“买买买”时,当心把个人信息“卖了”
购物网站知道你买了什么,外卖平台知道你爱吃什么,网约车、共享单车知道你常去哪儿……“消费”从没像今天这样透明,“消费者”也是:看得见的是用金钱换商品服务,看不见的是用个人信息换便利。
背后滋生了隐秘而巨大的互联网数据贩卖黑色产业。3月12日,全国人大代表、腾讯公司董事会主席兼首席执行官马化腾在十三届全国人大一次会议广东代表团分组讨论时建议,加强对个人信息保护使用的立法。
“黑产”有多黑
记者从即将发布的《中国网民权益保护调查报告(2017)》中了解到,我国57%的网民认为个人信息泄露严重,76%的网民亲身感受到个人信息泄露带来的诸多不良影响。
据披露,当前我国网络非法从业人员已超150万人,黑产市场规模已达到千亿元级别。高额的经济回报、较小的难度要求、较低的犯罪成本,还在引诱更多群体加入。
在去年破获的个人信息贩卖案中,数据级别高达数亿甚至数十亿的不鲜见。数目最大的“9·27特大窃取贩卖公民个人信息专案”中,被盗公民个人信息超过50亿条。
仿冒公检法诈骗、邮箱钓鱼诈骗、锁机敲诈等都借助精准的个人信息来提升犯罪成功率。个人信息更可用于网络赌博、中介推广等精准营销。利字当头,“黑产”越来越黑。
技术攻防全年无休
诈骗电话和短信、社交工具盗号、带病毒的二维码、公共场所手机充电桩、数字货币被盗抢……新技术走到哪,黑产走到哪,甚至走得更远。
这让安全系统和互联网黑产之间的技术战无休无止。在去年侦破的“快啊答题”非法获取贩卖公民信息案中,黑产已经用到了先进的基于神经网络深度学习的人工智能技术。
这并不意味着现有技术手段跟不上黑产脚步。“我们的安全团队去年起就开始用AI技术来对抗各类网络黑产。”腾讯“守护者计划”安全专家周正表示,“比如灵鲲金融安全产品构建了千亿节点的黑产知识图谱,利用深度学习技术识别安全风险,打击交易欺诈、营销欺诈、洗钱等金融黑产。”
黑产威胁没有一劳永逸的解决办法。需要持续的技术投入和大量资金支持。”长亭科技首席安全研究员杨坤表示。
个人信息仍待专法保护
“我们面临着个人信息处理规范相对不足的局面。”中国互联网协会研究中心秘书长吴沈括表示,“应该研究制定《网络违法犯罪防治法》,强化网络黑色产业链的源头治理。”
德恒律师事务所合伙人崔军律师同样强调“目前法律条款数量有限且大部分缺乏可操作性”:“就个人信息的法律保护而言,重刑事和行政而轻民事,导致个人信息遭受侵害后难以获得实质性的补偿。”
站在企业的角度,周正给出建议:加强涉及核心数据岗位人员的背景调查;对数据层级管理进行细分,将各层的权限界定分明;对用户的数据库进行多项加密。
至于一般消费者,更普遍的情况是对自己的信息被“卖了”毫无意识。“个人在其信息保护上是第一责任人,负有合理注意义务,”崔军明确指出,“比如加强对个人电脑的安全防护,浏览网页和注册账户时不要泄露敏感信息,在社会交往中加强重要信息的保护等。”
相关法规缺失、行业自律性较差、个人信息保护意识淡薄、技术水平受限等因素共同催生了互联网黑产。“应从立法层面加强贩卖个人信息行为的打击,切断黑产的利益链条,并尽快出台《个人信息保护法》。”崔军建议。
来源:科技日报