信息類别
個人信息主要包括以下類别:
1.基本信息。為了完成大部分網絡行為,消費者會根據服務商要求提交包括姓名、性别、年齡、身份證号碼、電話号碼、Email地址及家庭住址等在内的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入、病曆、生育等相對隐私的個人基本信息。
2.設備信息。主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系統版本等。
3.賬戶信息。主要包括網銀帳号、第三方支付帳号,社交帳号和重要郵箱帳号等。
4.隐私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。
5.社會關系信息。這主要包括好友關系、家庭成員信息、工作單位信息等。
6.網絡行為信息。主要是指上網行為記錄,消費者在網絡上的各種活動行為,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡遊戲行為等個人信息。
安全現狀
随着互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息洩露事件頻發,與各種網絡攻擊大幅增長相伴的,是大量網民個人信息的洩露與财産損失的不斷增加。
《經濟參考報》記者日前采訪獲悉,目前信息安全“黑洞門"已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隐私和權益遭到侵害,特别是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
從某漏洞響應平台上收錄的數據顯示,目前該平台已知漏洞就可導緻23.6億條隐私信息洩露,包括個人隐私信息、賬号密碼、銀行卡信息、商業機密信息等。導緻大量數據洩露的最主要來源是:互聯網網站、遊戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隐私信息被洩露。
“這個數據意味着,我們幾乎每一個上網的人,自己的信息都可能已經在不知不覺中被竊取甚至利用。”
洩露途徑
研究發現
人為倒賣信息、PC電腦感染、網站漏洞、手機漏洞是個人信息洩露的四大途徑。
一是人為因素,即掌握了信息的公司、機構員工主動倒賣信息。
2015年3月份,6名在京的教育培訓機構員工因非法買賣大量學生及家長個人信息,總計多達200餘萬條,涉嫌非法獲取公民個人信息罪,當庭受審并認罪。
被告人之一楊某高中文化,今年25歲,從内蒙古鄂倫春來京打工。據他稱,2011年他到一家教育培訓機構上班,發現公司掌握大量家長信息,就偷偷拷貝了一些準備出售。楊某先後在至少3家此類機構幹過,獲取學生及家長個人信息總計200多萬條。楊某在網上分批出售信息,共獲利1萬餘元,平均每條信息5厘錢。
另一名被告徐某,今年37歲,碩士文化,因2011年創業開公司需招收學員,正好收到一條稱有學生家長數據的短信,經聯系後,便花了2000元從楊某手中獲取了理工大附屬小學等海澱7所小學學生家長的信息。之後他找短信代發公司,以每條5分錢大批量群發垃圾短信,每年能增加25%的招生量。同時,他加價到2萬元的價格将部分信息賣給同行。
二是電腦感染了病毒木馬等惡意軟件,造成個人信息洩露。
網民在享受互聯網來的便利、快捷功能的同時,不經意間感染了病毒木馬等惡意軟件,造成個人隐私、重要信息洩露。如輕信假網站被騙。
三是通過手機洩漏的信息。主要有以下幾條途徑:
手機中了木馬;
使用了黑客的釣魚WiFi,或者是自家WiFi被蹭網;
手機雲服務賬号被盜(弱密碼或撞庫或服務商漏洞等各種方式);
擁有隐私權限的APP廠商服務器被黑客拖庫;
通過僞基站短信等途徑訪問了釣魚網站,導緻重要的賬号密碼洩露;
使用了惡意充電寶等黑客攻擊設備;
GSM制式網絡被黑客監聽短信。
四是攻擊者利用網站漏洞,入侵了保存信息的數據庫。
從2014年網站安全的攻防實踐來看,網站攻擊與漏洞利用正在向批量化,規模化方向發展。網站安全直接關系到大量的個人信息數據、商業機密、财産安全等數據。技術人員入侵網站後,一般會篡改網站内容,植入黑詞黑鍊;二是植入後門程序,達到控制網站或網站服務器的目的;三是通過其他方式騙取管理員權限,進而控制網站或進行拖庫。2011年至今,約有總計11.2167億用戶信息數據因網站遭遇拖庫和撞庫等原因被洩露。
調查報告
2018年9月11日,中國消費者協會在北京發布了《APP個人信息洩露情況》:遇到過個人信息洩露情況的受訪者占85.2%。當消費者個人信息洩露後,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。
調查結果顯示,經營者未經本人同意收集個人信息,約占調查總樣本的62.2%;經營者或不法分子故意洩露、出售或者非法向他人提供個人信息,約占調查總樣本的60.6%;網絡服務系統存有漏洞造成個人信息洩露,約占調查總樣本的57.4%。還有不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集不必要的個人信息分别占34.4%和26.2%。
洩露案例
自2011年國内最大的IT技術社區CSDN曝出洩密事件以後,網站被拖庫和撞庫事件不斷發生。2014年,撞庫攻擊達到前所未有的高峰期。2014年,包括無秘(原秘密)、大衆點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國内知名網站都遭到了撞庫攻擊,導緻大量用戶的個人信息洩露。
從12306信息洩露、攜程信息洩露,到近期江蘇省公安廳曝出海康威視監控設備安全隐患事件……種種迹象表明,對于正在大力發展信息經濟與互聯網經濟的中國,網絡信息安全保護問題已經迫在眉睫。
案例1:“瓊女郎”俞小凡被騙800萬元。俞小凡去年12月18日接到詐騙電話,對方自稱是“上海公安”,指控俞小凡涉及詐欺案件,必須監管其賬戶存款,要她将存款轉到指定賬戶,俞小凡立刻乖乖照做。透過網絡轉賬總共彙款6次,金額高達800萬元人民币。
案例2:湯唯遭遇電信詐騙,被犯罪嫌疑人騙走人民币21萬餘元。湯唯事後已向松江警方報案,目前警方已介入調查。松江公安确實接到湯唯自稱“被電信詐騙21萬餘元”的電話報案,并介入調查。
防止洩露
公共場合WiFi不要随意鍊接,更不要使用這樣的無線網進行網購等活動。如果确實有必要,最好使用自己手機的3G或者4G網絡。
手機、電腦等都需要安裝安全軟件,每天至少進行一次對木馬程序的掃描,尤其在使用重要賬号密碼前。每周定期進行一次病毒查殺,并及時更新安全軟件。
來路不明的軟件不要随便安裝,在使用智能手機時,不要修改手機中的系統文件,也不要随便參加注冊信息獲贈品的網絡活動。
設置高保密強度密碼,不同網站最好設置不同的密碼。網銀、網購的支付密碼最好定期更換。
盡量不要使用“記住密碼”模式,上網後注意個人使用記錄。
到正規網站購物。查看消息或者浏覽視頻時,一定要去正規的網站,有時安裝了殺毒軟件,也不能保證電腦不會感染病毒。尤其是購物的時候,會涉及到網上支付,使用正規且有保障的網站,安全系數更高。
不随意打開陌生郵件。不随意接收或打開陌生郵件,打開郵箱,看到陌生人發來的郵件千萬不能輕易打開,尤其是看到中獎或者是獎品認領等帶有誘惑性信息的内容。
在處理快遞單、各種賬單和交通票據時,最好先塗抹掉個人信息部分再丢棄,或者集中起來定時統一銷毀。
在使用公共網絡工具時,下線要先清理痕迹。如到複印店打印材料,打印完畢後要确保退出郵箱,有QQ号碼的,退出時要更改登錄區設置有“記住密碼”的電腦設置。
在上網評論朋友微博、日志、圖片時,不要随意留下朋友的個人信息,更不要故意公布他人的個人信息。
在網絡上留電話号碼,數字之間可以用“-”隔開,避免被搜索引擎搜到。
身份證、戶口本等有個人信息的證件,一定要保存好。
微博具有手機簽到功能,能顯示機主所處位置,不少年輕人熱衷于曬地點、曬自拍照,還有家長喜歡曬孩子照片等。這種手機簽到可能被别有用心的人盯上。一方面暴露了個人隐私,比如姓名、工作單位、家庭住址等,另一方面可能招緻犯罪,在網上使用手機簽到時,需要謹慎。
洩漏危害
一.垃圾短信源源不斷:這已經是非常普遍的事,無怪乎央視連續兩個在3.15晚會上将垃圾短信進行曝光。最新聽說的是,利用小區短信,可以基站作為發送中心,向基站覆蓋區域内的移動用戶發送短信,這一發短信系統每十分鐘可以發送1.5萬條。
二.騷擾電話接二連三:本來隻有朋友、同學或親戚知道的電話,會經常被陌生人打過來,有推銷保險的,有推銷裝修的,有推銷嬰兒用品的。你不找他們,他們就自動找上門。你可能還在納悶他們怎麼知道你的電話之時,孰不知你的信息早被賣過多少回了。
三.垃圾郵件鋪天蓋地:個人信息被洩露後,你的電子郵箱可以每天都會收到十幾封垃圾郵件,也是以推銷為主,而且還是些亂七八糟且沒有創意的廣告。所以許多用戶每天打開郵箱的第一件事就是删除垃圾郵件,多羨慕國外對垃圾郵件的重判,一封就罰一百多美元。
四.冒名辦卡透支欠款:有人通過買來你的個人信息,辦個你的身份證,在網上騙取銀行的信用,從銀行辦理出各種各樣的信用卡,惡意透支消費,然後銀行可能直接将欠費的催款單寄給了身份證的主人,你說可惡不可惡,别人冒你的名花的錢,還要你來還上。
五.案件事故從天而降:不法分子可能利用你的個人信息辦個什麼身份,幹些壞事,如果犯了什麼案或發生什麼事故,公安機關或交通管理部門可能會依據身份信息找到你的頭上,你可能還覺得這是哪跟哪啊?可是,這些案件事故的煩心事就來了,就算查清楚也會把你搞得精疲力竭。
六.不法人員前來詐騙:最可惡的是不法人員到你的門頭上來詐騙你。因為他們知道了你的個人信息,編出來些聳人聽聞的消息,甚至對你的哪個朋友、同學或親戚知根知底,還能報出姓名與單位,在你心神不甯之時,可以做出錯誤判斷,在慌亂中上了騙子的當。
七.冒充公安要求轉帳:這就是膽大妄為的不法分子,敢于冒充公安局的名義,報出你的個人信息,然後說最近經常發生詐騙案件,提醒你某個帳戶不安全,要你轉帳,還告訴你一個公安的咨詢電話,你一打那個電話還會得到确認,然後你信以為真,轉帳了。雖然上當人不多,但時有耳聞。
八.坑蒙拐騙乘虛而入:因為知道了你的個人信息,那些躲在暗處的人會費心心機地想法子坑你、蒙你、拐你、騙你。有道是“明槍易躲,暗箭難防”,稍不留神,可能就會落入壞人的圈套。因為,他們可能會冒充你的朋友、你的親戚或你的同學,甚至以假亂真,有時的确得非常小心。
九.帳戶錢款不翼而飛:有些人不敢在網上消費的最大障礙就是怕信息被洩露;還有些不法分子辦一張的你的身份證,然後挂失你的銀行帳戶或信用卡帳戶,然後重新補辦你的卡,再設置個密碼,如果你長時間不用卡,裡面的錢款說不定已經不翼而飛了。
十.個人名譽無端受損:個人信息被洩露後,出的任何事都牽連上你了。本來就是“好事不出門,壞事傳千裡”,别人冒用你的名義所幹的一切壞事都歸到你的名下了,那怕最後費心周折得個清白,但再怎麼說你的個人名譽還是受到了破壞,至少不會提高你的聲譽。
個人信息遭洩露後危害非常大,以上所述并非危言聳聽。網絡公司、電信運營商、SP、房地産、物業管理公司、醫療機構等是最應該引起特别注意的單位。
對于洩露個人信息的行為應該人人喊打,發現一起嚴肅處理一起,可以由政府要求在這些單位中建立“一把手負責制”問責制度,當然主要要看公安等主管部門是否有作為了。
對于老百姓,看好自己的個人信息,不要随意告訴别人,随時小心是必要的。
立法規範
公安部第三研究所所長嚴明在接受《經濟參考報》記者采訪時表示,中國建立了對信息和信息載體按照重要登記分級保護的信息安全等級保護制度,但因為缺少法律依據,這個機制并未及時啟動并發揮作用。而關于追責措施,有關規定也有,但是并沒有量化,存在管理的灰色地帶,可以說,這個機制是否有效對于國家安全關系很大,因此需要加快信息安全立法。
“黑洞門”引兩會關注張德江指示制定網絡安全法
3月8日舉行了十二屆全國人大三次會議第二次全體會議,聽取了人大常委會委員長張德江作全國人民代表大會常務委員會工作報告。張德江談及2015年工作部署時指出,要加強重點領域立法。将制定國家安全法、反恐怖主義法、境外非政府組織管理法、網絡安全法等。
其他兩會代表提案:
謝子龍:應當加快網絡個人信息安全立法
全國人大代表、老百姓大藥房連鎖股份有限公司董事長謝子龍在接受網易财經專訪時指出,應當加強網絡個人信息安全管理。“近年來,全球信息化和移動互聯網的迅速發展給人們帶來了便捷舒适的生活體驗,但與此同時,網絡個人信息安全問題也逐步凸顯。日益猖獗的網絡個人信息非法洩露、甚至倒賣公民網絡個人信息,網絡詐騙、诽謗等違法活動的大量發生,已嚴重侵犯了公民、法人和其他組織的權益,引起了社會的廣泛關注”。他建議,盡快推進該領域立法。
全國人大代表鐘天華呼籲加快制定《網絡信息安全法》
今年全國“兩會”期間,“網絡信息安全”也成為代表們熱議的關鍵詞。全國人大代表、中國移動廣東公司總經理鐘天華提交了《關于加快制定的議案》,呼籲國家加快立法,保護網絡信息安全。
鐘天華代表在議案中指出,網絡信息安全問題已影響到企業、網民的正常生産和生活秩序。
鐘天華代表在議案中還附上了《網絡信息安全法》的草案。草案共分六章58條,從監管主體、設施安全、運行安全、信息安全、法律責任等方面進行全面規範,主要内容包括明确網絡與信息安全管理機構的地位和職責;明确網絡安全等級保護制度;完善網絡基礎設施保護規定,加強關鍵基礎設施保護;強化公民信息安全權利保護,加強個人信息保護和垃圾信息治理;完善電子交易保密制度,确保網絡交易安全;明确危害網絡及計算機系統安全等違法行為;加強對利用網絡危害國家安全、公共安全行為的打擊;明确網絡虛拟财産規定,為打擊網絡違法活動提供制度保障。
牛弩韬:盡快制定信息化領域基本法律
全國人大代表、安徽省經濟和信息化委員會主任牛弩韬建議,為适應當前中國信息化和網絡安全發展新形勢,建議盡快制定信息化領域基本法,進一步建立健全信息化和網絡安全的相關法律法規體系。“盡管中國先後頒布65部與網絡信息相關的法律法規及規章,初步形成信息化法規基本體系,但與發達國家和中國信息化速發展态勢相比,在信息化方面的立法明顯滞後,已不适應互聯網的快速發展,潛在的安全隐患大增。
全國政協委員嚴望佳:建立首席信息安全官制度
“網絡安全”成為今年兩會各位委員和代表的熱議詞彙。啟明星辰集團創始人兼CEO嚴望佳女士作為本屆政協代表提出三個與“網絡安全”、“信息安全”以及“電子政務雲安全”相關的提案,獲得媒體與民衆的廣泛關注。
嚴望佳的第一個提案就是:關于在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度。國家相應部門需要針對首席信息安全官進行選拔、培訓、資格認定等一系列的人才保證措施。國家相應部門,應該在等保、分保等制度的基礎上,明确建立針對首席信息安全官考核制度,考核制度作為對用戶單位整體安全建設的重要評價指标。考核制度可以進一步加強用戶單位對于首席信息安全官的重視程度、安全建設力度、整體安全水平。
馮俊:大數據建設要高度重視個人信息安全、保護個人隐私
馮俊認為,十八屆四中全會黨中央提出了全面推進依法治國的重大決策,全面推進依法治國是和每一個人的日常生活密切相關的,尤其涉及到個人信息安全問題,在大數據建設中重視個人信息安全、保護個人隐私就是全面推進依法治國的具體體現。馮俊建議盡快完善個人信息的法律保護,希望能單獨制定一項與大數據和互聯網有關的隐私保護條例。同時加大對數據中心信息安全的監管力度,積極建設信息安全生态圈。
