立法建议一直未能进入正式的立法程序。近年来,全国人大常委会、各行业的主管部门都先后制定了相关的规范性法律文件。如全国人大常委会通过的《关于加强网络信息保护的决定》、工业和信息化部制定的《电信和互联网用户个人信息保护规定》,不过并没有一部在个人信息保护方面专门、权威的法律。
“互联网+”时代,我们比以往任何时候都更需要有力的法治之盾来保障信息安全。
国家信息技术安全研究中心专家曹岳日前在接受《经济参考报》采访时表示,随着我们进入一个万物互联的“互联网+”时代,个人和企业将成为信息泄露的最大受害者,如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计,使得整个产业安全处于“裸奔”的状态。
今年2月份,国家网信办网络安全局副局长杨春燕也曾对《新华视点》介绍,我国政府正从立法、立规及建标准、建技术保护手段等多方面,促进网络个人信息保护。她还表示,网信办、工信部、公安部等有关部门将加快个人信息保护相关法律的研究制定,加快实施网络安全审查制度。“重点将加强对网络服务提供者的监管,加大对非法收集、泄露、出售个人信息行为的打击力度。”
党的十八届四中全会吹响了依法治国的号角。依法治网也必将提上议事日程,对于网络信息泄露的行为,不仅将受到法律的严格管制,更将受到法律的严肃惩处。
相关文章: