“四招”守護個人信息安全
“需要資金嗎?”“車險到期了,考慮換一家嗎?”“家里孩子上游泳班嗎?”“買房嗎?家里房子賣嗎?”……隨著互聯網、大數據等信息技術的普及,個人信息泄露、公眾隱私被侵犯使公眾生活不勝其擾,也正成為滋生犯罪的“溫床”。在近日舉行的國家網絡安全宣傳周上,個人信息保護成為重要內容。個人信息安全風險有哪些新趨勢?如何守護好個人信息安全?記者就此進行了調研。
近年來,各類個人信息泄露導致的網絡電信詐騙案件多發。公安部數據顯示,在全國公安機關開展的“凈網2021”專項行動中共偵辦侵犯公民個人信息案件9800余起,抓獲犯罪嫌疑人1.7萬余名。
業內分析認為,當前個人信息泄露涉及的案件有幾大特點。
不法分子獲取公民個人信息更加精準,指向性更明確。業內專家指出,在大數據的“精準畫像”下實施詐騙的效率大大提升。以“冒充客服”類詐騙為例,騙子通過不法手段獲取到電商平臺大量客戶信息,客戶往往在下單購買商品后的短時間內,就會接到騙子電話并被誘導貸款或打款。記者在一些“電銷客戶資源”群中發現,有人銷售電商客戶信息。目前,大規模個人信息泄露的原因是不法分子通過黑客技術非法獲取或企業內部出現“內鬼”,為牟利出售信息。
信息采集主體和場景的多樣性帶來安全隱患。近年來,在大數據技術的應用過程中,個人信息等數據收集渠道繁雜、存儲媒介多樣、接觸人員眾多,數據的使用和處理不當引發了多起個人信息泄露事件。除公安、基礎電信企業、公共交通等傳統的采集個人信息的組織機構外,村委會、街道辦事處、物業公司等基層組織也成為新的收集主體。中國政法大學傳播法研究中心副主任朱巍表示,個人信息的采集、匯總、傳輸、披露等有多個環節和眾多人員,任何環節出問題都可能導致數據泄露、丟失、濫用。“特別是未添加任何追蹤溯源標記的數據,無法確認泄露源頭,很難進行追責處理。”
人臉識別等新技術帶來更多類型信息泄露風險。2020年浙江省衢州市中級人民法院的判決書中公布的一起案件顯示,四名犯罪嫌疑人使用其購買的公民個人身份信息注冊支付寶賬號,并使用軟件將公民頭像照片制作成公民3D頭像,從而通過支付寶人臉識別認證。通過這種方式來獲取支付寶提供的邀請注冊新支付寶用戶的相應紅包獎勵,共獲利4萬元,現已判刑。
中國信通院與百度共同發布的《人臉識別技術在App應用中的隱私安全研究報告(2020年)》顯示,其針對人臉數據泄露安全問題而檢測的14款App中有5款存在數據泄露安全風險,涉及在線教育、美圖娛樂、金融、政府應用等。
信息類型多,易引發更為嚴重的次生犯罪。北京市第三中級人民法院發布的相關報告顯示,一些個人信息因涉及住宿、財產、征信、軌跡等敏感內容,極易引發綁架、詐騙、敲詐勒索等關聯犯罪。例如,一些犯罪分子利用非法獲取的公民個人信息發送虛假中獎信息實施詐騙,利用某些理財軟件漏洞騙取財物,利用酒店開房記錄等住宿信息對相關人員進行勒索。此外,信息泄露引發的對日常使用的手機通訊工具、支付工具的干擾,危害范圍廣、受害人數多。
隨處可“蹭”的WiFi、肆意妄為的彈窗、來路不明的App、高額返利的刷單、精心設計的套路等都暗藏陷阱,個人信息可能在不知不覺中已遭泄露。如何守護好公民個人信息?業內專家做出如下建議:
一是加強安全技術的應用,消除技術盲區,提升公眾技術應用的“安全感”。中國信息安全研究院副院長左曉棟、朱巍等專家表示,應通過技術手段加強個人信息安全,比如,在建立信息系統或對數據進行開發利用共享時應嵌入防火墻機制、進行個人信息安全影響評估,對個人信息進行分類分級管理,建立和規范系統代查的限度和留痕制度,對個人敏感信息進行加密存儲,統一電子身份認證終端管理,加強網絡安全、區塊鏈等技術的應用等。
二是注重個人數據信息的管理。包括政府、企業、醫院等在內的收集、控制或處理數據的機構單位,應加強個人數據保護的合規管理,且有必要將加強個人數據保護的合規培訓、任命數據保護合規官、建立相應的制度和流程等作為開展業務的前提。
三是完善相關法律法規,加大監管和打擊力度。朱巍認為,公眾個人信息“裸奔”有違技術應用的初衷,需要法律對其進行規范。現有針對個人信息保護的法律還存在一些漏洞,應根據社會發展、技術進步的變化進行細化,并在保障公眾信息安全和技術得以應用的同時,充分尊重公眾的知情權、同意權、后悔權等權利。
四是增強個人信息保護意識,從源頭減少、杜絕信息的泄露。北京市第三中級人民法院刑一庭法官李丹表示,個人要從電子產品和網絡使用過程中加以防范,比如,不隨意填寫、分享或丟棄個人信息,盡量不在公共電子設備上輸入個人賬號及密碼,避免使用未知的公共網絡進行網上支付,不輕易接收和安裝不明軟件,盡量避免在朋友圈過度暴露自己的真實身份、家庭住處、子女情況等信息,個人證件丟失或者個人信息泄露后,要第一時間補辦證件、更換賬號和密碼等。
