河北省邯郸市丛台区网信办工作人员走进丛台小学宣传网络安全知识,呼吁保护个人信息安全。杨 扬摄(人民图片)
“圆通内鬼租售账号导致40万条个人信息泄露”相关话题日前引发热议。数字时代,信息化、大数据极大便利了人们的生活,但稍有不慎,信息泄露让用户变成互联网上的“透明人”。信息被泄露怎么办?该怎么防?
信息倒卖让人防不胜防
“您好!您的信用卡已经透支,请及时还款。”近日,从事个体职业的马先生接到这样一通“催款”诈骗电话,骗子对他的姓名、电话号码、银行卡号甚至身份证号均了如指掌。“这太可怕了!说‘信息裸奔’绝非危言耸听。”奇怪的是,马先生本人并没有透支信用卡的情况。他猜测,出于工作要求,自己曾在多家银行登记过个人信息,这可能是信息被泄露的重要原因。
马先生遭遇的情况并不鲜见。当下,信息倒卖种类繁多,银行卡客户数据泄露现象颇为严重。据了解,不法分子仅需5毛钱便能买到包括姓名、电话、地址、工作单位、开户行等个人信息数据。
网购信息泄露导致的电信诈骗时常发生。骗子以电商客服的名义给消费者打电话,能准确说出消费者的姓名、消费者购买商品的具体信息。随后,骗子以消费者下单的商品存在质量问题、需要办理理赔为由,套取受害人账户信息和密码,骗取钱财。
网购记录、外卖配送地址、门店会员信息……大数据时代,个人信息充分暴露,让人防不胜防。不计其数的推销电话、垃圾短信,层出不穷的网络诈骗……中国消费者协会研究表明,85.2%的公民遇到过个人信息泄露情况。
信息泄露不仅侵犯公民隐私权,往往还会导致名誉受损、经济损失。中国互联网络信息中心发布的《2019年中国网民信息安全状况研究报告》显示,77.7%的被调查网民遭遇过信息安全事件,并且遭受不同程度的损失,总额大约为194亿元。
面对信息采集“零信任”
信息被泄露令人烦心,但许多人缺乏必要的信息安全知识。数据显示,在遭遇过信息泄露的网民中,高达47.5%的网民选择置之不理,提高公民信息保护意识刻不容缓。
武汉大学网络治理研究院副院长袁康认为,公民应当树立自我保护意识,高度重视个人信息的安全和保护,充分认识到信息泄露可能造成的严重危害,面对信息采集“零信任”,尽可能少向商家、网络服务提供者提供个人信息。
中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,信息泄露途径繁多,主要有两种:一是平台对个人信息的过度采集;二是不法分子故意泄露、出售或者非法向他人提供个人信息。信息采集方式也层出不穷:旅馆住宿、邮寄快递、银行办证、购房时对身份证件信息的采集;各种“调查问卷”、“趣味”游戏对信息的“无意”采集;手机应用程序、网络购物的“绑定”采集等。
当遭遇个人信息泄露时,公民应采取维权方式保护个人权益。“可以及时向公安机关报案,将涉嫌盗取、出售、公开个人信息等线索向公安机关提交。”袁康认为,公民应及时向泄露和公布个人信息的商家或平台投诉,要求其删除个人信息,防止个人信息进一步泄露;同时搜集相关证据,通过诉讼要求有关责任主体承担相应法律责任,包括停止侵害、排除妨碍、消除影响、赔偿损失等。
筑牢信息安全“防火墙”
此次圆通“内鬼”贩卖客户信息,导致40万条个人信息泄露,反映快递行业对个人信息保护的忽视,也暴露了企业数据安全短板。个人信息关系着每个人的生命财产安全,对倒卖个人信息的“黑色产业链”必须严厉打击。
上海市网信办责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。圆通公司表示,公司将持续通过“制度+技术”手段,完善信息安全防控系统,对内部账号实时监控,构建内部“防火墙”。
中国政法大学网络法学研究院研究员郭旨龙说:“企业应遵循合法、正当、必要的原则,谨慎采集、使用、存储个人信息,提高身份认证、信息保护等信息安全技术水平,加强内部管控,在数据泄露后及时采取补救措施并通知监管机构与数据主体。”
现阶段,中国已基本构建起以《网络安全法》、《数据安全法(草案)》、《个人信息保护法(草案)》为核心,以《民法典》为依托的个人信息保护体系。专家举例指出,随着人工智能技术的发展普及,人脸识别技术被广泛用于身份识别、信息解锁。如今,仅需一张人脸高清图片便可构建仿真人脸模型,从而“欺骗”人脸识别系统,这就给“网络黑产”倒卖人脸信息以可乘之机。有关法律、制度等应对人脸等生物特征信息的保护做出界定,明确人脸识别技术的红线等。
来源央视网