安全管理网

信息安全

  
评论: 更新日期:2019年03月17日

互联网的天性是降低一切沟通成本,拆掉一切信息藩篱,隐私也不例外。而对于部分互联网公司而言,最值钱的就是用户的隐私,这些信息随时可以售卖变现。

目前我国的个人信息保护还存在很多漏洞,例如人民银行征信系统原本是为保障交易安全而设置,但作为搜集个人信息的机构,如果没有保护好这些信息,反而使人身、财产、个人隐私都不安全了。法律应该对信息搜集作出规定,比如在酒店、银行、房地产公司或者其他相关部门要求客户登记信息时,应对哪些是应该提供的、哪些是不需要的信息作出相应规范。

一、信息安全背景

网络高科技公司通过分析大量用户行为数据,可以精准判断用户的喜好乃至性格。然而在享受高度个性化服务的同时,不知不觉间我们也暴露了大量个人隐私。要便利还是要隐私?这真的是一个问题。

十年前,美国《纽约客》杂志封面文章曾经说,没人知道电脑前面打字的是一条狗;然而如今,就算是一只狗在玩电脑,也会有人知道你在网络上都干了些什么。“嘿,别转头,说的就是你。”哈佛大学的社会学教授加里・金说:“这是一场革命,庞大的数据资源使得各个领域开始了量化进程,无论学术界、商界还是政府,所有领域都将开始这种进程。”我们已经迎来了一个“大数据”时代。

1、喜怒哀乐皆为商机

事实上,华尔街有炒手利用电脑程序分析全球3.4亿微博账户的留言来判断民众情绪,再以1到50为其打分。同时根据打分的结果,来处理手中数以百万美元的股票。判断原则很简单:如果多数人表现兴奋,那就买入;如果大家的焦虑情绪上升,那就抛售。这一数据分析帮助该炒手当年第一季度获得了7%的收益率。

2、大数据蕴含数百亿金矿

据了解,大数据的市场规模将从2010年的32亿美元成长到2015年的169亿美元,平均年成长率近40%。IBM的CEO罗睿兰说:“数据将是下一个大的自然资源,将会区分每个行业的胜者与输家。”而这些“数据”值钱的地方主要在于时效。IBM一项调查指出,2011年58%的企业已经将分析技术用于在市场或行业内创造竞争优势,实现业务价值,同比增加了21%。

3、个人隐私无所遁形

然而,一些民间机构却担心,企业和机构对这些数据无以复加地利用,可能会侵犯用户隐私。去年国内出现的大规模用户数据泄露,让网民对此也心存疑虑。

“用户隐私是非常敏感的话题,也是使用方法和使用程度的问题。”腾讯OMG广告产品部总经理刘曜说,如今人和人之间产生的流量大于文件和文件的流量,这就变得很敏感。因为人和人的任何动作都可以认为是隐私,甚至可以粗略地认为,整个互联网都是隐私的。

京东商城网络主管李曦则认为,用户体验需要个性化的服务,但首先要征求用户授权来采集这些数据,这是最重要的。然而,法律框架的搭建远远赶不上新技术的发展,各国对个人隐私也界定不一,为此Facebook还专门设立了首席隐私官这个职位。

据悉,在美国北卡州有人因雇主看了Facebook上的信息而求职失败,于是求职者对雇主起诉并打赢了官司。为此,北卡州甚至立法规定雇主不得对个人隐私进行网上监控。

美国《连线》杂志创始人凯文・凯利则说:“如果需要个性化服务,就必须用透明度换取。最大化的个性化意味着最大化的透明化。如果不想透露任何信息,那就不能期待别人把自己当作有个性的个体。”

二、个人信息面临3类侵害

1、垃圾信息骚扰

不少人每天都会收到很多条五花八门的的垃圾短信,比如“提供各种发票”、“恭喜你中奖了”、“办理假证”等等。

2、真实信息泄露

个人真实信息的重要组成之一就是身份信息。在一些网站,“身份证复印件专卖”的信息赫然可见。

知情人士透露,这些非法出售的身份证复印件是从街头复印店里花钱买来的,有的是顾客随手扔掉的;还有一些是人们在投寄求职材料、购买飞机票、申办各种会员卡等过程中留下后被人非法收购来的。

3、银行账户信息被盗

第三类“个人银行账户信息被盗”则是对公民财产权实实在在的侵害。

据中国人民银行统计,截至2009年第三季度末,我国已发行各类银行卡超过20.8亿张,银行卡消费额在社会消费品零售总额中所占比例近34.7%。与此同时,信用卡风险问题日益突出。尤其是一些高科技犯罪手段的出现,通过盗取公民个人信息伪造信用卡,或者使用虚假的身份证明骗领信用卡等手段实施犯罪,不仅侵犯了公民的财产权利,也严重危害着国家的金融安全。

三、个人信息泄露的原因

首先我们广大网民的安全意识普遍较低。以CSDN为例,作为国内权威的技术论坛,该社区的用户在技术方面堪称专业,但流出的CSDN密码却显示,大批用户使用的竟是“12345678”“11111111”这样超简单的密码。不设置过于简单的网络密码、不在不同网站使用相同密码、不在互联网上存储过于隐私的资料等,这些网络安全常识还远未被我们广大网民掌握。

然后,相关技术不到位,容易受到攻击,安全防护措施不当。

其次,相关信息安全法律法规不健全也是个人信息被不断泄密的一个重要原因。近些年虽然我国不断提高对网络信息的保障力度,从刑事、行政、民事立法层面不断加强和完善对互联网使用的保护力度,但现有规定既缺乏可操作性又不够具体全面,比如关于被泄密网站法律责任规定的缺失,对那些因“泄密门”而遭受损失的网民来说,很难去追究互联网公司的法律责任。

再次,诚如社科院信息化研究所秘书长、互联网专家姜奇平先生所言:“互联网泄密事件最直接的原因是有关的网站保护不得力,比如天涯网站的明文密码,这显然是对消费者不负责任,尽管他有一些解释,但是没有管理好,我认为是网站的责任。”

最后,存在多数网站个人信息保护政策不完善,大部分网站没有准确说明收集个人信息的内容和用途,部分网站收集了过多不必要的信息,部分网站随意转移、公开个人信息,部分网站没有采用安全方式进行密码数据传输等问题。

四、保障个人信息不被泄露的措施

1、广大网民应当加强网络安全意识

对于注册网络服务,应该采取密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;论坛等普通网站使用其他的密码;网上银行密码不要和取款密码相同,也不和其他网站密码相同。支付宝要安装数字证书,网银则要申请U盾等。

2、政府要不断加大对黑客的打击力度

从严惩处“黑客行为”;同时杀毒软件制造商要不断加强行业自律,不制造和散布病毒,以防止给黑客利用相关病毒泄露个人信息的可乘之机。

3、加强相关方面的立法

应尽快出台《个人信息安全法》,从权利保护、责任认定、责任追究和法律保障上对个人信息保护予以详细规定,将个人、网站和监管机构所应承担的责任、义务理清,使泄密事件的解决有法可依。

4、各网站要加大信息安全方面的投入

进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。
 

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们