近日,由中国消费者协会发布的《2014年度消费者个人信息网络安全状况报告》披露,针对消费者个人信息“窃取”“非法使用”的黑色产业链呈现出低成本、高技术、高回报的爆发式增长态势,消费者因个人信息泄露导致的损失数目惊人。
近年,网络信息泄露事件频发,相关案例比比皆是。“支付宝”前员工被曝卖20G用户资料,此消息引发了用户对信息安全的关注,也令网络信息贩卖产业链浮现。一条价值较高的用户信息可以卖几十元。某漏洞报告平台2014年3月22日披露了携程网安全漏洞信息,称由于此漏洞,可能导致大量用户银行卡信息泄露。某漏洞报告平台称全国硕士考试报名信息遭泄露并被非法利用,出售的用户信息涉及130万考研用户。2014年12月,大量12306用户数据被泄露,公开传播的数据涉及13万多条,公安部门随后抓获了犯罪嫌疑人。
根据中国消费者协会不久前的一项调查,在2000多位受访者中,约有三分之二的受访者表示,个人信息在2014年被泄露。当个人信息被泄露或窃取后,八成受访者受到广告骚扰,妨碍了正常生活。调查结果还显示,非常不满意和不满意个人信息保护现状的受访者占比高达56.58%。
个人信息是怎么被泄露的?
报告详细分析了个人信息在网络安全方面的主要风险点:
用户主动提交——社交、支付、购物、游戏、求职、租房等互联网应用,都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中,就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后以“撞库”方式获得12306用户数据的。“云服务”获取——云输入、云存储、云安全、云视频等,通常是将数据的存储和计算放在服务器端,因此其服务器记录了大量与用户个人信息相关的数据。2014年9月,多位好莱坞女星私密照被曝光,发布者就声称这些照片是黑客攻击了苹果公司的iCloud(一种云存储服务)账号后获取的。
网络服务商对用户行为的跟踪记录——用户浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据,这些数据通常会被服务商记录,用于精准的广告推送等商业目的,根据目前法律这些行为是合法的,但许多消费者对此并不知情,如果商家进行不当推广,还可能给用户带来骚扰。
手机应用软件获取——许多应用程序可以在手机上获取注入通讯录、通话记录、短信记录、位置信息、手机硬件标识等敏感信息,因此手机应用实际上已成为网络厂商收集用户个人信息最快捷有效的途径。
保护个人信息要全方位筑牢藩篱
个人信息为什么这么容易被非法应用?报告认为主要有五点原因:网络信息传播速度快、范围广,个人信息易获取;网络环境下个人信息收集手段日益隐蔽;网络搜索功能日益强大,个人信息更容易被整合;网络信息监管缺位,服务商缺乏法律和社会责任意识;网络服务商对收集和存储的海量个人数据在保护方面缺乏足够投入。
怎么办?报告提出了明确网络服务商相关责任、制定颁布个人信息保护法、设立专门的个人信息保护机构、强化执法力度和责任追究、提高消费者自我保护意识和素质、完善投诉处理机制等建议。
中国消费者协会副会长兼秘书长常宇表示,消费者个人信息保护面临防范难、举证难、索赔难等问题,需要动员多方力量,尽快从制度建设、法律措施、企业责任、消费者自我防范等方面筑牢保护藩篱;应在法律框架下尽快建立个人信息保护标准规则,规范行业企业在消费者个人信息上的采集和使用,通过有效的技术手段提升消费者个人信息数据库安全。