1月17日,騰訊社會研究中心與DCCI互聯網數據中心聯合發布了《2017年度網絡隱私安全及網絡欺詐行為分析報告》(以下簡稱《報告》)。
DCCI互聯網數據中心創始人胡延平在接受21世紀經濟報道記者采訪時表示,對于個人用戶的隱私安全現狀,目前更多的是需要依靠行業自律以及提升用戶隱私安全意識。
2017年6月1日,《中華人民共和國網絡安全法》開始正式實施。其中明確提出要加強個人信息保護,并對網絡運營者收集、使用用戶信息的相關行為做出了規定,這也為個人信息保護提供了法律依據。
胡延平表示,國家網絡安全法的實施對整個社會的網絡信息安全保護起到了非常重要的促進作用,可對于個人用戶來說,該法案還是過于宏觀,個人隱私安全的形勢仍然不容樂觀。
手機軟件越界獲取信息
騰訊守護者計劃安全專家李新告訴記者,目前,八成的網絡欺詐場景都來自移動端。移動網絡隱私的泄露主要有手機軟件獲取、免費Wi-Fi竊取、舊手機設備泄露,以及黑客盜取企業大數據等渠道。
這其中,手機軟件是絕大多數人幾乎每天都會高頻使用的產品,在使用過程中,用戶往往需要給軟件開放各項權限。但是,由于手機應用軟件的開發者眾多,以及監管平臺在很多方面都難以覆蓋周全,這使得手機軟件良莠不齊,越界獲取隱私權限的問題時有發生。
《報告》顯示,2017年下半年,Android手機APP中有98.5%都在獲取用戶隱私權限,這相較于上半年增長2%。而獲取用戶手機隱私權限的iOS應用在2017年下半年比例有所上升,達到81.9%,較上半年提高了12.6%。
其中,雖然絕大多數軟件獲取用戶隱私是出于用戶正常使用產品的目的,但報告也指出,有9%的Android應用在2017下半年存在越界獲取用戶隱私權限的現象。雖然這一比例較上半年的25.3%有所下降,但胡延平表示,“對于用戶來說,原本不用給別人的數據,現在被別人拿走了,這實際上就增加了隱私泄露的風險。”
中國社會科學院文化法制研究中心研究員劉明認為,很多時候,消費者和商家之間也可能存在一種誤會,消費者自己覺得收集這個數據沒有用,但是從商家角度來說,確實是他提供服務的組成部分或必要部分,這時一個簡單的告知就不夠了,不止要告訴消費者收集了哪些信息,還要告知這些信息用于哪些服務。
生物信息要謹慎提供
在胡延平看來,可以將目前互聯網上的個人數據分為四個階段,分別是數據獲取、數據市場、數據黑市以及數據黑產。其中,前兩個部分可以理解為對數據的正常獲取和使用,而后兩個部分則涉及到數據的違法交易及使用。
《報告》顯示,2017年下半年,有26.8%的騙子要求用戶把錢轉賬到所謂的“安全賬戶”;有16.5%是冒充領導;另有13.1%冒充公檢法部門,以用戶違法犯罪等理由讓用戶繳納各種名目的費用。此外還有15%的騷擾電話涉及到索要驗證碼、11.1%會以網購訂單有問題為借口、6.9%的電話提到包裹被扣押的虛假信息。
通過上述電話詐騙的案例可以看出,詐騙人員都是在掌握了一定用戶信息以后,有針對性的進行詐騙。實際上,數據黑市交易及網絡黑產的出現與發展,導火索就是個人隱私在正常的使用過程中被泄露出去。
一位法律專家告訴記者,在現有的法律中,目前并沒有對互聯網產品能夠獲取哪些用戶數據做出明確規定。這也導致很多用戶并不知道手機軟件獲取了自己哪些信息,更不知道哪些信息是使用軟件需要的。
因此,中國法學會網絡與信息法學研究會副秘書長周輝認為,除了期待應用軟件服務商自身能夠有自律的行為,政府加強有關立法、加強有關執法,其實在面對網絡隱私和網絡欺詐行為,最關鍵還是用戶自身保護意識的提升。
對此,胡延平還提出,不要輕易把生物信息給到任何一個APP或服務商。生物信息是指指紋、臉、頭像、虹膜等。他認為這些信息是唯一的,一旦泄露出去,根本無法更改。
“生物信息是這一波技術的創新,尤其是智能手機里流行的人臉識別,這是未來趨勢,但現在的安全機制、安全保障、數據保護還沒有完全跟上,一旦這樣的信息泄露出去,比密碼和身份證號泄露后果要可怕得多。” 胡延平說。
《電鰻快報》
手機版
相關新聞