信息收集过度、采集机构杂乱、窃取手段翻新——
“透明人”风险增筑底线呼声疾
互联网照亮人们生活的同时,隐私安全问题也如影相随。相关专家表示,隐私泄露风险增加,很大程度源于个人信息被暴露的环境和应用场景增加。一系列衍生出来的用户数据隐私及权益保护问题,值得深思。大数据时代,如何保护安全隐私?请看记者调查。
隐私泄露频频发生
互联网在提供生活便利的同时,也让用户成为“透明人”
“因为网络服务升级,您所办理的宽带业务需要更新,收到信息请点击如下链接……”北京通州的梁女士,家里办理的宽带业务马上到期,这条信息差点让她信以为真。多亏留了个心眼,她向宽带公司电话咨询后才知道,这是一条包含木马程序的诈骗短信。
梁女士的遭遇并非个例。即将毕业的大学生小陈在某招聘网站上注册了求职信息,随后,手机不断接到各种公司的招聘电话和骚扰短信,而他并没有向这些公司投简历,甚至专业也不对口。“我重新登录网站才发现,当初提交个人简历的页面下方有一个很难发现的选项,默认平台上的所有公司都可以查看我的简历,目前已无法修改了。”
“在商业利益驱动下,一些网络运营商、平台服务商或手机应用会读取、上传用户的通讯录、短信、通话记录等信息,有时候用户并不知情。”国家互联网应急中心运行部高级工程师李佳说。
网上注册个账号学习英语,一些课程广告就会充斥邮箱;开个股票账户,还没交易就有各色理财顾问前来“问候”……除了个人姓名、性别等信息,这些陌生的“关心者”甚至连你的年龄、职业、婚姻状况等信息都了如指掌,这让公众对网络的信任和安全感日益消解。
相关专家表示,隐私泄露风险增加,很大程度源于个人信息被暴露的环境和应用场景增加。“在移动互联网时代,公众难免要牺牲个人信息以获取一定的服务,有些甚至是不自觉行为。比如,你只要浏览了电子购物网站,你的许多信息就会被获知。普通生活中,几乎所有的人都是数据贡献者。”中国工程院院士邬贺铨说,“互联网在提供生活便利的同时,也让用户成为了不折不扣的‘透明人’。”
安全专家、北京天融信科技有限公司副总裁唐宁说,在大数据、云计算等信息技术的支撑下,企业获取、保存、处理数据的成本大大降低。数据只有通过流动、共享甚至交易,才能充分发挥社会价值、经济价值,但流动和交易过程中,极易产生个人信息扩散、失控的危险。
互联便利伴随风险
网络攻击的目的性更强,危害性范围广,技术手段增多、更隐蔽
如同硬币的两面,互联网时代,一些新技术和新的应用场景,在带来便利同时,也成为新的安全风险点。
中科曙光大数据总工程师宋怀明说:“大数据时代,网络安全的风险在于,网络攻击目的性更强,可针对特定的目标人群,也可面向普通网民,危害性范围广;攻击的技术手段增多、更隐蔽,可以说无孔不入。”
无线连接是未来万物互联世界的基石,连接是否安全将是基石是否坚固的核心。360无线电安全研究院负责人杨卿表示,智能设备需要依赖WiFi、蓝牙、Zigbee、GPS卫星导航等无线电通信技术。一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意WiFi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私,等等。
当前,传统的网络攻击和风险正在向物联网和智能设备上蔓延。“万物互联,使信息暴露在更多端点,潜在的隐患增加。而且,一些智能设备本身的防护能力比较薄弱,容易被攻击者利用漏洞获取设备控制权限,或用于用户信息数据窃取,或用于控制形成大规模僵尸网络。”网络安全专家、绿盟科技副总裁李晨说。
国家互联网应急中心监测发现,物联网设备中各种智能摄像头成为个人隐私泄露的新风险点。比如,2016年,监测发现超过13万个联网摄像头存在漏洞,有被黑客入侵控制的风险。
安全专家表示,万物互联时代,个人信息随时有可能被泄露。包括现在最时兴的无人机、儿童智能玩具、扫地机器人等,都可能成为监视你的“间谍”。
“当前黑客技术门槛变低,窃取信息变得更加容易。与此同时,网络犯罪出现职业化倾向,已然形成网络黑色产业链条,工具开发者、工具应用者和利用工具实施犯罪者都有明确的分工,形成了一套体系。”李晨说。
三条原则保障安全
收集要授权,使用有界限,存储应保护
个人信息“裸奔”,不仅让公众陷入不安,也让互联网平台陷入信任危机。
每天记录成千上万百姓隐私的家用摄像头究竟安不安全?作为一家以生产摄像头为主要产品的企业,上海小蚁科技有限公司负责人表示,该公司采用“制度+技术”的策略保护用户安全:制度上,公司禁止任何部门将用户数据资料作为商业用途出售或使用;技术上,与“阿里云”合作,将家用摄像头拍摄的影像资料上传存储至云端加密,但该服务的市场普及度并不高。“每天有超过一百万的活跃用户,大约只有1/10的用户购买了我们的云服务。”
“用户的隐私数据是一条不可逾越的红线。”小蚁科技负责人说,“目前欧盟在网络安全保护方面做得比较好,国内的相关法律还不够完善,我们也在不断提升公司保护用户隐私的能力。”
据互联网专家介绍,数据收集越多,采集机构越杂,安全隐患越大。保护个人隐私,保障数据安全,首先需要反思的是数据收集是否过头,数据采集有了规矩,公众才可能消除在透明“玻璃房”中的恐惧感。
专家同时认为,大数据、人工智能等技术是推动社会进步的重要力量,但不能以牺牲隐私权为代价,也不能因为存在隐私风险就因噎废食。未来智慧生活中,高度智能化与高度隐私安全如何兼得,至少应当遵守三条原则:收集要授权,使用有界限,存储应保护。
首先,任何机构或个人在收集、利用个人信息时,需先得到用户授权。用户有知情权和选择权,即知道哪些信息被收集、可以选择是否让渡。所有信息应归属于用户本人,收集方只是“借用”,所拥有的是数据分析的结果,而不是其所有权和处置权。其次,信息收集应有度,使用也应有边界。对于敏感的密码、指纹、签名字迹、人脸特征等身份认证信息,更应该有明晰的界限,除特定的情况并征得用户授权外,用户本人应绝对掌控,信息采集方也无权违规使用。最后,保护隐私,信息收集方要承担起保障数据安全的义务。
近年来,针对个人信息保护的痛点,我国也出台一系列法律和规范来约束保障。去年6月1日正式实施的《网络安全法》就在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。
国家互联网应急中心副主任刘欣然建议,政府方面应建立监测、研判、预警、处置和追踪的联合处理网络安全问题的机制。与此同时,个人用户也要提高自身安全意识。如非必要,尽量不要在一些网站上提交个人信息;要访问正规的网站,避免被钓鱼网站骗取个人信息等。
隐私保护需“链式防护”(记者手记)
保护隐私,个人意识的提升固然重要,但更需要网络平台、电信运营商、立法部门、执法机关等协作努力,以及利用新技术架起一道防火墙。哪一个环节缺位,都可能功亏一篑。筑起保护个人信息和隐私的安全防线,不能仅靠其中某一两方面的力量。
足球运动中有一种名为“链式防守”的防守体系。该体系之所以成功,很重要的是缘于其高效而有组织的防守,每个人各司其职又相互配合,把漏洞降到最低。隐私保护同样需要职责各方的协同,建立类似的“链式防护”体系,才能有助于人们安心享受智能生活便利,消除身处“玻璃房”中的焦虑感。