信息安全,乍听上去好像与普通百姓的生活不太相干,而是关涉“国家机密”、“商业机密”这样的大事。而事实上,随着信息化时代的来临,普通居民的个人信息安全问题浮出水面,成为每个居民都应该关注的问题,而且有相当多的人正承受着信息泄露所带来的困扰。你的个人信息足够安全吗?
【你的信息在泄露】
似乎许多人都有过这样的经历:你去售楼处买房,出不了三天,家装公司就会打电话向你推销装修建材;你去车市买车,很快就会有人向你推销车辆保险;你去医院做产检,马上就有人向你推销婴幼儿用品;你在公务员考试网上注册个人信息后,马上就能收到考试包过培训班的短信……个人信息泄露之严重可见一斑。《半月谈》社情民意调查中心通过半月谈网进行的一项共有3046人参与的在线调查发现,有7成网民曾遭遇过个人信息泄露,甚至有30%的网民曾多次遭遇此类情况。通过近期所发生的信息泄露案例,我们可以明显地看出,信息泄露问题已经成为全民的一大公敌。
2011年11月,国内最大的技术社区CSDN爆出600万注册用户信息泄露事件,包括明文存储的密码。随后天涯、YY语音、京东商城等多家网站也爆出用户信息泄露丑闻,引发了互联网信息安全大讨论。
2012年3月,央视“3·15”晚会更是以“保护个人信息”为主题,曝光了招商银行信用卡中心员工违规出售2318份客户信息的丑闻,并且有多家银行被曝涉事。
2012年4月,公安部统一部署指挥,在北京、河北、山西等20个省区展开了打击侵害公民个人信息的违法犯罪活动。
随着互联网在中国的蓬勃发展,信息科技日新月异,它一方面便利了大家的生活,另一方面给我们带来了诸多隐患。上述这些事件都充分地提醒人们,信息安全已经成为一个危害经济社会良好运行的重大问题。如何在信息时代保护居民信息安全,成为当今社会不容忽视的问题。那么,信息泄露会带来哪些危害呢?首先,个人信息泄露会给你的生活带来无尽的骚扰。更为严重的是,信息泄露还会给受害人造成经济上的严重损失。目前,犯罪分子通过网络便可以轻松地获得个人银行卡信息和个人征信报告等详细数据,再通过个人征信报告中包含的更为详尽的个人信息,比如银行客户的收入、详细住址、手机号码、家庭电话号码,甚至配偶和子女的职业、生日等,便可以轻松编排出最有可能的6位数密码,从而将受害者的账户洗劫一空。
搜狐IT根据2012年央视“3·15”晚会曝光的内容,整理了用户信息被泄露以后的严重后果,主要包括:
1.垃圾短信无数。有些通信公司以基站作为发送中心,向基站覆盖区域内的用户发送垃圾短信,每10分钟可以发送1.5万条。
2.违法违规信息传播。某些通信公司为了完成每个月的业务绩效指标,甚至发送如“外企公司开增值税发票、提供无担保”之类的非法短信。
3.诈骗公司诈骗。由于精准地掌握了个人信息,不法分子利用“电话直销”的方式进行诈骗活动,令消费者防不胜防。
4.洗黑钱。网上甚至出现了倒卖世界各地的银行卡和身份证号码的不法分子,这些与身份证配套的银行卡可以洗钱。
5.网上办身份证骗取银行信用。比如曾有不法分子用网上办身份证的方法骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费数万元现金。
6.个人账户的钱失踪。只要知道储户的详细信息,不法分子就可以轻易地从网上窃取个人账户里面的资金。短短5个月的时间里,江苏、福建、浙江、广东、湖北等20个省市近500个用户反映自己个人账户的钱失踪。
似乎一夜之间,我们惊恐地发现自己像一个透明人一样存在于这个世界中。我们的个人信息,我们的隐私,我们的一举一动都有可能被他人掌握。我们的信息安全,乃至于个人的财产和隐私安全正在受到严重威胁。
【个人信息何处安身】
对于当今社会来说,最大的社会变迁莫过于信息时代的来临。我们在享受信息带来的便捷的同时,也深深地被信息时代的各种弊端所裹挟。其中最直接的、最为严重的负面影响就是,我们彻底暴露在信息时代的汪洋大海中,几乎毫无隐私可言。在信息时代,尽可能多地掌握和利用信息就意味着占据了信息时代的有利位置,充分利用信息也可以衍生出经济价值。在合理利用个人信息和保护个人隐私之间必须建立一种平衡,既能让个人信息提供方便到个人,又不让个人隐私暴露在大庭广众之下,这才是信息时代最值得研究的问题。
由于信息在当今社会中占据重要位置,对信息的收集和整理显得尤为重要。如果没有完整的信息,银行无法给个人建立账户;在实名制售票的制度下,完备的个人信息也是购买飞机票和火车票的前提条件;办理各种银行卡、会员卡、打折卡,也要求提供身份信息。商家收集个人信息在很大程度上也是本着更好地为顾客服务的目的,注册详细准确的个人信息也是网络生活的重要前提,不然网络交往、网络购物等网络生活都成为空谈。细想起来,我们无时无刻不在向外界提供着我们的个人信息。
然而,这些个人信息如何得到保护,在信息时代成为一个日益重要的课题。在网络社会中,信息的利用和传播方式又增加了信息管理的难度。在网络上,信息的传播速度更为迅速,范围更加广泛,内容更为丰富,形式更为灵活。而且因其匿名性、无源点的传播方式,也为信息管理增加了更大的难度,加上目前我国信息监管体系尚不完善,个人信息很容易泄露。从这个意义上说,信息社会也是一个风险社会,我们必须对此有充分的认识,并做好必要的防范措施。
1.网络带来更大的挑战
网络时代的来临在宽度和深度上进一步拓展了信息时代对个体的影响。如今我们无可避免地被卷入了网络社会,我们通过网络交流,通过网络购物,甚至在网上看病。利用网络可以真正实现足不出户的生活方式。但是,网络在给人们的生活提供便捷的同时,也使得个人的信息更加容易被暴露和侵犯。
比如一些婚恋、求职网站为了保证几十万份用户资料总量,没有设置用户注销账户的程序,即使用户已经结婚或找到工作,仍然不堪其扰,个人资料被不断浏览,并持续接到骚扰电话和邮件。而类似受害者由于缺乏网络防护知识被黑客利用电脑偷拍,隐私暴露于公众的新闻也并不少见。网络像一只无形的眼睛,给个人隐私的保护带来更大的挑战。
2.社交网站是信息泄露的高危地带
基于Web2.0的社交网站改变了信息时代人们交往的方式,全球知名管理咨询公司麦肯锡于2012年4月25日在上海发布最新调研报告称,截至2011年年底,中国社交媒体用户数量已达3亿,中国拥有全球最多也最活跃的社交媒体用户群。社交网站的兴起给信息安全带来更大挑战,主要包括个人信息的更易获取、潜伏在社交网站中的恶意软件盗取账号信息等。
社交网站用户常通过发布照片、日志、留言等联络亲友,因此用户主页上的信息多为真实信息。鉴于网络交友存在信息泄露风险,网友通常要对“好友”进行验证,互为好友后才能浏览对方主页。然而,“验证好友”的系统设置并没有阻挡网络“偷窥者”,在国内某大型网店上经常见到不法商家公开提供“非好友查看”服务,以满足人们的偷窥欲。实现“非好友查看”有两种可能:一是社交网站存在技术漏洞被利用;二是社交网站对内部人员管理不善,给网店以可乘之机。这提醒我们应避免把太多的个人信息,尤其是极为重要的个人信息,比如身份证号、银行账号等在网上列出。
技术的进步带给人们便捷网络生活的同时,也给别有用心的人提供了可乘之机。不法分子经常利用技术手段,窃取个人的照片、录像等隐私,在网络上广泛传播甚至牟利,令人防不胜防。
【谁出卖了你的个人信息】
那么,我们的信息是怎么泄露出去的呢?是谁,通过什么样的途径,窃取了我们的信息呢?以下事例可以给我们提供一些警示。
1.内部人员倒卖信息成为泄露来源
目前国内70%的个人信息泄密事件都是源于内部泄密。比如招商银行、工商银行等银行的网上银行发生失窃案,最后证实是银行内部员工泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡某,曾向朱某出售个人信息300多份。中国工商银行客户经理曹某,通过中介向朱某出售个人信息高达2318份。2012年4月20日,河北保定工商行政管理局信息中心的一名工作人员,因为倒卖工商注册信息被捕,据查,该工作人员自2010年起,利用档案保管和查询的职务之便,以5-20元每条不等的价格,先后在内部系统中查询后,通过QQ、邮件等渠道,贩卖工商注册信息获利达5万余元。
在信息时代,内部人员往往具有掌握个人信息的先决条件。每个个体所提交的任何真实数据信息,最后可能都会以一条记录的形式存在于某个数据库中,比如政府机构和事业单位所持有的基础数据,金融、电信运营商、医疗、互联网服务提供商等企业所拥有的海量数据,以及互联网站注册登记的个人信息。这些机构的内部人员由于职务之便,能够轻易接触到这些信息,在内部缺乏有效管理以及员工法律意识不强的情况下极易出现倒卖个人信息的犯罪行为。
2.黑色的利益产业链条
国内侵害公民个人信息的违法犯罪已经出现了向黑社会性质组织转化的趋势。精细化的营销手段催生了信息盗卖产业链条。零散的信息买卖行为可能只能造成小范围的影响,而数据中间商的存在,则使信息买卖行为出现了“产业化”的趋向。大量的数据买卖平台、从业人员以及打着信息交流旗号的买卖群的存在,都表明信息买卖行为已经职业化。
一些犯罪分子大肆向掌握信息的部门内部人员购买信息,并通过网络相互买卖,形成了公民个人信息的网络交易平台。比如一个海量信息科技网,掌握了全国各地的车主信息、各大银行用户数据,甚至股民信息等等,这个网站各类个人信息一应俱全,而且交易价格也极其低廉。
许多信息源头都来自掌握公民个人信息的单位和部门,个别“内鬼”为了经济利益非法出售大量公民个人资料。他们与各类下游犯罪组织相互勾结,危害巨大。一些犯罪团伙和非法调查公司利用非法获取的公民个人信息进行电信诈骗、敲诈勒索和绑架、暴力讨债等违法犯罪活动。他们作案具有很强的隐蔽性,犯罪分子主要是利用网络进行倒卖信息活动,用的都是虚拟身份,为了逃避打击,经常变换身份,交易成功后立即销毁作案证据。
3.猖獗的黑客盗取数据
国内愈加猖獗的黑客盗取数据库行为也让人不可小视,2011年爆发的CSDN、天涯用户注册信息被黑客泄露,包括600余万个明文的注册邮箱账号和密码,引发了人们广泛担忧。
现如今对于公众来说,黑客不再是一个陌生的词汇,黑客越来越多地见诸报端。随着网络知识的普及以及互联网从业人员的激增,掌握黑客攻击技术的人将不再是少数。而且随着整个产业规模的扩大,商业上更加有利可图。于是,会出现一到节假日网购开始繁忙,而同期黑客盗号、钓鱼事件就开始猛增。由于上下游的整个盗取数据、出卖数据、靠数据不当牟利的产业链条形成,黑客的数据盗取行为变得更加分工明确,更加组织化。
4.网站缺乏防范意识和措施
网站有义务从技术上为用户提供保护,以防止不法分子对网民个人信息的盗取和挖掘,但是目前一些网站由于自身缺乏安全防范意识,存在着信息安全漏洞。中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的《网站用户口令处理安全性外部测评报告》显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何安全措施。其实提高这些网站的用户口令安全是一个常规性的安全保护措施,而且提高安全性的成本很低。在这次共抽取的12个电子商务类、15个招聘类、10个婚恋类网站中,这些网站口令的传输形态均为“原文”,而没有任何保护措施,使得个人的信息极易被别有用心的人盗取。更加令人担忧的是,这些没有任何保护措施的网站——电子商务、招聘和婚恋网站——既是人们普遍使用的网站,也是人们登记个人信息最多的网站。
5.部分企业将信息作为牟利工具
在信息时代,对信息的掌握往往可以带来巨额的利润收益。因而许多公司或者机构利用自己掌握的信息牟取非法收益。比如曾被广泛关注的中国电信向用户发送垃圾短信获利的行为。2008年7月,包括中国电信等三大运营商在内的30多家企业,共同签订的《中国互联网协会反垃圾短信信息自律公约》中明确规定,未经用户同意,向用户发送商业类、广告类等短信息,以及其他违反行业规范类信息都属于垃圾短信。从2008年6月开始,在工信部多次展开清理垃圾短信专项行动中,行业内应用等短信端口乱发垃圾短信息、信息经营服务者乱发垃圾短信息都属于重点整治范围。然而严厉的整顿并没有遏制住中国电信利用自己掌握的用户信息非法牟利的行为。据报道,东莞电信、广州电信、上海电信、随州电信被曝为了增加收入,都在为垃圾短信的发送提供各种便利。他们建立小灵通网上辅助发送系统,使公司更方便群发短信。发送速度快,而且发送内容上也没有限制。通过这种方式,这些公司牟取了巨额的利润。
信息时代意味着信息即是资源,信息可以用来开发和增值,如果正当地利用这些信息,那么也会推动社会进步,创造良好的社会效益。然而在目前关于信息安全和信息利用的法律法规不健全、对信息的监管难度很大的情况下,许多公司和个人常常利用法律的漏洞和人们的疏忽,利用个人信息牟取不法收入。
【信息时代真的来了】
从20世纪60年代起,关于信息社会的讨论就成了学术界热点话题。社会学以其敏锐的洞察力,指出了信息技术带来的时代变迁,指出了信息社会的主要特征是信息技术和信息产业在经济和社会发展中的作用日益加强,并发挥主导作用的动态发展过程。如果说此前起决定作用的是工业的话,那么在信息社会,起决定作用的是对信息的掌握和利用。在信息社会中,信息成为比物质和能源更为重要的资源,以开发和利用信息资源为目的的信息经济活动迅速扩大,逐渐取代工业生产活动而成为国民经济活动的主要内容。在这个意义上,我们才能理解为什么这么多机构或者公司开始热衷于收集和整理人们的信息,并形成了一个利润和产值都非常庞大的行业。
无论从国家管理还是经济生产来说,对信息的全面掌握都意味着一种进步。对于国家而言,精确掌握个人的信息并在总体上进行评估,可以对国力有一个清晰的判断并有针对性地制定发展战略。对于企业来说,精确掌握消费者的基本情况和需求可以有针对性地改进产品和服务。
然而,社会总体性变革也会对个体的日常生活施加不可抗拒的影响,导致个体生活方式的根本变革。一方面,个体感受到了信息时代创造的物质和文化进步,享受到了信息时代的便捷生活。然而,信息社会对个人信息永无止境的探究,则让信息时代的个人无处躲藏,个体失去了自我存在的空间,这成为了信息时代的弊端之一。另一方面,信息时代来临又增加了监督和管理个人信息的难度,从而引发了信息管理和信息保护的问题。从这个意义上说,信息社会的来临也意味着风险社会的来临,即给我们的日常生活带来了更多的不确定因素。
信息时代来临的主要基础是技术的进步,技术进步给我们最直观的感受是网络成了日常生活的重要组成部分,网络社会的崛起成为人们关注的重点。网络生活,特别是Web2.0时代的网络社会,则是事无巨细地将人们彻底暴露在了公众的视野之下。人们已经无处可藏,毫不夸张地说就是赤裸裸地走在大街上,毫无隐私可言。但是技术进步、分工的不断细化和专业化,不断地拉大了普通人与技术的距离。虽然很多人在使用网络,但并不是人人都能理解和掌握网络技术。而别有用心的人则能够利用自己的技术垄断优势,侵害普通人的利益,比如黑客往往利用技术优势,通过木马来盗取人们的信息。
总之,信息时代赋予我们更便捷的生活和更加自由的表达途径,然而也将我们最大限度地暴露在一个充满风险和挑战的时代。如何保护个人信息安全,成为这个时代永恒的话题。在需要加强立法来打击危害信息的违法犯罪行为的同时,更需要每个人认清楚自己面临的社会现状,加强自我防范意识。
【谁来守护信息安全】
总结起来,信息时代的信息安全问题可以从以下四个层次上去看。第一,个人防范意识不强造成信息暴露;第二,网站信息安全意识不强,缺乏信息保护技术和机制;第三,犯罪分子利用个人的疏忽和管理的漏洞牟利,并形成了有组织的犯罪网络;第四,新技术手段成为犯罪的工具,木马软件成为犯罪分子在信息时代牟取利益的利器。这就提醒我们针对不同层次的问题,需要采取不同的手段,以便在信息时代维护我们的信息安全和自身利益。
1.增强自我防范意识是关键
目前,公众对个人信息安全的认知和重视程度还有待加强。首先,在生活中需要提供个人详细信息的时候,需要保持必要的警惕。比如,身份证复印件最好不要向人提供,如果必须提供,可以在上面声明“本件只适用于某特定用途”,给企图利用身份证信息的人制造障碍。再比如,对于街头上莫名其妙的调查,要持审慎态度,有些个人信息没有必要全部提供。
网络已经成为个人信息泄露的重灾区,因而在网络生活中提高自我防范意识成了网络社会的必需。网站要求提供个人信息时,如果不清楚信息收集的目的一定不要轻易透露个人信息。另外,不要轻易回复陌生短信、垃圾邮件,以免泄露IP地址或者其他信息。针对木马盗号的行为,一定要做好密码保护工作,经常对电脑进行全盘杀毒。
在社交网站上发布个人相片、日志和信息也要保持警惕,尽量不要透露个人重要信息,比如银行账号、身份证号等。
2.网站应加强自我防范机制
网站应该加强安全管理体系建设,克服技术漏洞,加强网络安全防护。同时也有专家建议,针对个人信息保护的问题,应加强网络安全防护,依据分区域、按等级、多层次的防护思想进行安全规划、安全评估、安全加固与安全维护,并且对过去已有的安全技术进行改进与增强。
3.法律是保护个人信息安全的重要武器
目前针对信息安全保护,国家已经出台了相关法律,并且立法机关已经着手进一步完善相关法律法规。针对在现实生活中一些机构的工作人员将公民个人信息非法泄露的行为,全国人大常委会审议通过的《刑法修正案(七)》草案专门增加了有关条款,规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取、收买或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”
目前针对网络上盗取个人信息的犯罪行为,国家立法机关出台了相关的法律进行防范和打击。《刑法修正案》在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
结构功能主义认为信息社会的到来,有其积极的正功能,但另一方面,也不得不反思其对我们生活所造成的不良影响。我们将信息提供给管理机构、商业网站获得了很多便利,但也给隐私的不当利用增加了很多机会。从法律上讲,隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,对于个人信息在何种程度上公开,公民自身是拥有决定权的。很多机构将个人的信息外卖是对个人隐私权的侵犯,这对于信息社会信息自由和共享是极其不利的。
1.信息时代,我们的个人隐私被谁给卖了?
2.网络社会,人人裸奔,是否危言耸听?
3.谁来保护我们的信息安全呢?