绘图:杨佳
根据新华社报道,27万Facebook(脸书)用户2014年下载脸书平台上一款个性分析测试的应用软件,应用软件开发者将这些用户及其脸书好友共计5000万人的数据卖给剑桥分析公司。用户信息泄露的消息近期传出后,美国和英国的监管机构都表示准备对脸书公司和剑桥分析公司展开调查。脸书创始人扎克伯格在一份声明中承认,公司在此事上“犯了错误”,他承诺将采取一系列措施来应对相关问题。
在互联网特别是移动互联网已经成为大家生活的一部分的时候,Facebook的信息“泄露”事件引发的全球性影响也对我们国内互联网平台和用户的信息安全敲响了警钟。
用户信息安全已成“世界难题”
在今年1月,南方日报对市面上45款APP进行了实测,统计数据显示,八成APP默认访问电话和位置信息,而被APP“收割”回来的信息则成为了制作大数据与人工智能的原材料,更因为较高的精准度变成网络黑色产业链的源头。
2017年6月1日,《网络安全法》在我国正式实施,但是关于个人信息安全的问题依然屡屡发生。“根源其实在执法环节。去年开始与个人信息泄露相关的犯罪事件频出,相关部门才加大了执法力度,今年支付宝账单事件让这一话题再度发酵,引发工信部约谈蚂蚁金服、百度、今日头条三家企业。”在IT与知识产权律师赵占领看来,个人信息用途与安全监管已经是世界难题,“在国内,处理个人信息过度收集的执法部门涉及网信办、工信部、通管局等,如果涉及电商还要工商局等部门协助,执法主体较多也容易导致分工混乱。”
保护用户信息安全应成互联网行业责任
今年全国“两会”期间,全国政协委员、360创始人周鸿祎就带来了《关于用户隐私信息保护“三原则”的提案》,周鸿祎建议进一步完善网络安全法,对用户数据保护进行更清晰的定义,制定用户隐私信息保护“三原则”:即明确用户数据信息是用户个人资产;保障用户对数据信息使用的知情权、选择权;用户与互联网公司存在服务契约关系,互联网公司有义务、有责任保护用户数据信息安全。
而腾讯总裁兼执行主席刘炽平在日前举行的财报沟通会上也就Facebook事件公开回应表示,腾讯一向将用户的安全放在最高关注点,“这是集团的责任,(如此)才能取得用户的信任”。刘炽平表示,旗下的微信社交媒体,只允许讯息于私人朋友圈子内传送,不会输出予不认识人士。微信内删除的讯息,也不会有任何复制版本留下。
“对于用户数据而言,首先要保证在收集后要在一个生态或者一个公司甚至一个产品里使用,而不再通过交换之类的方式‘往外走’。其次是有一些敏感的用户数据,我都不敢收集上来,其实不是不敢用,而是怕没用好给泄露了。”搜狗CEO王小川在接受南方日报记者采访时表示,在用户数据的利用和保护上,数据泄露是风险最大的一件事情,因此需要通过一个生态和一个公司在产品里画个边界,保证这个数据没有被交换出去。
国内网民个人信息威胁主要来自两大方面
“目前,国内网民个人信息威胁主要来自两个大的方面。”360安全专家在接受南方日报记者采访时表示,一方面用户自身可能在参与一些网络调查、连接公共场所WiFi、遭遇钓鱼网站等情况下,造成了自身信息被不法分子获取;另一方面,用户在使用互联网公司服务时提交了很多个人信息数据,但由于互联网公司安全措施不到位导致数据泄露,甚至也有内鬼盗卖导致数据泄漏的情况。
据全球最大的网络共享平台WiFi万能钥匙发布的《2017年中国公共WiFi安全报告》显示,2017年全国风险热点数量占总热点数量比例为0.8295%,尽管连接风险热点概率不足1%,但由于连接公共WiFi的用户基数大、频次高,建议用户谨慎对待,提高安全意识。WiFi万能钥匙首席安全官龚蔚在接受采访时就表示,当用户不慎遭遇风险时,日常用户行为会遭遇干扰,个人信息也面临泄露的威胁。(叶丹)