近来,关于公民个人信息被泄露的消息每每见诸媒体,引起社会广泛关注。最近的一起是华住集团旗下连锁酒店用户数据疑似发生泄露。泄密数据包括官网注册资料、入住登记身份信息、酒店开房记录等,涉及1.3亿人次,信息多达5亿条。
这当然只是冰山一角,随着各种互联网和手机移动端APP的出现,各种收集用户个人信息的行为显得极为便利,这为一些不法商人或企业提供了可乘之机。
这个判断,与公安部掌握的个人信息泄露情况相一致。2016年和2017年这两年,公安部门掌握的数据是1475亿条个人信息被泄露。以全国14亿人计算,平均每个人有百余条个人信息被泄露。
个人信息被泄露之后最直观的感受是会频频接到骚扰推销电话。假如你曾上网查询某款汽车,接着就会有许多电话打来向你推销汽车,甚至有保险公司提前来做“售后服务”。如果你查询了一处楼盘,很快也就会有置业经理给你推销他的楼盘,当然,装修公司也会不甘落后地赶来。
个人信息的泄露会危及到公民的财产和人身安全。2016年山东临沂发生的徐玉玉案就是诈骗分子利用学生的个人信息实施诈骗。最近连续发生的顺风车空姐被害案、浙江乐清女子被害案,多少都与个人信息有关。
事实上,贩卖个人信息、不法分子利用这些信息实施诈骗等非法甚至犯罪行为,已经形成了一个产业链条。这被称为“灰黑经济链条”,在这一链条上已有超160万人从业者,每年的产值超过了千亿元,因为贩卖、遗失等原因流散在市场上的公民身份证件已经超过1000万张。
可以预见,随着互联网、大数据产业的发展,更多的个人信息将不再成为个人隐私,对个人信息的保护与保护公民的生命财产安全同等重要。
要保护个人信息,尤其是隐私信息,首先个人要对自己的信息充分重视,不随便填写个人信息,尤其是对有的平台要求填写涉及财产等的信息。遇到个人信息疑似被泄露的情况,也要积极通过法律渠道主张自己的权利,而不是事已关己,却悄悄挂起。
根据中国消费者协会29日发布的《APP个人信息泄露情况调查报告》,遇到过个人信息泄露情况的人数占比为85.2%,同时,个人信息泄露后约有1/3受访者选择自认倒霉。相对于一些发达国家,我国的网购、网上支付等发展迅速,从一定程度上讲,并不是这些国家不具备相应的技术,而是这些国家的公民对隐私权更加重视。
其次是在保护个人信息,尤其是个人隐私信息方面有关部门要有一罚致其荡产的决心和措施。近日,一位美国人就谷歌公司跟踪自己的位置,“代表”美国人向法院提起诉讼。如果侵权被法院认定,谷歌公司面临的将是天价的赔偿和罚款。从国外的司法实践看,涉及到群体性诉讼的案件,赔偿额都不是小数字。
今年 5月 25日,欧盟实施了严厉的互联网隐私保护法律,也就是《通用数据保护条例(GDPR)》。其中的处罚力度是一罚就足以使侵权者倾家荡产:罚款为2230万美元或者处罚前一个财年全球收入的4%,以较高者为准。
我们希望尽快看到我国有互联网企业平台,尤其是个人信息的巨量拥有者因为触犯相关法律而受到重罚。因为,个人信息的泄露,除了黑客入侵之外,还有医疗、通讯、金融、物流、房产等内部信息等,而这些领域普遍已经建立平台。
另外就是必须加大对涉及个人信息泄露的刑事处罚。从全国范围内来看,2016年共破获涉及公民信息的刑事案件不到1900起,到2017年上升到了近5000起,涉案人员也从4200多人猛增到1.5万人以上,希望对个人信息领域犯罪的打击力度得以持续。
总之,对个人信息的保护是一个系统性工程。这既需要个人的警惕和自律,也需要相关平台的自律,更需要惩戒力度的加强,大幅度增加违法成本。《中华人民共和国电子商务法(草案)》正处在审议阶段,有多位委员认为,电商法草案对于个人隐私权的保护力度还较为薄弱,需进一步强化维权制度设计等内容。“徒法不足以自行”,更何况惩罚力度失之于“软”。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态