大數(shù)據(jù)時代 如何保障個人信息安全
朋友圈里發(fā)布幾張照片,可能已經(jīng)出賣了自己的住址;使用某些移動應(yīng)用App時,或許后臺也在收集你的照片、短信;街邊順手連接免費(fèi)WiFi,不到十分鐘支付賬號、密碼就被竊取……隨著大數(shù)據(jù)時代到來,數(shù)據(jù)信息在給我們的生活帶來便利的同時,個人信息泄露的問題也日漸凸顯。
“我的信息誰做主”“為什么我們成了‘透明人’”……“信息裸奔”令人不寒而栗,人們不免拋出這樣的疑問。行走在大數(shù)據(jù)的社會,個人信息安全值得我們每個人關(guān)注。
1、互聯(lián)網(wǎng)應(yīng)用為用戶帶來便利的同時,也給信息安全帶來更多隱患,甚至一盞照明燈、一根電力線,都可能成為竊密者的攻擊載體
“工作機(jī)上輸入信息,竊密機(jī)便原封不動地竊取了;如果把燈光遮住,再輸入信息,竊密機(jī)便不能竊取。”“兩臺電腦沒有網(wǎng)線連接,在工作機(jī)上輸入的信息卻能被獲取;關(guān)閉計(jì)算機(jī)連接的外部設(shè)備再輸入信息,竊密機(jī)就無法竊取了。”鼎普科技副總裁黃玉昆向記者演示了可見光竊密和電力線竊密的兩個情景。
同在一束光下、共用一根電線,或許你我的信息已經(jīng)“透明”。“現(xiàn)在的竊密技術(shù)越來越隱蔽,讓人防不勝防,燈光、電線等看似普通的設(shè)備,都可能成為竊密者的攻擊載體。”黃玉昆說,竊密者在照明設(shè)備上安裝接收裝置,通過可見光發(fā)出高頻閃爍傳輸信息,一旦計(jì)算機(jī)連接這種照明設(shè)備,信息就會通過光波向外發(fā)送;同理,竊密者在電力線上安裝竊密裝置,也能不露痕跡地竊取同一電網(wǎng)內(nèi)其他計(jì)算機(jī)的信息。
“其實(shí),現(xiàn)在每個人身上都有偷聽器,我們的GSM阻截器只要輸入目標(biāo)的手機(jī)號,就可以截聽對方的通話,哪怕對方?jīng)]有開機(jī),只要電池沒有拆掉一樣能聽到……”對于港片《竊聽風(fēng)云》中演員吳彥祖的這段經(jīng)典臺詞,大家或許并不陌生。伴隨網(wǎng)絡(luò)安全領(lǐng)域的攻防演變,現(xiàn)實(shí)生活中也出現(xiàn)了一些竊聽手機(jī)的信號攔截系統(tǒng)。“各種隱蔽、怪異的病毒時刻覬覦我們的手機(jī),一張圖片、一封郵件、一個二維碼,或許就能讓整個手機(jī)系統(tǒng)頃刻癱瘓。”衛(wèi)士通信息產(chǎn)業(yè)股份有限公司戰(zhàn)略市場部相關(guān)負(fù)責(zé)人李學(xué)斌說。
不僅如此,自動販賣機(jī)也能被“黑”、共享充電設(shè)備可能泄露信息、隔著背包銀行卡里的錢可能被盜刷……記者在不久前舉辦的2017年國家網(wǎng)絡(luò)安全宣傳周博覽會上參觀時注意到,各類隱私泄露的場景讓體驗(yàn)者連連咋舌。
中國工程院院士倪光南坦言,伴隨大數(shù)據(jù)、移動互聯(lián)網(wǎng)技術(shù)的進(jìn)步,大量互聯(lián)網(wǎng)應(yīng)用快速發(fā)展的同時,也的確帶來了更多的個人信息安全隱患。
2、個人信息過度收集、誘騙收集、隱私政策“霸王條款”等,不僅侵犯公民權(quán)益,還導(dǎo)致了詐騙、勒索等諸多社會問題
“一家商場小店盒飯25塊錢一份,如果安裝它的App會三折優(yōu)惠,后來發(fā)現(xiàn)App要開通用戶20多項(xiàng)權(quán)限。”對于這次親身經(jīng)歷,中國互聯(lián)網(wǎng)協(xié)會法工委副秘書長胡鋼不禁感嘆,這樣的操作,幾乎“掌控”了用戶的手機(jī)。
可能多數(shù)人也有類似經(jīng)歷:登錄某款A(yù)pp辦一張電子優(yōu)惠卡時,需要填寫的信息如同查戶口,一些商家在消費(fèi)環(huán)節(jié)甚至設(shè)置重重“陷阱”,收集用戶信息的方式可謂花樣百出。
其實(shí),隱私條款是企業(yè)收集、處理、使用用戶信息的公開聲明。微信聊天、淘寶購物、攜程訂票……當(dāng)人們享受網(wǎng)絡(luò)產(chǎn)品和服務(wù)帶來的便利時,大多數(shù)人或許并沒有閱讀或者讀懂這些軟件中的隱私條款,也不清楚軟件是如何收集、使用、轉(zhuǎn)讓用戶信息的。甚至在下載安裝應(yīng)用時,如果用戶對隱私條款不選擇“同意”,就不能使用該應(yīng)用。
“對用戶來說,個人隱私條款是用戶了解企業(yè)如何收集個人信息的一個主要窗口,同時也是用戶行使個人信息控制權(quán)的一個主渠道。”中國電子技術(shù)標(biāo)準(zhǔn)化研究院院長趙波坦言,近年來,網(wǎng)絡(luò)運(yùn)營者對個人信息存在過度收集、隱秘收集、誘騙收集以及“一攬子協(xié)議”強(qiáng)迫用戶同意“霸王條款”等,導(dǎo)致個人信息泄露、濫用,非法交易等事件時有發(fā)生,對公民合法權(quán)益造成了嚴(yán)重侵害。
在國家信息中心網(wǎng)絡(luò)安全部副主任李新友看來,互聯(lián)網(wǎng)時代,用戶希望“我的信息我做主”,主要涉及兩方面的權(quán)益:一是知情權(quán),用戶要知道自己的信息在哪些地方,但現(xiàn)在很多用戶并不知道哪些廠家收集了哪些層面的信息;二是控制權(quán),如現(xiàn)在用戶信息被收集后不能刪除,也不能要求服務(wù)商刪除,即便用戶在終端上刪除成功,后臺仍留有記錄。
“現(xiàn)在是大數(shù)據(jù)發(fā)展最快、最好的時代,數(shù)據(jù)蘊(yùn)藏的巨大價值得以充分挖掘,但同時,也帶來了隱私信息保護(hù)方面的難題。”胡鋼說。
3、期待《網(wǎng)絡(luò)安全法》在個人信息安全領(lǐng)域的配套法規(guī)不斷完善,形成一個平衡個人、信息使用者和社會利益的法律框架
面對日益嚴(yán)重的個人信息泄露和安全威脅,加強(qiáng)相關(guān)法治建設(shè)至關(guān)重要。“在數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展的同時,相關(guān)法律還較為脆弱,在保護(hù)公民個人信息方面存在很多不足。比如,對個人信息采集使用管理方面缺乏明確和可操作標(biāo)準(zhǔn),導(dǎo)致民事責(zé)任的區(qū)分不夠,長期以來多以追究刑事責(zé)任為主。”在2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會“數(shù)據(jù)開放與隱私保護(hù)”主題論壇上,最高人民檢察院法律政策研究室副主任王建平這樣說。
今年6月1日起正式實(shí)施的《網(wǎng)絡(luò)安全法》對于公民個人信息保護(hù)意義重大。這部法律除總則、附則外,直接涉及用戶個人信息保護(hù)的條款有10余處,對嚴(yán)防個人信息泄露、濫用以及層出不窮的新型網(wǎng)絡(luò)詐騙犯罪作出規(guī)定。
“《網(wǎng)絡(luò)安全法》的實(shí)施對網(wǎng)絡(luò)運(yùn)營提高個人信息保護(hù)力度提出了新的要求,但這是一個原則性的框架,還應(yīng)該有很多的配套制度和法規(guī)去完善它、充實(shí)它。”倪光南說。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示,目前,有關(guān)部門正在按照法律要求抓緊研究起草相關(guān)制度文件,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法等。其中,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已經(jīng)公開發(fā)布,國家標(biāo)準(zhǔn)化部門正抓緊組織制定《個人信息安全規(guī)范》等標(biāo)準(zhǔn)。
華東政法大學(xué)教授高富平建議,我國個人信息保護(hù)的最佳出路在于制定一部專門的法律,可以對個人信息屬性和保護(hù)模式給予重新定位,明確個人信息保護(hù)不僅是為個人設(shè)定的一項(xiàng)權(quán)利,更是旨在構(gòu)建一個平衡個人、信息使用者和社會利益的法律框架。
“不管是進(jìn)行配套立法還是制定相應(yīng)的標(biāo)準(zhǔn),我們始終要考慮天平向哪方面傾斜的問題。”中國信息安全研究院副院長左曉棟認(rèn)為,在個人信息保護(hù)上,天平應(yīng)該向公民個人傾斜。
4、保證用戶信息安全是對互聯(lián)網(wǎng)企業(yè)的核心要求,企業(yè)不論規(guī)模大小,只要收集用戶信息就要承擔(dān)起保護(hù)的責(zé)任
“更新上線的隱私條款文本表述更加精簡”“重要條款特別標(biāo)注,更加便于閱讀”“用戶的控制權(quán)、知情權(quán)明顯增強(qiáng),還提供了注銷賬號功能”……近日,不少用戶發(fā)現(xiàn),手機(jī)里一批常用App的隱私條款正在陸續(xù)發(fā)生調(diào)整。
今年7月以來,中央網(wǎng)信辦等四部門組織評審京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶網(wǎng)、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等十款常用的網(wǎng)絡(luò)產(chǎn)品隱私條款。伴隨評審結(jié)果的“出爐”,上述企業(yè)還聯(lián)合發(fā)布了《個人信息保護(hù)倡議書》,對保護(hù)用戶個人信息、保障用戶合法權(quán)益做出承諾,包括尊重用戶的知情權(quán)、控制權(quán),遵守用戶授權(quán),保障用戶的信息安全等內(nèi)容,提出聯(lián)合抵制黑色產(chǎn)業(yè)鏈,倡導(dǎo)行業(yè)自律。
阿里巴巴集團(tuán)副總裁俞思瑛介紹,他們正以淘寶網(wǎng)為試點(diǎn),對隱私條款和設(shè)計(jì)進(jìn)行全面梳理改進(jìn),重點(diǎn)審視企業(yè)收集、保存、使用、共享、轉(zhuǎn)讓等個人信息處理行為的承諾與實(shí)踐,確保升級后的隱私條款既符合法律要求,在內(nèi)容、形式上也兼具創(chuàng)新性和用戶友好性。比如,隱私條款使用“彈窗告知”,敏感信息采集增加“即時提示”,上線個人信息泄露在線舉報(bào)模塊。
“數(shù)據(jù)安全和用戶信息保護(hù)是對互聯(lián)網(wǎng)企業(yè)的核心基本要求,特別是支付寶這類涉及用戶資金的應(yīng)用,隱私政策的完善和提升不僅要符合法律法規(guī)和監(jiān)管規(guī)定,更是維護(hù)市場信心和獲得用戶信任的基石。”螞蟻金服首席法務(wù)官陳磊明透露,螞蟻金服已在業(yè)內(nèi)率先任命了“集團(tuán)首席隱私保護(hù)官”,組建“集團(tuán)隱私保護(hù)辦公室”,負(fù)責(zé)建立企業(yè)隱私保護(hù)管理體系。
微信近日也做了新的嘗試。其最新版本通過《微信隱私保護(hù)指引》,可以全面展示微信保護(hù)用戶隱私的宗旨、原則和路徑;微信的隱私設(shè)計(jì)在具體功能中也有明顯體現(xiàn),比如,添加微信的方式、允許查看朋友圈范圍等。
“無論企業(yè)規(guī)模大小,只要收集用戶個人信息,就要承擔(dān)起保護(hù)的責(zé)任。”在2017年國家網(wǎng)絡(luò)安全宣傳周新聞發(fā)布會上,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良說。針對互聯(lián)網(wǎng)企業(yè)的一系列改進(jìn)做法,中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧認(rèn)為,提升用戶在平臺個人信息收集方面的知情權(quán),對于落實(shí)法律要求,引導(dǎo)各平臺建立更加安全、高效的用戶信息保護(hù)機(jī)制意義重大。
5、網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來新一輪變革,大數(shù)據(jù)時代處理好個人信息保護(hù)與技術(shù)發(fā)展的關(guān)系至關(guān)重要
“不能因?yàn)閾?dān)心安全威脅,就把數(shù)據(jù)封閉起來。”在王建平看來,個人數(shù)據(jù)只有充分流動、共享和交換才能實(shí)現(xiàn)價值。因此,要用辯證的眼光看待大數(shù)據(jù)發(fā)展帶來的積極和消極影響,只有最大限度地保障數(shù)據(jù)安全、減少隱私泄露,才能積極享受大數(shù)據(jù)時代的成果。
趙波則建議,要處理好個人信息保護(hù)與互聯(lián)網(wǎng)技術(shù)發(fā)展的關(guān)系,就要在個人信息保護(hù)和利用之間找到一個平衡點(diǎn),“比如,區(qū)分哪些是公共數(shù)據(jù)、哪些是個人隱私,鼓勵使用一些脫敏數(shù)據(jù)進(jìn)行商業(yè)分析,否則互聯(lián)網(wǎng)的作用就發(fā)揮不出來”。
可喜的是,隨著人工智能、機(jī)器學(xué)習(xí)、態(tài)勢感知、物聯(lián)網(wǎng)安全、高級威脅調(diào)查取證等新興技術(shù)發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來了新一輪變革。保護(hù)個人信息安全除了完善立法、加強(qiáng)企業(yè)管理等措施之外,一些新的科技手段也正在介入。
比如,公安部第三研究所推出的公民網(wǎng)絡(luò)電子身份標(biāo)識系統(tǒng)eID引起業(yè)界關(guān)注。這種以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體的網(wǎng)絡(luò)身份標(biāo)識,可以在不泄露用戶身份信息的前提下在線遠(yuǎn)程識別身份,降低了用戶信息被盜用的風(fēng)險(xiǎn)。“現(xiàn)在常用的證件最后對應(yīng)的多是個人唯一的法定身份,這些數(shù)據(jù)一旦泄露就能匹配到具體個人。因此,保護(hù)個人信息首先要對數(shù)據(jù)‘去標(biāo)識化’,使其無法識別出個人信息。”公安部第三研究所網(wǎng)絡(luò)身份技術(shù)事業(yè)部副主任胡永濤說。
“數(shù)據(jù)傳播過程中應(yīng)注重做好安全保護(hù)。從圖像、語音、文本等方面看,數(shù)據(jù)每個點(diǎn)的擴(kuò)散、傳播以及安全保護(hù),在技術(shù)層面都有很多問題有待解決。”北京郵電大學(xué)信息與通信工程學(xué)院副教授高升舉例,若在早期對圖像使用數(shù)字水印,可以保證圖像在傳播過程中不被人修改、隱藏信息后不被竊取。
大數(shù)據(jù)時代,風(fēng)險(xiǎn)與挑戰(zhàn)并存。對此,倪光南院士持樂觀態(tài)度,“未來,個人信息保護(hù)情況一定會比現(xiàn)在好”。他認(rèn)為,雖然各類風(fēng)險(xiǎn)日益加劇,但用戶安全意識總體在提升,法律法規(guī)在不斷完善,企業(yè)也在不斷進(jìn)步,個人信息安全問題,一定能夠隨著科學(xué)技術(shù)的發(fā)展不斷得以解決。
責(zé)任編輯:電改觀察員
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報(bào)告》