近八成网民信息被泄露,总体损失达805亿 - APT防御产品

近八成网民信息被泄露,总体损失达805亿

    近一年来,我国总数为6.49亿的网民,因垃圾信息、诈骗信息和个人信息泄露等原因,每人遭受的经济损失为124元。如此算来,总体经济损失已经达到了一个令人震惊的数字——805亿元。

法治周末记者 蔡长春

124元乘以6.49亿,等于多少?

    7月22日,中国互联网协会12321网络不良与垃圾信息举报受理中心,在中国互联网大会上发布了《中国网民权益保护调查报告(2015)》 (以下简称“报告”),其中指出:近一年来,我国总数为6.49亿的网民,因垃圾信息、诈骗信息和个人信息泄露等原因,每人遭受的经济损失为124元。如 此算来,总体经济损失已经达到了一个令人震惊的数字——805亿元!

     分析指出,当前,个人信息泄露问题仍是导致网民权益受损的重要根源之一;同时,广大网民还正在面对着由移动互联网兴起所带来的诸多新安全隐患。 而在另一面,近期网络安全法草案的出台,在立法层面加大了对个人信息保护的力度,网民权益保护的联动机制也在逐步建立和完善当中。

78.2%网民个人信息被泄露

    买件200多元的T恤衫,结果却被卷走了25000多元——河北张家口的消费者郑先生,日前就碰上了这样的“糟心事儿”。

不久前,郑先生在优购网购买了一件200多元的T恤,收货后发现尺码不合适,于是就进行了退货操作。几天后,他接到自称“优购财务部”打来的电 话,问他是否在某日买过T恤,并准确地说出了他的订单号、姓名、地址和电话号码等信息。对方称,由于工作人员疏忽,把郑先生的账号和其公司批发商账户混在 了一起,而批发商账户每月都会扣除800元佣金,建议郑先生取消该业务。在对方的指引下,郑先生到银行自助取款机“取消”了业务;又过了几天,郑先生收到 短信提示转账成功,此时他账户里的25000多元已经全部被划走。

    而多位与郑先生有过类似受骗经历的消费者均怀疑,鉴于行骗者掌握了他们大量的个人信息,很可能是自己的用户信息遭遇了泄露。优购网则对此回应称,被骗用户信息泄露是黑客“撞库”所致,并已向公安机关报案。

    近年来,类似的诈骗事件早已屡见不鲜,此次报告中也称,个人信息泄露严重,是网络诈骗得以猖獗的重要原因。在网民举报中,特别是虚假中奖、退款 诈骗、游戏交易、虚假票务、钓鱼盗号等形式的网络诈骗,都或多或少与受害者的个人信息泄露相关。一些骗子在实施诈骗时,对受骗人的个人信息了如指掌,从而 有针对性地设计精准的骗局,令人难以察觉和防范。

    报告中还提到,如今网民的信息保护权仍在遭遇严峻挑战,尤其是网上活动记录作为网民重要的个人信息,其泄露情况非常严重。

    据报告中的相关调查数据显示:78.2%的网民个人身份信息(包括姓名、学历、家庭住址、身份证号及工作单位等)被泄露;63.4%的网民个人 网上活动信息(通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等)被泄露;近半数网民个人通讯信息(即时通讯信息、手机短信等)被 泄露。

“其中,82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响,几乎半数(49.7%)的网民认为个人信息泄露情况严重或非常严重。”报告显示。

安宁权、选择权、知情权正遭侵犯

“    本来股市不好、钱都被套着,还要应付一天好几个的房产中介广告电话,一肚子气!”一位网民如此抱怨。

     一些商家通过非法渠道获得大量用户的电话号码和电子邮件地址,向其推送广告信息,甚至拨打电话进行营销,致使一些网民正常生活遭受严重干扰。

“个人信息泄露之后,可能会被多次倒卖转移,使信息所有者受到进一步的骚扰和侵害,其造成的严重后果难以撤销,带来的损失难以挽回。”报告中指出。

报告中还指出,个人信息泄露,导致非请自来的广告信息对网民形成了骚扰和侵害,侵犯了网民的安宁权;网民对自身上网设备上的软件,在安装、卸载、获取、上传信息等情况具有知情权和选择权,但这些权利都在不断遭受着侵犯。

    而与此相关的另一项网民权利——被遗忘权,也逐渐开始引起业内的重点关注。

    “虽然目前法律还没有对被遗忘权进行明确规定,但是它已经愈发重要,今后可能会通过法律直接予以保护。”互联网法律专家赵占领律师告诉法治周末记者。

    此次报告中也提出,网民发觉个人信息泄露之后具有主张的权利,即被遗忘权,相关互联网企业应予以配合。

    “也就是说,当网民发现在网上出现了与其个人相关的负面信息,而不想其继续存在,网民可以选择要求删除这些信息,即是被遗忘权,这是从另一个角度对个人信息进行的保护。”赵占领解释称。

    据悉,欧盟早在1995年就已经提出这一权利,国外也有法院判决支持该权利,谷歌[微博]等互联网企业也开始保护网民的这种权利。

赵占领解释,“其实网民权益是一个范围比较大的概念,既包括网民作为消费者所享有的知情权、选择权、公平交易权,也包括作为一般的自然人所享有的名誉权、肖像权、隐私权、著作权等各项权利”。

    “网民权益遭受侵害后,所带来的不仅是经济损失,还有为此花费的时间损失,以及涉及到人格侵权如名誉侵权、隐私侵权等给当事人造成的精神损伤和压力等,这些都应提起重视。”赵占领在此次论坛上表示。

     网络安全法被寄予厚望

    既然个人信息如此重要,为何至今还会有大量信息泄露事件在不断上演?

    对此,曾有业内人士直言不讳:这与我国目前个人信息保护方面的立法不够完善存在较大关联。

据了解,去年4月,针对频繁发生的快递泄露个人信息事件,国家邮政局发布了《寄递服务用户个人信息安全管理规定》,明确指出寄递企业及其从业人员违法泄露用户信息,将承担法律责任。

    一位快递行业研究人士此前告诉法治周末记者,自从上述规定出台后,快递行业泄露个人信息的状况得到了较为明显的遏制,违法可能带来的法律制裁成了重要的威慑砝码。

     不过在联想集团[微博]董事会主席杨元庆[微博]看来,尽管当前已有多部法律法规涉及对个人信息权的保护,但非法泄露和倒卖个人信息的违法成本还是太低,未形成足够的法律威慑力,使不法分子有恃无恐。

    “从国家层面上来说,个人信息保护法的推出时不我待、刻不容缓,没有法律对个人信息保护明确标准、对个人信息泄露行为苛以责任,保护力度就永远 跟不上。”重庆大学法学院教授齐爱民此前在接受法治周末记者采访时表示,“比如,以法律的形式明确企业应当履行的信息保护安全措施标准后,就可以以此来衡 量企业是否尽到相应义务、是否应当对发生的信息泄露事件承担责任。”

     而就在7月6日,网络安全法草案向社会公开征求意见,值得注意的是,该草案将网络信息安全保护置于重要地位,用专门一章予以规定。

     根据草案,网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,且应公开收集、使用规则;对收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

    此外,草案还明确,公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。

    “网络安全法草案对信息服务提供商在数据采集、存储、处理过程中的责任,以及公民个人的权利都作了明确界定,这是一个很大的进步。”北京邮电大学[微博]互联网治理与法律研究中心主任李欲晓对此颇为肯定。

     同时,李欲晓也指出,保护信息安全需建立完整的法律体系,网络安全法确立基本原则后,配套的法律法规应及时跟进,从而共同搭建起信息安全保护大厦。

    新形势下联动机制正在建立

    “网民权益保护事业任重道远。”中国互联网协会卢卫秘书长在论坛上坦言,“虽然目前取得了一定的成果,但随着新技术、新业务、新模式的不断涌 现,我们的治理工作也受到了很大挑战,如‘互联网+’、云计算、大数据出来以后,垃圾短信、不良信息包括诈骗等都表现出了一种新的形式。”

卢卫进一步指出,网民和互联网企业会应用新技术、新业务,而那些制造垃圾短信、欺骗短信以及违法犯罪的人士,也同样会利用新技术和新模式,甚至有些新技术可能比一些互联网企业用得还早,所以挑战是不断存在的。

     阿里巴巴[微博]安 全部高级安全专家刘坤谈到,相比于PC时代,移动互联网时代的欺诈手段正在不断升级,且伪装更强、更具有迷惑性:首先,它从PC时代以链接钓鱼为主,变成 以木马为主,而通过木马获利更加直接、精准,数据监控显示近些年来每年木马的数据增长都在100%以上;其次是在PC时代的钓鱼,网民至少可以查看其 URL(每一信息资源都有统一的且在网上唯一的地址,该地址即URL)是否为想要访问的某一URL,但在移动互联网时代,浏览器上已经看不到这一明显的标 志,而很多仿冒APP也在背地里做木马勾当,如前一段时间发现的美团红包应用等。

对于种种新趋势,卢卫认为,保护网民权益需要网民自身率先行动起来,积极举报,并由此形成新力量。

     中国互联网违法和不良信息举报中心副主任奚伟也在论坛上指出,依法维护网民权益,需要社会各界的广泛参与,网络信息海量且更新速度快,仅依靠几个人、几个机构很难应对,必须发动并依靠广大网民来共享共治网络空间。

    据奚伟介绍,今年年初,中央网信办违法和不良信息举报中心招募志愿者,目前已有2800多名网民加入了网络监督员队伍,勇敢承担起净化网络空间的责任。

    12321举报中心副主任郝智超也在发言中谈到,针对垃圾短信,该中心建设了全国联动的垃圾短信处理平台,同93家省级运营商进行了连接,此外还包括部分短信服务提供商,在受理用户短信举报后,可实时分发给93家省级运营商进行快速处理,目前该平台运转良好。

    “要团结协作,开放共享,协同联动,以此形成一种团队力量,共同进行治理,维护网民权益。”卢卫建议,“因此,相关黑名单库一定要共享,只有共 享后才能形成力量,这其实也是一个大数据概念,我们要通过大数据来对付不法分子,团结协作、资源共享作为前提自然颇为重要。”来源:法治周末


转载请注明出处 APT防御产品 » 近八成网民信息被泄露,总体损失达805亿

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址