購物網(wǎng)站知道你買了什么,外賣平臺(tái)知道你愛吃什么,網(wǎng)約車、共享單車知道你常去哪兒……“消費(fèi)”從沒像今天這樣透明,“消費(fèi)者”也是:看得見的是用金錢換商品服務(wù),看不見的是用個(gè)人信息換便利。
背后滋生了隱秘而巨大的互聯(lián)網(wǎng)數(shù)據(jù)販賣黑色產(chǎn)業(yè)。3月12日,全國人大代表、騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰在十三屆全國人大一次會(huì)議廣東代表團(tuán)分組討論時(shí)建議,加強(qiáng)對(duì)個(gè)人信息保護(hù)使用的立法。
“黑產(chǎn)”有多黑
記者從即將發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2017)》中了解到,我國57%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重,76%的網(wǎng)民親身感受到個(gè)人信息泄露帶來的諸多不良影響。
據(jù)披露,當(dāng)前我國網(wǎng)絡(luò)非法從業(yè)人員已超150萬人,黑產(chǎn)市場規(guī)模已達(dá)到千億元級(jí)別。高額的經(jīng)濟(jì)回報(bào)、較小的難度要求、較低的犯罪成本,還在引誘更多群體加入。
在去年破獲的個(gè)人信息販賣案中,數(shù)據(jù)級(jí)別高達(dá)數(shù)億甚至數(shù)十億的不鮮見。數(shù)目最大的“9·27特大竊取販賣公民個(gè)人信息專案”中,被盜公民個(gè)人信息超過50億條。
仿冒公檢法詐騙、郵箱釣魚詐騙、鎖機(jī)敲詐等都借助精準(zhǔn)的個(gè)人信息來提升犯罪成功率。個(gè)人信息更可用于網(wǎng)絡(luò)賭博、中介推廣等精準(zhǔn)營銷。利字當(dāng)頭,“黑產(chǎn)”越來越黑。
技術(shù)攻防全年無休
詐騙電話和短信、社交工具盜號(hào)、帶病毒的二維碼、公共場所手機(jī)充電樁、數(shù)字貨幣被盜搶……新技術(shù)走到哪,黑產(chǎn)走到哪,甚至走得更遠(yuǎn)。
這讓安全系統(tǒng)和互聯(lián)網(wǎng)黑產(chǎn)之間的技術(shù)戰(zhàn)無休無止。在去年偵破的“快啊答題”非法獲取販賣公民信息案中,黑產(chǎn)已經(jīng)用到了先進(jìn)的基于神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)的人工智能技術(shù)。
這并不意味著現(xiàn)有技術(shù)手段跟不上黑產(chǎn)腳步。“我們的安全團(tuán)隊(duì)去年起就開始用AI技術(shù)來對(duì)抗各類網(wǎng)絡(luò)黑產(chǎn)。”騰訊“守護(hù)者計(jì)劃”安全專家周正表示,“比如靈鯤金融安全產(chǎn)品構(gòu)建了千億節(jié)點(diǎn)的黑產(chǎn)知識(shí)圖譜,利用深度學(xué)習(xí)技術(shù)識(shí)別安全風(fēng)險(xiǎn),打擊交易欺詐、營銷欺詐、洗錢等金融黑產(chǎn)。”
“黑產(chǎn)威脅沒有一勞永逸的解決辦法。需要持續(xù)的技術(shù)投入和大量資金支持。”長亭科技首席安全研究員楊坤表示。
個(gè)人信息仍待專法保護(hù)
“我們面臨著個(gè)人信息處理規(guī)范相對(duì)不足的局面。”中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長吳沈括表示,“應(yīng)該研究制定《網(wǎng)絡(luò)違法犯罪防治法》,強(qiáng)化網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的源頭治理。”
德恒律師事務(wù)所合伙人崔軍律師同樣強(qiáng)調(diào)“目前法律條款數(shù)量有限且大部分缺乏可操作性”:“就個(gè)人信息的法律保護(hù)而言,重刑事和行政而輕民事,導(dǎo)致個(gè)人信息遭受侵害后難以獲得實(shí)質(zhì)性的補(bǔ)償。”
站在企業(yè)的角度,周正給出建議:加強(qiáng)涉及核心數(shù)據(jù)崗位人員的背景調(diào)查;對(duì)數(shù)據(jù)層級(jí)管理進(jìn)行細(xì)分,將各層的權(quán)限界定分明;對(duì)用戶的數(shù)據(jù)庫進(jìn)行多項(xiàng)加密。
至于一般消費(fèi)者,更普遍的情況是對(duì)自己的信息被“賣了”毫無意識(shí)。“個(gè)人在其信息保護(hù)上是第一責(zé)任人,負(fù)有合理注意義務(wù),”崔軍明確指出,“比如加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),瀏覽網(wǎng)頁和注冊(cè)賬戶時(shí)不要泄露敏感信息,在社會(huì)交往中加強(qiáng)重要信息的保護(hù)等。”
相關(guān)法規(guī)缺失、行業(yè)自律性較差、個(gè)人信息保護(hù)意識(shí)淡薄、技術(shù)水平受限等因素共同催生了互聯(lián)網(wǎng)黑產(chǎn)。“應(yīng)從立法層面加強(qiáng)販賣個(gè)人信息行為的打擊,切斷黑產(chǎn)的利益鏈條,并盡快出臺(tái)《個(gè)人信息保護(hù)法》。”崔軍建議。
頭條 22-01-21
頭條 22-01-20
頭條 22-01-18
頭條 22-01-17
頭條 22-01-13
頭條 22-01-11
頭條 22-01-11
頭條 22-01-06
頭條 22-01-05
頭條 21-12-31
頭條 21-12-31
頭條 21-12-27
頭條 21-12-23
頭條 21-12-23
頭條 21-12-22
頭條 21-12-20
頭條 21-12-17
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-15
頭條 21-12-14
頭條 21-12-14
頭條 21-12-14
頭條 21-12-14
頭條 21-12-14
頭條 21-12-14
頭條 21-12-14