- 注册
- 2002-10-07
- 消息
- 402,179
- 荣誉分数
- 76
- 声望点数
- 0
网络之殇:
谁偷了我的信息
张意轩 吴 珂
“在互联网上,没有人知道你是一条狗。”这曾是人们对互联网的描述之一。
不过,如今,局面似乎变了。很多情况下,有一些人不仅知道你是谁,甚至还知道你在哪儿,知道你的账号和密码,知道你的上网习惯……
个人信息的保护和合理使用,已成为当下互联网发展中必须要面对的问题。
“柏女士,您是准备出国吗?我们有非常适合您的精品辅导课程。”
柏冰是对外经贸大学的大三学生,自从她注册了各种出国考试论坛,这种骚扰电话就接二连三地打过来。对方不仅能叫出她的全名,甚至连学校、住址、想去的国家、想读的专业都一清二楚。“我已经没有什么隐私可言了。”柏冰对此很是烦恼。
实际上,柏冰只是为数众多的“被泄密”大军中的一员。
从据传牵涉全球上亿手机的“Carrier IQ间谍软件”,到国内最大的开发者社区CSDN等多家网站的“密码泄露门”,此起彼伏的个人信息泄露事件,不断刺激着公众的神经。
我怎么成了透明人?
“现在看到陌生人的电话我都不接了。”湖北武汉的柯婷玉无奈地说,自己因为最近在网站上频繁浏览租房信息,注册了手机号,不少中介公司打来电话推荐房子,“短信是不间断地每天有,电话也有十来个了。我觉得自己现在像个透明人。”
柯婷玉的经历绝非个案。“×先生,我们想向您做一项小调查。”“×女士,我们公司有您非常需要的车型。”类似的短信和电话对于大多数网民来说并不陌生。
日前,半月谈社情民意调查中心一项有3000多人参与的调查显示,七成网民遭遇过个人信息泄露。
这些推销者手里的信息来自于哪里?
从披露出的调查结果看,用户在网站上注册和使用时留下的信息是重要来源。“你可以不注册人人、微博、天涯,但你不能不就业、买房、买车。”柯婷玉说,对于涉及衣食住行的领域,填写邮箱、手机号、地址等信息几乎都是必填选项,没有商量的余地。
而这些信息,也就成了一些不法分子眼中的“摇钱树”。
“用户几乎所有的信息都有被‘偷看’的价值和可能,如地址、性别、年龄、收入、电话、单身与否、网购花销、上网浏览习惯、地理位置……”安全专家王占涛说。
如此庞杂的信息,是怎么被“偷看”的?
王占涛分析指出,根据所“偷看”信息性质的不同,可分为两种情况。
一种是用户的账号、密码等私密信息,一是通过病毒和木马等恶意程序从用户处直接窃取;二是黑客“拖库”攻击,也就是攻击网站漏洞,窃取网站服务器上的数据库,直接窃取用户密码,或通过已泄露的密码去猜测其他网站的密码。
另一种则是用户的上网习惯、地理位置等信息,一般是通过对用户电脑、手机的扫描和监控获取。如今,具有此类功能的软件为数不少,有些会在安装或操作前告知用户征得同意,有些则是偷偷进行的。
当然,用户上网行为的不谨慎,或是密码过于简单、易于破解等,也是信息被“偷”的原因。此外,据专家分析,个别网站由于内部员工行窃,也会出现用户数据泄露事故;而个别中小型非正规的招聘网站,也可能会出卖用户资料获利。
CSDN董事长蒋涛在反思用户数据泄露事件时就直言,国内互联网公司当前普遍存在对数据安全和系统安全认识不够的问题。从数据分析结果来看,服务端近80%的密码库可破解。而在用户端,使用频率最高的前100个密码,覆盖了22%的用户。
信息被“偷”的危害无需赘言,而对用户而言,更为悲催的是,与实体物品不同,网络信息的“被偷”很难发现,如果没有发生钱财丢失等实质性损失,或许,你会在很长一段时间和偷窃者共用你的信息。
“黑客拿走数据库之后,除非他进行利用,否则用户毫无察觉。”来自瑞星的分析显示。
个性化服务=泄露隐私?
当然,用户信息保护并非简单的黑与白的关系,除了账号、密码等私密信息外,用户上网行为等信息的保护和处理,则显得有些复杂。
特别是随着消费需求的个性化趋向,个人信息的价值越来越大,网站及相关商家对用户信息的分析、处理和利用的需求也日益强烈。
很多个性化服务也都需要个人信息,这就不可避免地会涉及个人隐私的收集。
以LBS(基于位置的服务)为例,不少商家就与社交网站合作,通过无线网络确定用户的位置,进行商品或服务推送活动,在满足用户特定需求的同时实现盈利。
然而,不少网友对此表示反感。“这意味着我被实时监控了。”一位名叫“盛夏熠熠”的新浪网友表示,这种信息的暴露除了用于商业服务之外,也为诈骗、绑架勒索等行为打开了方便之门。
在数据的海洋中,个人隐私与个性化服务产生新的冲突,该如何处理这个冲突?个人隐私的边界到底在哪里?这一问题,从业者和用户目前都并不清晰。
今年,在一场与《连线》杂志的创始主编凯文・凯利的对话中,腾讯公司董事会主席兼CEO马化腾特意问到了这个问题。
马化腾的困惑部分源于今年腾讯“QQ圈子”的测试。
今年上半年,腾讯启动了“QQ圈子”的内测,它基于对关系链数据的分析,能告诉你“你的好友、同学是谁”。这个产品一时间在网上引起了一片争议,迫于压力,腾讯停止了这一测试。
对此,凯文・凯利显得很乐观,“隐私和个性化之间的关系并不是那么冲突。你想要这种个性化服务,你就必须有一些透明度。网民在两者之间可以有一定程度的选择。”
马化腾有不同的观点,“理论上我很支持他这样的大度,但是落地会有很大的争议。”他认为,调和隐私与个性化之间的矛盾,必须一开始就制定明晰的规则,规定好你要参与这个服务会得到什么,自己也清楚会让别人了解到你更多情况。其次,这个变化一定是渐进的,个性化所带来的隐私担忧等负面因素将分散在一个相当长的阶段,用户能有时间去适应,去调整自己的隐私策略,哪些东西要关掉,哪些要开,每个人都不一样。
“这样的话,就可以比较有效地解决这个问题,就可以有机会双赢,否则的话就是0和1,永远没办法变的。”马化腾直言。
用户信息保护需三方齐努力
这一问题不仅是马化腾和腾讯的困惑。
日前在北京大学举行的“2012第一届北京大学-斯坦福大学互联网法律与公共政策研讨会”上,个人数据或隐私权保护的问题也成为中外学者及相关政府机构负责人关注的重点议题之一。
中国社会科学院法学研究所宪法与行政法研究室主任、研究员周汉华就特别提到了公共利益和个人信息保护的平衡问题。
“两个方面都不能偏废。”在周汉华看来,信息的流动是整个信息社会的基础,尽管今天对于个人信息安全的要求和呼声非常高,但即使在高涨的保护浪潮之中还是应该强调对个人信息自由流动的重视。“现在是大数据的时代,云计算的时代,正是数据的有效利用使我们的生活、商业创新层出不穷,不能因噎废食。”
不过,他也强调,保护基本权利问题很紧迫,也很现实,“现在在实践当中因为信息技术提供了巨大的方便,而对信息,技术的使用缺少约束。”
“应该加快推动制定个人信息保护法。”周汉华如是强调。
事实上,这一点已成为业界共识。
相关专家表示,目前中国有近40部法律、30多部法规,以及近200部规章涉及个人信息保护,但内容较为分散,层级偏低,缺乏系统、具体的法律规定和技术措施,惩罚机制也不够;建议参考美日等国的经验,制定专门的法律,明确保护范围、监管体制及法律责任。
在此领域,改革步伐已经迈出。
工信部去年底公布的《规范互联网信息服务市场秩序若干规定》,已于今年3月15日起实施,强化对用户个人信息的保护是其中的重要内容。
《信息安全技术公共及商用服务信息系统个人信息保护指南》也已编制完成,并作为指导性技术文件通过全国信息安全标准化技术委员会办公室审议,正在按照国家标准审批程序上报国家标准化管理委员会批准。
而5月公布的《互联网行业“十二五”发展规划》,也对建立健全互联网用户权益保护机制做了特别规定。“这在过去的一般规划中是不多见的。”参与《规划》起草的工信部电信研究院总工程师余晓晖在接受本报采访时如是表示。
今年6月,国家互联网信息办公室、工信部公布的《互联网信息服务管理办法(修订草案征求意见稿)》中,为更好地保护个人信息安全,也增加了“互联网信息服务提供者、互联网接入服务提供者对用户的身份信息、日志信息等个人信息负有保密义务,不得出售、篡改、故意泄露或违法使用用户的个人信息”条款,并对违反上述规定的行为明确了相应处罚措施。
工信部通信发展司司长张峰在接受本报专访时透露,“十二五”期间,工信部将加强依法监管,有效规范企业竞争行为,切实保护消费者权益,完善保障互联网健康发展的行业管理法律制度,当前重点是推动用户信息保护、知识产权保护、网络实名、数据保护等相关立法,并进一步完善相关法律法规。
当然,除法律规范和政府努力外,用户增强防范意识和行业自律也不可忽视。
专家表示,对用户而言,提高密码的安全性,实行分级管理,定期修改,不随意注册无关网站账号等,都是可采取的措施。不过,由于普通用户处于技术和信息的弱势地位,作为服务提供方的网站,应负起更大的责任。
“在用户丢了钱包之后,只提醒用户少往钱包里装钱,是不够的,更重要的是整体环境的整治。”王占涛说。
信息保护和发展间的平衡点,还需要政府、用户和企业共同寻找。
谁偷了我的信息
张意轩 吴 珂
“在互联网上,没有人知道你是一条狗。”这曾是人们对互联网的描述之一。
不过,如今,局面似乎变了。很多情况下,有一些人不仅知道你是谁,甚至还知道你在哪儿,知道你的账号和密码,知道你的上网习惯……
个人信息的保护和合理使用,已成为当下互联网发展中必须要面对的问题。
“柏女士,您是准备出国吗?我们有非常适合您的精品辅导课程。”
柏冰是对外经贸大学的大三学生,自从她注册了各种出国考试论坛,这种骚扰电话就接二连三地打过来。对方不仅能叫出她的全名,甚至连学校、住址、想去的国家、想读的专业都一清二楚。“我已经没有什么隐私可言了。”柏冰对此很是烦恼。
实际上,柏冰只是为数众多的“被泄密”大军中的一员。
从据传牵涉全球上亿手机的“Carrier IQ间谍软件”,到国内最大的开发者社区CSDN等多家网站的“密码泄露门”,此起彼伏的个人信息泄露事件,不断刺激着公众的神经。
我怎么成了透明人?
“现在看到陌生人的电话我都不接了。”湖北武汉的柯婷玉无奈地说,自己因为最近在网站上频繁浏览租房信息,注册了手机号,不少中介公司打来电话推荐房子,“短信是不间断地每天有,电话也有十来个了。我觉得自己现在像个透明人。”
柯婷玉的经历绝非个案。“×先生,我们想向您做一项小调查。”“×女士,我们公司有您非常需要的车型。”类似的短信和电话对于大多数网民来说并不陌生。
日前,半月谈社情民意调查中心一项有3000多人参与的调查显示,七成网民遭遇过个人信息泄露。
这些推销者手里的信息来自于哪里?
从披露出的调查结果看,用户在网站上注册和使用时留下的信息是重要来源。“你可以不注册人人、微博、天涯,但你不能不就业、买房、买车。”柯婷玉说,对于涉及衣食住行的领域,填写邮箱、手机号、地址等信息几乎都是必填选项,没有商量的余地。
而这些信息,也就成了一些不法分子眼中的“摇钱树”。
“用户几乎所有的信息都有被‘偷看’的价值和可能,如地址、性别、年龄、收入、电话、单身与否、网购花销、上网浏览习惯、地理位置……”安全专家王占涛说。
如此庞杂的信息,是怎么被“偷看”的?
王占涛分析指出,根据所“偷看”信息性质的不同,可分为两种情况。
一种是用户的账号、密码等私密信息,一是通过病毒和木马等恶意程序从用户处直接窃取;二是黑客“拖库”攻击,也就是攻击网站漏洞,窃取网站服务器上的数据库,直接窃取用户密码,或通过已泄露的密码去猜测其他网站的密码。
另一种则是用户的上网习惯、地理位置等信息,一般是通过对用户电脑、手机的扫描和监控获取。如今,具有此类功能的软件为数不少,有些会在安装或操作前告知用户征得同意,有些则是偷偷进行的。
当然,用户上网行为的不谨慎,或是密码过于简单、易于破解等,也是信息被“偷”的原因。此外,据专家分析,个别网站由于内部员工行窃,也会出现用户数据泄露事故;而个别中小型非正规的招聘网站,也可能会出卖用户资料获利。
CSDN董事长蒋涛在反思用户数据泄露事件时就直言,国内互联网公司当前普遍存在对数据安全和系统安全认识不够的问题。从数据分析结果来看,服务端近80%的密码库可破解。而在用户端,使用频率最高的前100个密码,覆盖了22%的用户。
信息被“偷”的危害无需赘言,而对用户而言,更为悲催的是,与实体物品不同,网络信息的“被偷”很难发现,如果没有发生钱财丢失等实质性损失,或许,你会在很长一段时间和偷窃者共用你的信息。
“黑客拿走数据库之后,除非他进行利用,否则用户毫无察觉。”来自瑞星的分析显示。
个性化服务=泄露隐私?
当然,用户信息保护并非简单的黑与白的关系,除了账号、密码等私密信息外,用户上网行为等信息的保护和处理,则显得有些复杂。
特别是随着消费需求的个性化趋向,个人信息的价值越来越大,网站及相关商家对用户信息的分析、处理和利用的需求也日益强烈。
很多个性化服务也都需要个人信息,这就不可避免地会涉及个人隐私的收集。
以LBS(基于位置的服务)为例,不少商家就与社交网站合作,通过无线网络确定用户的位置,进行商品或服务推送活动,在满足用户特定需求的同时实现盈利。
然而,不少网友对此表示反感。“这意味着我被实时监控了。”一位名叫“盛夏熠熠”的新浪网友表示,这种信息的暴露除了用于商业服务之外,也为诈骗、绑架勒索等行为打开了方便之门。
在数据的海洋中,个人隐私与个性化服务产生新的冲突,该如何处理这个冲突?个人隐私的边界到底在哪里?这一问题,从业者和用户目前都并不清晰。
今年,在一场与《连线》杂志的创始主编凯文・凯利的对话中,腾讯公司董事会主席兼CEO马化腾特意问到了这个问题。
马化腾的困惑部分源于今年腾讯“QQ圈子”的测试。
今年上半年,腾讯启动了“QQ圈子”的内测,它基于对关系链数据的分析,能告诉你“你的好友、同学是谁”。这个产品一时间在网上引起了一片争议,迫于压力,腾讯停止了这一测试。
对此,凯文・凯利显得很乐观,“隐私和个性化之间的关系并不是那么冲突。你想要这种个性化服务,你就必须有一些透明度。网民在两者之间可以有一定程度的选择。”
马化腾有不同的观点,“理论上我很支持他这样的大度,但是落地会有很大的争议。”他认为,调和隐私与个性化之间的矛盾,必须一开始就制定明晰的规则,规定好你要参与这个服务会得到什么,自己也清楚会让别人了解到你更多情况。其次,这个变化一定是渐进的,个性化所带来的隐私担忧等负面因素将分散在一个相当长的阶段,用户能有时间去适应,去调整自己的隐私策略,哪些东西要关掉,哪些要开,每个人都不一样。
“这样的话,就可以比较有效地解决这个问题,就可以有机会双赢,否则的话就是0和1,永远没办法变的。”马化腾直言。
用户信息保护需三方齐努力
这一问题不仅是马化腾和腾讯的困惑。
日前在北京大学举行的“2012第一届北京大学-斯坦福大学互联网法律与公共政策研讨会”上,个人数据或隐私权保护的问题也成为中外学者及相关政府机构负责人关注的重点议题之一。
中国社会科学院法学研究所宪法与行政法研究室主任、研究员周汉华就特别提到了公共利益和个人信息保护的平衡问题。
“两个方面都不能偏废。”在周汉华看来,信息的流动是整个信息社会的基础,尽管今天对于个人信息安全的要求和呼声非常高,但即使在高涨的保护浪潮之中还是应该强调对个人信息自由流动的重视。“现在是大数据的时代,云计算的时代,正是数据的有效利用使我们的生活、商业创新层出不穷,不能因噎废食。”
不过,他也强调,保护基本权利问题很紧迫,也很现实,“现在在实践当中因为信息技术提供了巨大的方便,而对信息,技术的使用缺少约束。”
“应该加快推动制定个人信息保护法。”周汉华如是强调。
事实上,这一点已成为业界共识。
相关专家表示,目前中国有近40部法律、30多部法规,以及近200部规章涉及个人信息保护,但内容较为分散,层级偏低,缺乏系统、具体的法律规定和技术措施,惩罚机制也不够;建议参考美日等国的经验,制定专门的法律,明确保护范围、监管体制及法律责任。
在此领域,改革步伐已经迈出。
工信部去年底公布的《规范互联网信息服务市场秩序若干规定》,已于今年3月15日起实施,强化对用户个人信息的保护是其中的重要内容。
《信息安全技术公共及商用服务信息系统个人信息保护指南》也已编制完成,并作为指导性技术文件通过全国信息安全标准化技术委员会办公室审议,正在按照国家标准审批程序上报国家标准化管理委员会批准。
而5月公布的《互联网行业“十二五”发展规划》,也对建立健全互联网用户权益保护机制做了特别规定。“这在过去的一般规划中是不多见的。”参与《规划》起草的工信部电信研究院总工程师余晓晖在接受本报采访时如是表示。
今年6月,国家互联网信息办公室、工信部公布的《互联网信息服务管理办法(修订草案征求意见稿)》中,为更好地保护个人信息安全,也增加了“互联网信息服务提供者、互联网接入服务提供者对用户的身份信息、日志信息等个人信息负有保密义务,不得出售、篡改、故意泄露或违法使用用户的个人信息”条款,并对违反上述规定的行为明确了相应处罚措施。
工信部通信发展司司长张峰在接受本报专访时透露,“十二五”期间,工信部将加强依法监管,有效规范企业竞争行为,切实保护消费者权益,完善保障互联网健康发展的行业管理法律制度,当前重点是推动用户信息保护、知识产权保护、网络实名、数据保护等相关立法,并进一步完善相关法律法规。
当然,除法律规范和政府努力外,用户增强防范意识和行业自律也不可忽视。
专家表示,对用户而言,提高密码的安全性,实行分级管理,定期修改,不随意注册无关网站账号等,都是可采取的措施。不过,由于普通用户处于技术和信息的弱势地位,作为服务提供方的网站,应负起更大的责任。
“在用户丢了钱包之后,只提醒用户少往钱包里装钱,是不够的,更重要的是整体环境的整治。”王占涛说。
信息保护和发展间的平衡点,还需要政府、用户和企业共同寻找。