“買買買”時,當心把個人信息“賣了”

2018年03月16日08:38  來源:科技日報
 
原標題:“買買買”時,當心把個人信息“賣了”

  購物網站知道你買了什麼,外賣平台知道你愛吃什麼,網約車、共享單車知道你常去哪兒……“消費”從沒像今天這樣透明,“消費者”也是:看得見的是用金錢換商品服務,看不見的是用個人信息換便利。

  背后滋生了隱秘而巨大的互聯網數據販賣黑色產業。3月12日,全國人大代表、騰訊公司董事會主席兼首席執行官馬化騰在十三屆全國人大一次會議廣東代表團分組討論時建議,加強對個人信息保護使用的立法。

  “黑產”有多黑

  記者從即將發布的《中國網民權益保護調查報告(2017)》中了解到,我國57%的網民認為個人信息泄露嚴重,76%的網民親身感受到個人信息泄露帶來的諸多不良影響。

  據披露,當前我國網絡非法從業人員已超150萬人,黑產市場規模已達到千億元級別。高額的經濟回報、較小的難度要求、較低的犯罪成本,還在引誘更多群體加入。

  在去年破獲的個人信息販賣案中,數據級別高達數億甚至數十億的不鮮見。數目最大的“9·27特大竊取販賣公民個人信息專案”中,被盜公民個人信息超過50億條。

  仿冒公檢法詐騙、郵箱釣魚詐騙、鎖機敲詐等都借助精准的個人信息來提升犯罪成功率。個人信息更可用於網絡賭博、中介推廣等精准營銷。利字當頭,“黑產”越來越黑。

  技術攻防全年無休

  詐騙電話和短信、社交工具盜號、帶病毒的二維碼、公共場所手機充電樁、數字貨幣被盜搶……新技術走到哪,黑產走到哪,甚至走得更遠。

  這讓安全系統和互聯網黑產之間的技術戰無休無止。在去年偵破的“快啊答題”非法獲取販賣公民信息案中,黑產已經用到了先進的基於神經網絡深度學習的人工智能技術。

  這並不意味著現有技術手段跟不上黑產腳步。“我們的安全團隊去年起就開始用AI技術來對抗各類網絡黑產。”騰訊“守護者計劃”安全專家周正表示,“比如靈鯤金融安全產品構建了千億節點的黑產知識圖譜,利用深度學習技術識別安全風險,打擊交易欺詐、營銷欺詐、洗錢等金融黑產。”

  “黑產威脅沒有一勞永逸的解決辦法。需要持續的技術投入和大量資金支持。”長亭科技首席安全研究員楊坤表示。

  個人信息仍待專法保護

  “我們面臨著個人信息處理規范相對不足的局面。”中國互聯網協會研究中心秘書長吳沈括表示,“應該研究制定《網絡違法犯罪防治法》,強化網絡黑色產業鏈的源頭治理。”

  德恆律師事務所合伙人崔軍律師同樣強調“目前法律條款數量有限且大部分缺乏可操作性”:“就個人信息的法律保護而言,重刑事和行政而輕民事,導致個人信息遭受侵害后難以獲得實質性的補償。”

  站在企業的角度,周正給出建議:加強涉及核心數據崗位人員的背景調查﹔對數據層級管理進行細分,將各層的權限界定分明﹔對用戶的數據庫進行多項加密。

  至於一般消費者,更普遍的情況是對自己的信息被“賣了”毫無意識。“個人在其信息保護上是第一責任人,負有合理注意義務,”崔軍明確指出,“比如加強對個人電腦的安全防護,瀏覽網頁和注冊賬戶時不要泄露敏感信息,在社會交往中加強重要信息的保護等。”

  相關法規缺失、行業自律性較差、個人信息保護意識淡薄、技術水平受限等因素共同催生了互聯網黑產。“應從立法層面加強販賣個人信息行為的打擊,切斷黑產的利益鏈條,並盡快出台《個人信息保護法》。”崔軍建議。(記者 崔爽)

(責編:喻紅(實習生)、張希)