随着互联网的快速发展,如今,个人信息似乎在互联网上“裸奔”。电商了解你的消费需求,移动支付掌握你财产变动、快递和外卖知道你的住址和电话……每个人的位置、通信、交易等各类信息被源源不断地收集、存储在网络空间,每个人似乎都成了“透明人”。
与此同时,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈网站继续保持高速增长,加上黑客攻击和倒卖个人信息的事件频发,大量网民个人信息的泄露与财产损失不断增加。
人们都在质疑:个人信息泄露、窃取事件发生的原因是什么?谁来为个人信息安全保驾护航?山西晚报记者对此展开了走访。
案例一:租房信息刚挂上网一天接了50多个中介电话
市民赵女士在寇庄西路有一套住房,年前刚刚腾出来,准备在3月初进行出租。在3月8日,她把自己的租房信息在58同城、安居客、贝壳租房、我爱我家等多家网络租房平台进行了登记。没想到第二天,她就接到了50多个中介的电话,其中多家中介公司都是她没有接触过的,也没有在对方的网站进行过登记。
“本来在网上登记信息的时候,我不想写具体的门牌号码,就怕有人知道我家里没人,图谋不轨。”赵女士说,登记信息的时候,客服人员专门说,他们会保密我的具体门牌号、手机号以及家里的照片和视频。没想到,她的信息短时间内就被很多家中介公司获得。
“我就问那些中介公司,你们怎么得知我的个人信息的?”赵女士很生气,她质问对方,大多数人说是通过公司渠道获得的。再问怎么获得的,是不是花钱买来的?对方电话里只有:呵呵,不置可否。
随后,赵女士把这些网站上的资料全部进行了删除,但是此后3周之内,仍然有大批中介公司打来电话,咨询租房。赵女士说,她觉得这事很后怕,自己的信息在这么多人、这么多中介公司之间倒腾来,倒腾去,心中总是不安。
案例二:报考消防工程师培训学校挨个进行轰炸
郭先生平时在一家私人公司上班,工作之余,他瞄上一级消防工程师的考试。这门考试相对比较热门,如果通过的话,相当于有了第二份收入,他就在某网站上购买了一套消防工程师的教材。
没想到的是,一周之内,有四五家培训机构拨通他的电话,推销他们的网络培训课程,有的4000多元,也有1.3万元左右的高级课程。“这也太神奇了,我在这个网站上买了套教材,他们这些培训班是怎么知道这个消息的?”
郭先生说,除了电话外,他收到了推销课程短信,还有培训学校的员工加他微信,然后不停发各类优惠信息给他,狂轰滥炸,最后他只好删除了事。
“好像我在明处,有无数双眼睛在暗处看着我,这让我很没有安全感。”郭先生说,他以前总觉得应该保护自己的个人信息,现在发现,他想多了,很多种渠道都能把他的信息收集,并转给其他人,防不胜防。
网络工程师:别用公开WIFI 别在各种APP上留个人信息
一家科技公司的网络安全工程师范先生介绍,个人信息被泄露的途径主要有两个:黑客主动攻击知名度较高的企业网站,获取用户数据,或要挟企业支付赎金,或转手卖出交易;企业内部员工和不法分子里应外合,比如快递单是不法分子的“香饽饽”,那些经常点外卖的客户的手机和地址等。
“后一种不法分子主要是利用了公众的防范意识不足。”小区、商场、街头,经常会有扫码免费领奖品的活动,手机一扫就会跳转至钓鱼网站,信息不知不觉就泄露了。有些车站、便利店等公共场所安装了共享充电宝,后台人员通过数据线自由“出入”个人手机。各种钓鱼网站、木马病毒伪装成正规网站,诱骗公众点击。有些人热衷于在微博、微信朋友圈晒生活,信息也会被不法分子抓取。
那么,普通市民应该如何保护自己的个人信息不被窃取呢?范先生表示,其实网络世界几乎没有隐私,各种渠道都可能泄露自己的个人信息,只能说是尽自己能力,最大限度降低风险。首先,不要连接公共没有密码的WIFI,不要使用公共的手机充电桩。其次,不要随意打开所谓的各类测试,不要扫来历不明的二维码。这些二维码可能被植入了木马病毒。手机短信里的来源不明链接也不要点,不管它标着“老同学聚会”“旅游照片发给你了”等等的美好谎言。第三,不要晒个人信息,包括火车票、飞机票、登机牌、护照、家门钥匙、孩子的照片和姓名、家里老人的姓名和照片等。第四,很多个人信息是通过各类手机APP泄露的,因此在选择APP时,要去官方渠道,比如苹果商店、华为应用市场等。要谨慎授权,尤其是读取短信、查看通讯录等权限。在使用各类APP时,不要过多留自己的个人信息,包括照片、位置、手机号、身份证号等。
律师:群众呼声高 国家重视正在立法过程中
“最近个人信息泄露很受关注,群众呼声高,国家也在立法过程中。”山西慧科律师事务所的张柳冰律师说,我国有近15部法律、法规涉及个人信息保护,包括《消费者权益保护法》《民法总则》《网络安全法》《刑法修正案(七)》《刑法修正案(九)》《侵权责任法》等法律法规进一步明确了责任主体、犯罪要件等,织密了法律保障网络。
比如,《网络安全法》第四章规定了“网络信息安全”的问题,对网络运营者规定了全面的责任和义务。比如《刑法修正案(七)》在253条后增加一条:“国家机关或者金融、电信、交通、教育、医疗等单位工作人员,在本单位履行职责或者提供服务过程中获得的公民个人信息,出售给他人,情节严重的,处三年以下有期徒刑,并处或者单处罚金。”
最近,他接触了一个信息泄露的案子,北京一派出所警长聂某利用密钥权限,从公安系统内部网络查询公民个人犯罪记录5万余条,再转手卖给他人,从中获利30余万元。3月中旬,经两级法院审理,聂某因受贿罪被判处有期徒刑四年,辅警郭某因为协助聂某实施犯罪,也获刑一年半。
在两高《关于办理勤罚公民个人信息刑事案件适用法律若干问题的解释》,全面规定了侵犯公民个人信息法律适用标准,包括公民个人信息的范围,非法的含义界定,以及侵犯公民个人信息行为的入罪标准等。
可以说,这些法律法规针对个人信息的泄露,有的就构成刑事犯罪,可以说很具有威慑力。此外,国家也一直在推动《中华人民共和国个人信息保护法》的立法。在2017年3月,45位全国人大代表向两会提交了《关于制定<中华人民共和国个人信息保护法>的议案》,建议尽快制定《中华人民共和国个人信息保护法》,议案同时将《中华人民共和国个人信息保护法(草案)》作为附件提交。2018年09月10日,《中华人民共和国个人信息保护法》被纳入了立法规划,即将提起审议。
如果个人因信息泄露造成财产等损失,如何维权?张柳冰说,此类案件因金额小、数量多,公众想要挽回损失,确实比较困难,如果去立案,维权成本太高。而且,这种维权很难拿到证据,“因为泄露个人信息的渠道有很多种,也就没法证明就是某个公司或者个人泄露了你的信息。”张柳冰说,所以,到法院起诉比较麻烦,应该向公安、工商等部门进行投诉。
他还表示,很多个人信息泄露时是通过网络以及各种平台泄露的,所以,要提高个人安全意识,不要在不正规网站和平台提供个人信息。然后就是国家相关部门要对相关厂商进行限制和关注,避免数据被不法使用。
打击不法侵害个人信息违法行为 通信公安部门在行动
针对当前个人信息泄露,各类营销电话扰民、诈骗电话等问题日益突出,严重影响了人民群众正常的生活和工作。自2018年7月起至2019年12月底,全国开展综合整治骚扰电话专项行动。中国联合通信有限公司山西分公司(简称山西联通)采取多种措施积极治理,自2018年7月以来到现在山西联通共计已关停骚扰电话12250个,诈骗电话3000余个,同时拉入黑名单禁止半年内再入网,真正实现了源头管控。他们还深度推进诈骗骚扰电话治理工作,全面加强通信资源管理、完善诈骗骚扰电话发现、举报、处置流程;增强技术防范力量(鹰眼、眼镜蛇),不断提升骚扰电话防阻断能力。
围绕侵犯公民个人信息犯罪,公安部、最高法、最高检、工信部、网信办等部门加大协作配合力度,形成治理合力。特别是2018年以来,公安部等部门持续开展打击整治网络侵犯公民个人信息安全的“净网”专项行动,查获不少大案要案。
在2018年,山西公安机关组织开展“净网2018”专项行动,围绕人民群众反映强烈的黑客攻击破坏、侵犯公民个人信息、网络赌博、网络淫秽色情、网上不法交易、网上传播有害信息等突出违法犯罪,重拳出击,持续严查,坚决严打,摧毁了网络违法犯罪的一大批链条和源头。
2018年,山西全省公安机关共侦破网络违法犯罪案件3038起。其中,公安部挂牌督办案件8起,刑事案件2779起,违法案件259起。侦破网络诈骗案件1824起,侵犯公民个人信息案件109起;抓获涉案犯罪嫌疑人1704人。
山西晚报记者在采访中,很多民警都表示,侵犯公民个人信息,是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账号等一系列违法犯罪的源头性犯罪,甚至被称作“百罪之源”。其中,人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。
2月19日,山西省公安厅全面部署启动“净网2019”专项行动。据悉,“净网2019”专项行动打击的重点是:继续严厉打击侵犯公民个人信息、黑客攻击破坏、网络赌博、网上传播有害信息等突出网络违法犯罪活动,最大程度挤压网络违法犯罪空间。通过开展“净网2019”行动,通过与网信、通信管理等部门共同努力,不断构建平安、有序的网络环境。
警方呼吁,广大群众要树立信息安全意识,一方面要妥善处理票据、快递单等单证,防止个人信息被盗用;一方面要提高警惕,未经核实,不要轻易向他人提供信息,也不要随意蹭网、扫码、点击网址链接、下载来历不明的软件等。一旦发生信息泄露或者发现可疑信息采集行为,及时拨打110报警并协助办案,共同筑牢信息安全防护墙。
山西晚报记者 宋俊峰