人民日报谈个人信息泄露：我的信息你不该知道那么多

本篇文章4119字，读完约10分钟

今天，互联网似乎最了解我们。电子商务知道你的消费需求，专车知道你的日常行踪，移动支付知道你的财产变化...个人的身体、位置、通信、信用信息和交易等各种信息不断地被收集并存储在网络空中，每个人似乎都是一个“透明的人”。

然而，个人信息并不安全。美国优步和雅虎等知名公司的用户数据库遭到黑客攻击；京东的“内鬼”与犯罪团伙勾结，盗用客户信息...2017年3月，公安部发起了一项打击黑客攻击和网络侵犯公民个人信息的专项行动。仅在4个月内，它就发现了1800多起相关案件，并缴获了500多亿条非法转售的公民个人信息。这些案件的曝光令人震惊——“你为什么知道我的信息？”它已经成为网络消费时代的一种普遍焦虑。

中央经济工作会议提出，要努力解决互联网上的虚假信息欺诈和个人信息倒卖等突出问题。个人信息泄露和被盗的原因是什么？谁将护送个人信息安全？请阅读这份报告。

编辑

隐私是“裸奔”，最怕“有心人”

接收礼品扫描代码，并自动跳转到网络钓鱼网站；连接一些共享的充电宝藏，手机是“共享的”

住在山西太原的张延是一名网上购物者。她收到快递后，没有匆忙打开包裹，而是用黑笔在快递单上涂抹信息。这种习惯的形成源于她的个人信息被多次泄露的经历。

“有一次我在网上买衣服，没多久就收到了快递。我接到一个电话，说是店里的客服，说衣服有质量问题，退了双倍的钱。”张延说，对方随后询问了支付宝等信息，这让她产生了怀疑并挂断了电话。后来，张燕在这家商店的信息中看到，许多顾客都有过类似的经历。

“说谎者不仅会选择合适的时间打电话，还会准确地说出所购商品的型号和颜色，这很容易让人上当。”张延说，尽管互联网给生活带来了许多便利，但每天收到骚扰短信、垃圾短信和欺诈电话还是让人心烦。“当注册帐户和下载软件时，我一直提交私人信息，我不知道我的信息是从哪个链接泄露出去的。”张延很恼火。

在网络消费时代，个人信息裸奔，安全隐患日益突出。360发布的《2017年手机安全风险报告》证实了这一点:仅第一季度，360名保安就截获了24亿条垃圾短信，其中1.82亿条是欺诈短信，大部分伪装成电子商务和银行通知，容易欺骗消费者。

北京师范大学经济与工商管理学院副教授李江宇(音译)表示，从网上购物、汽车租赁到网上教育和智能家居，互联网与各行各业紧密结合。人们日常生活的每个角落都被互联网所覆盖，被各种移动终端所包围，互联网正在深刻地改变着传统的生产和生活方式。对于这些新行业和新形式，谁拥有足够的信息，谁就能占据市场的制高点，商家必须绞尽脑汁收集客户信息。然而，技术是一把“双刃剑”，个人信息也面临着前所未有的披露风险。

腾讯守护程序安全专家马瑞凯指出，人们在互联网上的一举一动都可以数字化。“个人信息可以用于准确的欺诈，提高犯罪成功率。罪犯使用各种手段非法获取个人信息。只要他们有这个心，他们就可能成功。”

上海淳安信息技术有限公司网络安全工程师、高级技术顾问游浩源认为，个人信息泄露主要有两种方式:黑客主动攻击知名企业网站、获取用户数据、或要求企业支付赎金、或进入黑市。交易。内部员工和不法分子应该合作。例如，快递是不法分子的“热蛋糕”，快递公司的员工成为黑色产业链的关键突破对象。

"后一类罪犯主要利用公众缺乏防范意识的优势."根据游浩源的说法，在社区和地铁里经常有扫描代码和获取奖品的活动，当手机被冲走时，它会跳到钓鱼网站。一些车站、便利店和其他公共场所已经安装了共享充电设备，后台人员可以通过数据线自由“接入”个人手机。各种网络钓鱼网站和木马病毒伪装成普通网站，欺骗公众点击。有些人热衷于生活在社交网站上，信息会被罪犯窃取。

黑市交易猖獗，密切关注着人们的钱包

盗窃手段被提炼，犯罪主体被组织起来，形成一个完整的黑色链条

为什么罪犯尽最大努力窃取公民的个人信息？马说，信息是互联网经济最宝贵的资源之一，正规的商业组织为之激烈竞争，犯罪分子也想分一杯羹。据推测，目前中国有150多万非法网络员工，相关行业的市场规模已达到1000亿元。高经济回报、低难度要求和低犯罪成本吸引了越来越多的人加入。

最高人民检察院去年5月公布的侵犯公民个人信息罪的典型案例说明了这一点。来自广东省河源市的张，通过互联网非法购买学生信息，冒充学校教育局和教务处的工作人员，诱骗学生家长用atm机将钱转到指定账户。到被查封时，张已经打了4000多个欺诈电话，诈骗了11万余元。还有一个案例，张在购物的时候，不小心发现了一个电子商务平台的技术漏洞，他委托他人编写恶意程序，在后台窃取了1万多条客户订单信息，并在网上批量转卖给姚。姚随后提高了价格，并以不正当利益为由转售。

中国政法大学传播法研究中心副主任朱伟表示，这些典型案例具有共性，即盗窃手段精炼，犯罪主体有组织，信息需求、盗窃和交易形成一条完整的黑色链条，犯罪分子分工专业，合作高效，游走于各种论坛和微信群，隐蔽性强。

“在这个黑色链条的周围，有一些外围产业，例如专门提供各种技术设备的产业，它们负责海外洗钱。”游浩源说，这些黑色交易就像地下涌动的暗流，交织在一起，造成无尽的伤害。

“毕竟，黑市交易的目标仍然是普通人的腰包(603883，诊断股票)。”马介绍，犯罪分子巧妙地安排“脚本”，伪造公安稽查部门，进行色情赌博恶意营销，抓住公众心理弱点进行诈骗。

然而，一方面，犯罪分子集中火力，寻找漏洞；另一方面，企业，尤其是互联网服务提供商，收集用户信息的每一个细节。来自北京一家外企的白领王燕(音译)工作压力很大，睡眠质量也很差。同事们推荐了一种监控睡眠质量的软件。在下载过程中，王燕发现该软件不仅需要获取性别、年龄、电话号码和微信头像等信息，还需要打开自动定位权限。让王艳不快的是服务条款中的话——我们将在您自愿的前提下收集您的个人信息，但不限于上述内容，并整合这些信息。

“首先，我不自愿。如果我不提供详细信息，我就不能使用相关服务。其次，条款中提到，开发商将整合数据并与第三方合作，但与谁合作、如何使用和如何管理，消费者无权知道。”王燕终于删除了这个软件。

对此，游浩源深受感动。他发现，开发商可以通过监控后台的小额贷款应用程序，通过技术手段获得用户手机系统的最高管理权限。“贷款公司通过检查用户是否下载了其他贷款软件来判断信用状况。虽然这是出于风险管理和控制的考虑，但它严重侵犯了个人隐私，普通消费者对此并不知情。”

“企业应该明白，收集的个人信息越多，安全隐患就越大，安全管理责任就越重。”朱介绍说，基于大数据的消费者精确画像是互联网经济的一个显著特征。“但我们必须遵循相关的法律法规，坚持合法性、正当性和必要性的原则，收集什么类型的信息，并把它用于什么目的。获得消费者的同意并尊重消费者的知情权。"

制作技术补丁，堵塞系统漏洞

大量的个人信息漂浮在“云中”，容易引发系统性风险。“九龙治水”形势亟待改变

“空中国飞人”冯明经常旅行，他习惯于在线预订机票和酒店，这不仅节省时间，而且经常提供折扣。有一次，他在中国的一个在线网站上预订了一家酒店。当他来到付款环节时，客服人员要求他提供一张信用卡作为担保，要求他出示身份证号码、信用卡号码和cvv代码，并当众宣读，这让他感到很担心。

“我可以提供信用卡信息，但你必须严格管理它。有了这些数字，信用卡很有可能被盗。客户服务人员处理得如此轻率，表明企业对用户的信息安全管理非常广泛。”他后来取消了信用卡。冯明的谨慎并非没有道理。很快，这个在线网站被发现有技术漏洞，一些客户的信用卡有严重的潜在风险。

北京盈科律师事务所经济犯罪法律部副主任翟一真表示，经营者及其工作人员收集的个人信息必须严格保密，不得泄露、出售或非法提供给他人。如有泄漏或丢失，应立即采取补救措施。

翟一真表示，中国有近40部法律和30多部法规涉及个人信息保护。《消费者保护法》、《民法通则》、《网络安全法》和《刑法修正案(九)》等法律法规进一步明确了责任主体、犯罪构成等。，并编织法律保障网络。例如，当相关主体通过出售、提供、窃取或其他非法手段获取超过一定数量的公民个人信息时，就构成了刑事犯罪，可以说具有很强的威慑力。

但个人信息安全的管理权分散在不同的部门，工信部、工商部、公安部都可以管理，但不能完全管理翟一真表示，相关部门应加强联系和密切合作，以免让公众无从求助。

企业也责无旁贷。翟一真表示，许多企业已经开始重视保护消费者的信息安全。加大投入，购买技术服务，修补技术，完善管理制度，防止“内鬼”的出现。例如，几家快递公司推出了电子代码扫描单，试图隐藏快递单上的个人信息，受到消费者的欢迎。

然而，总的来说，目前企业的技术和管理方法仍然跟不上实际需要。游浩源介绍说，首先，个人信息会在企业的各个部门之间流动，而且很多员工都可以联系到它，所以有很多风险点。例如，电子商务网站拥有从技术、市场到客户服务的特定数据访问权限。不法分子可以通过各种手段引诱员工并为其提供服务。其次，当不同企业合作时，它们共享数据，这导致了信息安全中的系统风险。“大量数据存储在‘云中’。企业不仅要确保自身数据库的安全，还要同时确保“云”的安全。”

“更重要的是，企业保护公民个人信息的意识还不够。李江宇说，升级信息保护系统意味着增加企业投资。许多互联网公司都是创新型公司，实力较弱，对长远利益考虑不足。鼓励和引导社会力量对企业信息安全工作进行监督、评估和评级，并督促企业重视这一问题。

如何保护因信息披露而失去财产的个人的权利？翟一真表示，由于此类案件数量少、数量大，公众很难挽回损失。但是你不能选择忍气吞声。你应该尽快向公安机关报案。如果在一定时期内，举报和投诉集中在某个企业或某个领域，达到立案标准，有关部门将依法采取措施维护公众权益。

个人也应该加强信息安全。冯明提醒消费者不要乱扔重要信息，如快递订单和收据；下载软件时，请仔细阅读隐私条款；尽量不要在社交网站上暴露个人信息；分级设置密码；通常与父母和朋友交流，以减少他们被欺骗的机会。

“保护公民的个人信息需要政府、行业、企业和个人共同努力，打造一个良好的马赛克，收紧钱袋。”李江宇说道。