文 朱子善

誰動了你的個人信息？

文 朱子善

從山東準大學生徐玉玉到清華大學教授被騙這一系列案件的發(fā)生，使得網(wǎng)絡詐騙再次成為輿論焦點，各路媒體先后報道了一連串發(fā)生于各地的詐騙案件。然而，媒體報道只是冰山一角，類似的事情每天都在上演，幸運的人可能僅僅損失了一些金錢，不幸的人則因被騙而妻離子散、家破人亡。在這些案件的背后是個人信息泄露的日益猖獗。在移動互聯(lián)時代，我們該如何保護自己的個人信息？

據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的數(shù)據(jù)顯示，63.4%的網(wǎng)民通話記錄、網(wǎng)上購物記錄等信息遭泄露；78.2%的網(wǎng)民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。具體到個案上，更是不勝枚舉，涉及到第三方訂票系統(tǒng)、知名酒店、教育系統(tǒng)、快遞公司、打車軟件、Email郵箱等，多則上億條用戶信息被泄露，少則也有幾萬條。

個人信息的大規(guī)模泄露，引發(fā)了愈演愈烈的居民財富損失。經(jīng)估算，2015年全年我國6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失高達915億元，人均為133元。血淋淋的數(shù)據(jù)引發(fā)了不少有識之士對未來的擔憂：如果任由類似信息泄露事件發(fā)展下去，13億中國人是不是都要“裸奔”？

個人信息泄露的五個途徑

個人信息泄漏主要有五大路徑：一是人為因素，即掌握了信息的公司、機構(gòu)員工主動倒賣信息；二是電腦感染了木馬病毒等惡意軟件，造成個人信息被竊?。蝗遣环ǚ肿永镁W(wǎng)站漏洞，入侵并盜取保存信息的數(shù)據(jù)庫；四是用戶隨意連接免費WiFi或者掃描二維碼而被不法分子盜取信息；五是密碼簡單，“一套密碼走天下”，極大便利了不法分子進行“撞庫”。下面作個簡要闡述：

企業(yè)“內(nèi)鬼”倒賣信息。移動互聯(lián)與大數(shù)據(jù)時代，越來越多的機構(gòu)積極搜集公民個人信息，并形成自身日益龐大的數(shù)據(jù)庫，典型代表如電商網(wǎng)站、快遞公司、房地產(chǎn)中介等。然而，由于內(nèi)部管理制度的不嚴謹，企業(yè)“內(nèi)鬼”頻頻出現(xiàn)，一些員工受利益引誘，鋌而走險倒賣客戶個人信息，真應了一句俗語“日防夜防，家賊難防”。

木馬病毒竊取信息。在所有作案手段中，手機木馬短信已成為不法分子慣用的詐騙方式。他們把自己偽裝成學校老師、同學甚至小三的身份，通過偽基站向周圍的手機用戶發(fā)送木馬短信，用戶只要一點擊短信鏈接，各種網(wǎng)銀賬號、密碼、短信驗證碼都將被木馬盜取，并轉(zhuǎn)發(fā)到犯罪分子手中。

另外，釣魚網(wǎng)站也是不法分子竊取用戶信息的一個慣用手段。釣魚網(wǎng)站的域名和頁面都和正常網(wǎng)站非常相似，不法分子通常會模仿銀行或者電信運營商的官方網(wǎng)站，誘導用戶在釣魚網(wǎng)站上輸入個人信息。

利用網(wǎng)站漏洞盜取信息。各大網(wǎng)站因網(wǎng)絡漏洞而被不法分子利用，導致大量用戶個人信息泄露的新聞屢見報端。數(shù)據(jù)顯示，2015年360旗下“補天”平臺（中國最大的漏洞播報平臺）收錄了1410個可能造成網(wǎng)站上的個人信息泄露的漏洞，涉及網(wǎng)站1282個，可能泄露的個人信息量高達55.3億條，這一數(shù)字較2014年的23.6億條翻了一倍之多。若按照中國網(wǎng)民總數(shù)為6.5億計算，這意味著在2015年，平均每個中國網(wǎng)民至少被泄漏了8條以上的個人信息。更令人擔憂的是，這些被爆網(wǎng)站對于漏洞修復的態(tài)度并不積極，總體修復率僅為8.0%.

免費WiFi和二維碼暗藏“黑手”。免費WiFi成了隱私泄露的重災區(qū)。數(shù)據(jù)顯示，騰訊手機管家用戶每天有超過2億次WiFi連接，其中每天約有60萬次連接了風險WiFi.一旦連接詐騙WiFi，你的網(wǎng)銀和支付賬號、密碼等各類信息，可能在你毫不知情的情況下就被不法分子盜取了。

此外，惡意二維碼也是不法分子的手段之一。用戶掃描惡意二維碼，相當于點擊了一個帶有木馬病毒的短信鏈接，手機將被植入木馬病毒。而據(jù)調(diào)查數(shù)據(jù)顯示，在7-19歲的青少年中，“經(jīng)常掃二維碼，不考慮是否安全”的比例高達40.3%。

登陸密碼簡單統(tǒng)一易被破解。一碼通用雖簡單省事又好記，但其中安全隱患重重。當不法分子盜取或破解了你的某個賬戶后，將會把相應數(shù)據(jù)在其它網(wǎng)站或賬戶上進行嘗試登陸，專業(yè)術(shù)語叫“撞庫”。比方說，獲取了你的銀行賬戶，再在支付寶賬戶嘗試登錄，觸發(fā)“多米諾骨牌效應”。數(shù)據(jù)顯示，我國75.93%的網(wǎng)民存在多帳號使用同一密碼的問題，特別是青少年群體這一比例高達82.39%。

如何有效保護個人信息

個人信息買賣市場的買家主要分兩種：一種是正規(guī)公司，如保健品公司、保險公司、理財公司、房地產(chǎn)中介公司、裝修公司、民辦“野雞大學”、各類培訓機構(gòu)等，他們千方百計地獲得個人信息主要是為了營銷需要，雖沒抱有害人動機但依舊違法；另一種是詐騙團伙，主要目的是為了實施精準詐騙，可悲的是，詐騙團伙成員多為15-25歲之間的年輕人，真心想對他們說一句：“苦海無邊，回頭是岸”。

對守法公民而言，在個人信息泄露販賣逐漸體系化、危害與日俱增的時代，如果個人信息販賣的不法行為不能有效遏制，那個人財產(chǎn)安全無異于癡心妄想。

從全球視角看，個人信息泄露雖然是世界性難題，但國外的一些做法依然可圈可點。在美國，電話公司或郵局可以把用戶的電話號碼和家庭地址信息出售給相關(guān)需求方（如廣告商），但同時設置了前置性的法律約束條款，即公民可以通過申請美國聯(lián)邦貿(mào)易委員會的“不許打電話”服務免受電話騷擾，一旦有違反者，每打一個電話將被罰款1.1萬美元；在日本，有《個人信息保護法關(guān)聯(lián)五法》有效規(guī)范個人信息買賣行為；在德國，不僅有國家層面的《聯(lián)邦數(shù)據(jù)保護法》、《防止個人資料處理濫用法》，還有州層面的《州數(shù)據(jù)保護法》，全方位保護公民個人信息；在法國，政府除了通過頒布嚴格法規(guī)對未經(jīng)許可采集和利用私人信息的行為進行嚴懲之外，還成立了全國信息管理委員會，專職對個人信息濫用進行監(jiān)管。

我國的個人信息保護立法也應加快進程，唯有對信息泄露和買賣行為進行明確界定，明確刑罰，才能真正形成威懾作用，在一定程度上斬斷信息販賣的罪惡之手。

當然，作為個體，我們首先要學會的是如何在信息“裸奔”時代獨善其身。最重要的是以下四點：一是妥善保管個人信息，尤其是銀行卡、手機等信息載體，在網(wǎng)絡注冊、實名驗證時謹慎填寫個人信息，身份證號、支付賬號、手機號碼等個人私密信息切勿隨意泄露；二是養(yǎng)成定期修改密碼的好習慣，對重要賬號（如常用郵箱、網(wǎng)上支付、聊天賬號等）必須單獨設置密碼，絕不一碼多用，且密碼最好設置成數(shù)字+字母等較為復雜的組合；三是定期給手機和電腦殺毒，尤其是經(jīng)常瀏覽不明來源網(wǎng)站的人更需要如此；四是不隨意連接免費WiFi，不點擊短信中的不明鏈接和掃描未知二維碼，不輕信電話、短信、QQ、微信中的所謂退款、貸款驗資、司法協(xié)查、商品退款、積分兌換、中獎退稅等信息。

鏈接：七成受訪者表示遭遇個人信息泄露

根據(jù)中國消費者協(xié)會發(fā)布“2014年網(wǎng)民個人信息保護狀況調(diào)查”結(jié)果顯示，2014年消費者個人信息保護現(xiàn)狀滿意度低，非常不滿意與不滿意的受訪者占比多達56.58%，約有三分之二的受訪者在2014年個人信息被泄露，其中“個人基本信息”是被泄露與竊取最多的，選擇該項內(nèi)容的受訪者占比達到72.12%。超過一半的消費者認為服務商是造成個人信息泄露的主要原因。

中國消費者協(xié)會與360互聯(lián)網(wǎng)安全中心于2014年12月30日-2015年1月4日發(fā)起了“2014年網(wǎng)民個人信息保護狀況調(diào)查”。調(diào)查顯示，非常不滿意與不滿意的受訪者占比多達56.58%，基本滿意與滿意的占比為43.43%。這說明，消費者對互聯(lián)網(wǎng)個人信息保護現(xiàn)狀的滿意度比較低。調(diào)查還顯示，約三分之二的受訪者在過去一年個人信息曾被泄露與竊取，而被泄露與竊取最多的個人信息為“個人基本信息”，選擇該項內(nèi)容的占受訪者比例為72.12%；其次是“個人網(wǎng)絡行為信息”，占受訪者比例為50.24%；“個人設備信息”占受訪者比例為40.94%。

當個人信息遭到泄露后，八成受訪者受到電話、短信、郵件等廣告形式的騷擾。浪費時間和精力、學習或者工作受到影響的占比也比較多，分別為49.37%、34.94%，還有33.14%的受訪者遭受過經(jīng)濟損失和人身傷害。

在個人信息泄露的途徑上，受訪人群認為“服務商未經(jīng)本人同意，暗自收集個人信息”是消費者個人信息泄露的最主要途徑，占比達到64.08%；選擇其他途徑“日常使用的網(wǎng)絡服務（應用軟件、網(wǎng)站等）系統(tǒng)存在漏洞，造成個人信息泄露”的占比58.72%；“服務商或不法分子故意泄露、出售或者非法向他人提供個人信息”占比45.08%。

此外，調(diào)查結(jié)果顯示，超過三分之一的受訪者在個人信息受到侵害后選擇保持沉默。