APP下载

大数据时代,别让个人信息“裸奔”

2017-03-15蓝风

妇女生活 2017年3期
关键词:个人信息公民信息

蓝风

编者按:

近年来,网络电信诈骗已成为社会公害,许多受害人钱财受损,精神饱受打击,甚至因情绪剧烈波动而导致生命危险。纵观各类电信诈骗案例,素未谋面甚至远隔千里的骗子之所以能够诈骗得手,其中一个关键因素,是他们掌握了受害人的个人信息。可以说,在信息时代,在电信网络诈骗犯罪高发的当下,个人信息关乎每个人的财产安全。而我们所处的信息安全环境又十分复杂,比如个人信息被过度收集,被恶意买卖;公民披露个人信息过分随意,缺乏保护意识;有关组织擅自披露公民信息等,都会对公民个人信息安全构成威胁。那么,到底哪些信息属于我们应该保护的个人信息?一旦信息泄露危害究竟有多大?我们又该如何保护个人信息从而避免成为诈骗犯罪的受害人呢?

不知不觉成了“透明人”

年近七旬的程大爷腿有残疾,基本足不出户,除了跟在外地工作的儿女打打电话,偶尔由保姆推着轮椅在小区转转,平时很少跟外界接触。2016年重阳节当天,天气晴朗,程大爷由保姆陪伴在楼下晒太阳,发现小区里临时搭了个遮阳棚,有不少老年人进进出出。程大爷一打听,是某商家免费向老年人送节日礼物,礼物是一盒据说能调节“三高”的保健品,凭老年证一人限领一份,只需登记一下电话号码。程大爷便让保姆回家取来他的老年证,领了一份。

回家后,程大爷把那盒保健品随手搁置一旁,并没当回事。可过了没几天就开始有人往他家打电话,询问他服用保健品的效果,还有人直接上门推销。清静的生活被打扰,程大爷不由得恼火,问对方是如何知道他的电话的,对方说:“你领过我们公司的产品吧,给我们留过电话啊!”程大爷这才想起来,是领那盒保健品惹的麻烦。

类似这种浑然不觉泄露个人信息的,其实大有人在。刚生二胎不久的全职主妇卢女士,有段时间也总是被陌生电话骚扰,都是各种推销,问她买不买房、装不装修。有人甚至给她提供投资建议:“提早为两个孩子做准备,投资我们小区是最好的选择!”“针对您家一儿一女的情况,我们有个性化设计……”卢女士大惑不解:他们是怎么知道我生了二胎的,还知道是一儿一女?

后来她问一名给她打电话的推销人员:“你怎么知道我的手机号码,还知道我生了二胎?”对方说:“你在微信朋友圈里晒过啊!”卢女士听了大吃一惊。她确实在微信朋友圈里说过生二胎的事,还发过儿子的满月照,但她以为只有朋友看得到,没想到朋友圈里居然也有陌生人!

其实,与现实世界相比,虚拟的网络世界更容易泄露个人信息。在微博、微信等社交平台随意晒日常生活,使用互联网或智能手机过程中随意点击来历不明的链接、彩信,登录不良网站,智能手机或电脑不安装杀(防)毒软件、不设防火墙,手机不设置开机密码,随意处置旧手机,在公共场所蹭网,等等,都可能泄露个人隐私。

公民缺乏自我保护意识与手段,是个人信息“裸奔”的重要原因之一。而一些公共服务部门及经营性组织过度收集公民个人信息,則是导致信息泄露的另一要因。

王先生从事销售工作,前不久向某银行申请办理信用卡,被要求填写一张表格,姓名、性别、工作单位、家庭地址、联系电话(包括座机号码和手机号码)、收入状况、婚姻状况等都要填。填着填着王先生就停下了,他问银行工作人员:“我婚否跟办卡有关系吗?为什么还要填我爱人甚至我同事的信息?”对方说是统一规定,为了确保资金安全。王先生一气之下决定不办了,说:“你只知道保护你的资金安全,考虑过保护客户的信息安全吗?”

周进是一名比较依赖手机的大四学生,手机里安装了不少应用软件。他对过度收集个人信息很反感,但渐渐地也就只能无奈接受了。以前,给手机安装一款应用软件之前,他会特别注意看授权列表,但现在他一般不在意了,经常直接点“同意”或“接受”。他说,各种应用程序的安装授权都差不多,无非是获取位置、通讯录、推送消息、使用摄像头之类的。如果点“不同意”或“不接受”,应用软件就无法安装。

许多主体在收集公民或用户个人信息时超越了界限,收集了不该收集的个人信息,又不履行应尽的保护责任,甚至有意无意地泄露所掌握的信息,比如相关公共服务部门和商业服务机构,都曾有恶意披露公民个人信息的“内鬼”被揪出。也有的因为相关数据库存在漏洞,比如学校、教育主管部门、医院等机构,易遭网络黑客攻击。更为严重的是,个人信息买卖形成了黑色利益链,为公民保护个人信息增加了难度,不仅公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份的专属性个人信息成了违法分子交易的商品,就连涉及个人隐私的信息,比如家庭构成、亲友、同事甚至熟人关系等,也成了一些居心不良的人试图获取的目标。

2016年6月初的一天,西安市民汪女士接到一个陌生电话:“你是陈小宁的妈妈吗?我是××小学的体育老师。陈小宁上体育课时昏倒了,正送往省人民医院,请你赶紧过来……”汪女士顿时慌了神,连忙往医院赶。途中,对方又打来电话:“孩子需要手术,我们正办手续,你赶紧打1万元钱过来,账号我发给你。”心急如焚的汪女士一边往医院赶,一边把“体育老师”发来的账号转发给自己的丈夫,让丈夫打钱。幸亏她丈夫多了个心眼儿,往女儿学校打了个电话,才发现是个骗局,而骗子正是利用了有关汪女士的隐私信息……

随着相关案例不断曝光,骗子的花样也在不断翻新,比如盗用单位领导微信号、QQ号让员工转账汇款的;说出受害人家庭成员详细信息借机敲诈勒索的……我们手机里存贮的手机号、微信号、QQ号等,一旦落入骗子之手,都会成为“危险信息”。

个人信息泄露后果严重

2016年11月份,河南师范大学2012级法律系多名毕业生个人信息被盗用参加公务员考试。据初步断定,是一名班干部利用自己可以接触到毕业生信息的便利,将该班约20名同学的个人信息外泄,主要动机是刷高报考人数,造成报名人数虚高、职位竞争激烈的假象,以减轻自己的竞争压力。他的做法给这些同学之中想报考公务员的带来了麻烦,其中一名叫李霞(化名)的同学,就在准备报考公务员时被告知不符合报考条件,因为网上信息显示她已经报考了某个职位。

个人信息泄露带来的最常见的后果还是经济损失。

2016年10月,福建省武平县农民刘某因身份信息泄露,被骗子骗走1万余元。刘某接到一自称是某快递公司的电话,说他有一份寄往日本的快递要退回给他。刘某没寄过这个快递,有点莫名其妙。可没过一会儿,一个自称是公安局侦查员的男子打电话给刘某,称他的身份信息泄露,有人利用他的身份办理银行卡进行洗钱犯罪活动,让他将银行卡里的钱汇到指定账户以证清白。刘某被吓了一跳,赶忙把自己卡里的1万多元转到了对方指定的账户。

事后刘某声称,他之所以被骗,除了一时间被吓得没了主意,更重要的原因就是对方对他的情况了如指掌,让他信以为真。

近年来,网民因个人信息泄露被骗的现象更为严重。《中国网民权益保护调查报告(2015)》显示,当年因个人信息泄露、垃圾信息、诈骗信息等现象,导致网民总体损失约805亿元,其中约4500万网民遭受经济损失在1000元以上。

2015年1月,江苏扬州市民小周发现,不到两天时间里,自己的银行账户上总共出现了69次交易记录,6万多元存款仅剩500元。经调查,小周的钱是通过三个第三方交易平台流失的,大多被用来充话费、购买游戏点卡等虚拟消费,其中最大的一笔消费记录为4000多元。小周的手机似乎被人做了手脚,收短信的功能被屏蔽,交易记录的短信提醒无法显示。警方初步怀疑,小周钱款丢失可能与其使用过公共场所的免费Wi-Fi有关。据了解,这种骗术仅需一台Win7系统电脑、一套无线网络及一个网络包分析软件,就可以轻松搭建一个不设密码的Wi-Fi。用户连接到这个免费Wi-Fi,骗子就能截获网络数据破解密码,篡改收款人转账接收账户。

2015年“双十一”,邓女士在淘宝网抢购了一件大衣,随后接到自称是淘宝客服人员的电话,称按其要求进行操作,才能确保账户安全。邓女士按对方要求进行了操作,结果被骗4万多元。原来,骗子事先掌握了邓女士的个人信息,冒充客服人员谎称系统故障,利用钓鱼网站窃取她的密码后实施了盗窃。

厦门还曾发生利用个人信息实施入室盗窃的案例。朱某和王某经常出入夜店、酒吧,喜欢使用微信“摇一摇”功能寻找“附近的人”,并根据微信上的个人头像搜寻女性目标,一旦感觉对方有钱,就尾随其回家,确定其住处,然后,再趁夜晚给对方打电话,确定对方不在家就开锁入室偷盗。二人通过这种手段作案40余起,涉案金额约50万元。

21岁的沈阳女孩晓嘉(化名),因在网上公布个人信息,甚至招来入室抢劫,还被歹徒强奸。晓嘉原本是想找人合租以分摊房租,便将自己的信息公布在了网上,很快就出现了两个有意向的人,但她万没想到,这两个“合租客”竟然是劫匪!他们持刀抢劫了晓嘉的现金和手机,又提取了她银行卡里的钱,并将她强奸。

女白领刘艳也因个人信息泄露遭遇不幸,而根源则是看似平常的快递包裹。刘艳喜欢网购,收货后往往将包装盒随手一扔。一名男子无意中看到了她扔掉的包装盒,根据上面的电话、地址等信息,假扮快递员到她家实施抢劫,在搏斗中将她杀害。

可以说,个人信息安全不仅事关我们的经济利益,更关系到我们的人身安全及家庭幸福。

保护个人信息需多管齐下

近几年,防范个人信息泄露、打击电信诈骗已成为公众话题。那么,如何才能切实保护公民个人信息安全呢?有关专家认为,应当通过政府管理、行业自律、个人自觉来编织一张严密的保护网。

政府管理方面,近两年随着个人信息泄露问题不断曝光,已经引起各级各部门高度重视。据2016年9月公布的数据,自2016年4月公安系统开展打击整治网络侵犯公民个人信息犯罪专项行动以来,已累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中银行、教育、电信、快递、证券、电商等行业内部人员270余人,网络黑客90余人,查获信息290余亿条,清理违法有害信息42万余条,关停网站或网络媒体栏目近900个。

毫无疑问,这样强有力的专项打击卓有成效,也非常必要。但仅靠打击还不足以真正解决个人信息泄露问题。斩断泄露个人信息的黑手,关键在于源头控制。最好的办法就是依法规范个人信息收集行为,避免过度收集。

2016年11月通过的《中华人民共和国网络安全法》,自2017年6月1日起施行,其中针对个人信息泄露问题有明确规定。但相关专家还是呼吁尽快出台一部专门的个人信息保护法。全国人大代表张兆安认为,我国应制定统一的个人信息保护法,对公民个人信息的采集、使用和保密等问题做出详细规定。唯有对公民个人信息泄露和个人信息买卖行为进行明确界定,明确刑罚,才能真正形成威慑,在一定程度上斩断信息贩卖的罪恶之手。

行业自律方面,要加强行业规范。大数据时代,许多个人信息的收集、整理、挖掘、分析、应用都通过网络进行,加强网络行业自律是保护个人信息安全的重要环节;涉及公民个人信息采集的医疗、电信、征信、统计等特殊行业,要制定强制性的行业规范,以加强个人信息接触界面、传播渠道的安全监测与管理;对泄露个人信息的行为要采取严厉的行业惩罚措施,对保护个人信息不力的经营者,应录入企业信用档案,并向社会公布。

此外,各行各业都必须积极履行起保护客户个人信息的职责,除了制定严格的行业规章制度,还需要做好员工教育,严守内控体系,加强企业文化建设等,来实现员工的自律。这方面日本的做法值得借鉴,其图书馆工作人员不泄露借阅者借阅书目,医生不透露患者的身体状况,餐厅服务员不能透露顾客喜爱的菜谱,保护个人隐私已成为日本国民的一种本能和习惯。

个人自觉方面,无论在现实空间还是虚拟空间,我们都应提高自己的信息安全素养,包括个人信息安全意识和个人信息安全能力。

首先,要加强自我防范。国内最大的网络安全数据共享平台“安全联盟”提醒:一是谨防钓鱼网站。网购时要仔细查看登录的网站域名是否正确,谨慎对待手机上收到的中奖、积分兑换等信息,谨慎点击支付链接,更不要在陌生网站随意填写个人资料。二是谨慎使用免费Wi-Fi。在公共场合不要登录没有密码的Wi-Fi,尽量不要在公共Wi-Fi环境下网购或登录网银及第三方支付平台,防止重要账号、密码泄露。三是不在社交平台随意透露个人信息。在微博、QQ空间、贴吧等公开的社交平台上,要尽可能避免透露或标注真实身份信息,在网络上分享自己的状态时不晒包含个人隐私信息的照片,可以通过设置分组来避免不必要的麻烦。四是慎重参加调查、抽奖活动。参与各种问卷调查、购物抽奖或申请免费试用等活动前,不要贸然填写个人资料。五是妥善处理已经使用过的快递单、车票、机票等。快递单、车票、机票上都有使用者的姓名、身份证号等个人信息,甚至超市购物小票上也可能包含购物者的姓名、银行卡号、消费记录等信息,对于这些已经废弃的包含个人信息的资料一定要妥善处理。六是及时清除旧手机里的数据信息。若将旧手机转手,一定要确保个人信息被完全清除。此外,设置个人电子邮箱、網络支付及银行卡等密码要有差异;养成定期修改密码、给手机和电脑杀毒的好习惯;投简历只提供必要信息;联系方式不外流;打印店打印东西后及时删除相关信息,等等。

其次,出了问题要及时维权。个人信息的保护,很大程度上需要依靠公民的个人维权。在我国,在明确自身遭遇个人信息泄露并面临侵害时,目前仅有少部分人采取积极维权行动。对此,国家网信办提示,个人信息遭泄露后,公民可通过以下三种方式维权:一是要求删除。按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权要求网络服务提供者立即删除有关信息或者采取其他必要措施予以制止。二是投诉举报。个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。举报中心的举报热线为“12377”,网址为www.12377.cn。三是法律维权。消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

〔编辑:冯士军〕

猜你喜欢

个人信息公民信息
中国公民分批撤离乌克兰
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
订阅信息
展会信息
公民并积极着
公民生来有权说话:言论自由海报
健康信息