藍風
近年來,網(wǎng)絡電信詐騙已成為社會公害,許多受害人錢財受損,精神飽受打擊,甚至因情緒劇烈波動而導致生命危險??v觀各類電信詐騙案例,素未謀面甚至遠隔千里的騙子之所以能夠詐騙得手,其中一個關鍵因素,是他們掌握了受害人的個人信息??梢哉f,在信息時代,在電信網(wǎng)絡詐騙犯罪高發(fā)的當下,個人信息關乎每個人的財產(chǎn)安全。而我們所處的信息安全環(huán)境又十分復雜,比如個人信息被過度收集,被惡意買賣;公民披露個人信息過分隨意,缺乏保護意識;有關組織擅自披露公民信息等,都會對公民個人信息安全構成威脅。那么,到底哪些信息屬于我們應該保護的個人信息?一旦信息泄露危害究竟有多大?我們又該如何保護個人信息從而避免成為詐騙犯罪的受害人呢?
年近七旬的程大爺腿有殘疾,基本足不出戶,除了跟在外地工作的兒女打打電話,偶爾由保姆推著輪椅在小區(qū)轉轉,平時很少跟外界接觸。2016年重陽節(jié)當天,天氣晴朗,程大爺由保姆陪伴在樓下曬太陽,發(fā)現(xiàn)小區(qū)里臨時搭了個遮陽棚,有不少老年人進進出出。程大爺一打聽,是某商家免費向老年人送節(jié)日禮物,禮物是一盒據(jù)說能調節(jié)“三高”的保健品,憑老年證一人限領一份,只需登記一下電話號碼。程大爺便讓保姆回家取來他的老年證,領了一份。
回家后,程大爺把那盒保健品隨手擱置一旁,并沒當回事??蛇^了沒幾天就開始有人往他家打電話,詢問他服用保健品的效果,還有人直接上門推銷。清靜的生活被打擾,程大爺不由得惱火,問對方是如何知道他的電話的,對方說:“你領過我們公司的產(chǎn)品吧,給我們留過電話?。 背檀鬆斶@才想起來,是領那盒保健品惹的麻煩。
類似這種渾然不覺泄露個人信息的,其實大有人在。剛生二胎不久的全職主婦盧女士,有段時間也總是被陌生電話騷擾,都是各種推銷,問她買不買房、裝不裝修。有人甚至給她提供投資建議:“提早為兩個孩子做準備,投資我們小區(qū)是最好的選擇!”“針對您家一兒一女的情況,我們有個性化設計……”盧女士大惑不解:他們是怎么知道我生了二胎的,還知道是一兒一女?
后來她問一名給她打電話的推銷人員:“你怎么知道我的手機號碼,還知道我生了二胎?”對方說:“你在微信朋友圈里曬過啊!”盧女士聽了大吃一驚。她確實在微信朋友圈里說過生二胎的事,還發(fā)過兒子的滿月照,但她以為只有朋友看得到,沒想到朋友圈里居然也有陌生人!
其實,與現(xiàn)實世界相比,虛擬的網(wǎng)絡世界更容易泄露個人信息。在微博、微信等社交平臺隨意曬日常生活,使用互聯(lián)網(wǎng)或智能手機過程中隨意點擊來歷不明的鏈接、彩信,登錄不良網(wǎng)站,智能手機或電腦不安裝殺(防)毒軟件、不設防火墻,手機不設置開機密碼,隨意處置舊手機,在公共場所蹭網(wǎng),等等,都可能泄露個人隱私。
公民缺乏自我保護意識與手段,是個人信息“裸奔”的重要原因之一。而一些公共服務部門及經(jīng)營性組織過度收集公民個人信息,則是導致信息泄露的另一要因。
王先生從事銷售工作,前不久向某銀行申請辦理信用卡,被要求填寫一張表格,姓名、性別、工作單位、家庭地址、聯(lián)系電話(包括座機號碼和手機號碼)、收入狀況、婚姻狀況等都要填。填著填著王先生就停下了,他問銀行工作人員:“我婚否跟辦卡有關系嗎?為什么還要填我愛人甚至我同事的信息?”對方說是統(tǒng)一規(guī)定,為了確保資金安全。王先生一氣之下決定不辦了,說:“你只知道保護你的資金安全,考慮過保護客戶的信息安全嗎?”
周進是一名比較依賴手機的大四學生,手機里安裝了不少應用軟件。他對過度收集個人信息很反感,但漸漸地也就只能無奈接受了。以前,給手機安裝一款應用軟件之前,他會特別注意看授權列表,但現(xiàn)在他一般不在意了,經(jīng)常直接點“同意”或“接受”。他說,各種應用程序的安裝授權都差不多,無非是獲取位置、通訊錄、推送消息、使用攝像頭之類的。如果點“不同意”或“不接受”,應用軟件就無法安裝。
許多主體在收集公民或用戶個人信息時超越了界限,收集了不該收集的個人信息,又不履行應盡的保護責任,甚至有意無意地泄露所掌握的信息,比如相關公共服務部門和商業(yè)服務機構,都曾有惡意披露公民個人信息的“內鬼”被揪出。也有的因為相關數(shù)據(jù)庫存在漏洞,比如學校、教育主管部門、醫(yī)院等機構,易遭網(wǎng)絡黑客攻擊。更為嚴重的是,個人信息買賣形成了黑色利益鏈,為公民保護個人信息增加了難度,不僅公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份的專屬性個人信息成了違法分子交易的商品,就連涉及個人隱私的信息,比如家庭構成、親友、同事甚至熟人關系等,也成了一些居心不良的人試圖獲取的目標。
2016年6月初的一天,西安市民汪女士接到一個陌生電話:“你是陳小寧的媽媽嗎?我是××小學的體育老師。陳小寧上體育課時昏倒了,正送往省人民醫(yī)院,請你趕緊過來……”汪女士頓時慌了神,連忙往醫(yī)院趕。途中,對方又打來電話:“孩子需要手術,我們正辦手續(xù),你趕緊打1萬元錢過來,賬號我發(fā)給你?!毙募比绶俚耐襞恳贿呁t(yī)院趕,一邊把“體育老師”發(fā)來的賬號轉發(fā)給自己的丈夫,讓丈夫打錢。幸虧她丈夫多了個心眼兒,往女兒學校打了個電話,才發(fā)現(xiàn)是個騙局,而騙子正是利用了有關汪女士的隱私信息……
隨著相關案例不斷曝光,騙子的花樣也在不斷翻新,比如盜用單位領導微信號、QQ號讓員工轉賬匯款的;說出受害人家庭成員詳細信息借機敲詐勒索的……我們手機里存貯的手機號、微信號、QQ號等,一旦落入騙子之手,都會成為“危險信息”。
2016年11月份,河南師范大學2012級法律系多名畢業(yè)生個人信息被盜用參加公務員考試。據(jù)初步斷定,是一名班干部利用自己可以接觸到畢業(yè)生信息的便利,將該班約20名同學的個人信息外泄,主要動機是刷高報考人數(shù),造成報名人數(shù)虛高、職位競爭激烈的假象,以減輕自己的競爭壓力。他的做法給這些同學之中想報考公務員的帶來了麻煩,其中一名叫李霞(化名)的同學,就在準備報考公務員時被告知不符合報考條件,因為網(wǎng)上信息顯示她已經(jīng)報考了某個職位。
個人信息泄露帶來的最常見的后果還是經(jīng)濟損失。
2016年10月,福建省武平縣農(nóng)民劉某因身份信息泄露,被騙子騙走1萬余元。劉某接到一自稱是某快遞公司的電話,說他有一份寄往日本的快遞要退回給他。劉某沒寄過這個快遞,有點莫名其妙??蓻]過一會兒,一個自稱是公安局偵查員的男子打電話給劉某,稱他的身份信息泄露,有人利用他的身份辦理銀行卡進行洗錢犯罪活動,讓他將銀行卡里的錢匯到指定賬戶以證清白。劉某被嚇了一跳,趕忙把自己卡里的1萬多元轉到了對方指定的賬戶。
事后劉某聲稱,他之所以被騙,除了一時間被嚇得沒了主意,更重要的原因就是對方對他的情況了如指掌,讓他信以為真。
近年來,網(wǎng)民因個人信息泄露被騙的現(xiàn)象更為嚴重。《中國網(wǎng)民權益保護調查報告(2015)》顯示,當年因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象,導致網(wǎng)民總體損失約805億元,其中約4500萬網(wǎng)民遭受經(jīng)濟損失在1000元以上。
2015年1月,江蘇揚州市民小周發(fā)現(xiàn),不到兩天時間里,自己的銀行賬戶上總共出現(xiàn)了69次交易記錄,6萬多元存款僅剩500元。經(jīng)調查,小周的錢是通過三個第三方交易平臺流失的,大多被用來充話費、購買游戲點卡等虛擬消費,其中最大的一筆消費記錄為4000多元。小周的手機似乎被人做了手腳,收短信的功能被屏蔽,交易記錄的短信提醒無法顯示。警方初步懷疑,小周錢款丟失可能與其使用過公共場所的免費Wi-Fi有關。據(jù)了解,這種騙術僅需一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡及一個網(wǎng)絡包分析軟件,就可以輕松搭建一個不設密碼的Wi-Fi。用戶連接到這個免費Wi-Fi,騙子就能截獲網(wǎng)絡數(shù)據(jù)破解密碼,篡改收款人轉賬接收賬戶。
2015年“雙十一”,鄧女士在淘寶網(wǎng)搶購了一件大衣,隨后接到自稱是淘寶客服人員的電話,稱按其要求進行操作,才能確保賬戶安全。鄧女士按對方要求進行了操作,結果被騙4萬多元。原來,騙子事先掌握了鄧女士的個人信息,冒充客服人員謊稱系統(tǒng)故障,利用釣魚網(wǎng)站竊取她的密碼后實施了盜竊。
廈門還曾發(fā)生利用個人信息實施入室盜竊的案例。朱某和王某經(jīng)常出入夜店、酒吧,喜歡使用微信“搖一搖”功能尋找“附近的人”,并根據(jù)微信上的個人頭像搜尋女性目標,一旦感覺對方有錢,就尾隨其回家,確定其住處,然后,再趁夜晚給對方打電話,確定對方不在家就開鎖入室偷盜。二人通過這種手段作案40余起,涉案金額約50萬元。
21歲的沈陽女孩曉嘉(化名),因在網(wǎng)上公布個人信息,甚至招來入室搶劫,還被歹徒強奸。曉嘉原本是想找人合租以分攤房租,便將自己的信息公布在了網(wǎng)上,很快就出現(xiàn)了兩個有意向的人,但她萬沒想到,這兩個“合租客”竟然是劫匪!他們持刀搶劫了曉嘉的現(xiàn)金和手機,又提取了她銀行卡里的錢,并將她強奸。
女白領劉艷也因個人信息泄露遭遇不幸,而根源則是看似平常的快遞包裹。劉艷喜歡網(wǎng)購,收貨后往往將包裝盒隨手一扔。一名男子無意中看到了她扔掉的包裝盒,根據(jù)上面的電話、地址等信息,假扮快遞員到她家實施搶劫,在搏斗中將她殺害。
可以說,個人信息安全不僅事關我們的經(jīng)濟利益,更關系到我們的人身安全及家庭幸福。
近幾年,防范個人信息泄露、打擊電信詐騙已成為公眾話題。那么,如何才能切實保護公民個人信息安全呢?有關專家認為,應當通過政府管理、行業(yè)自律、個人自覺來編織一張嚴密的保護網(wǎng)。
政府管理方面,近兩年隨著個人信息泄露問題不斷曝光,已經(jīng)引起各級各部門高度重視。據(jù)2016年9月公布的數(shù)據(jù),自2016年4月公安系統(tǒng)開展打擊整治網(wǎng)絡侵犯公民個人信息犯罪專項行動以來,已累計查破刑事案件1200余起,抓獲犯罪嫌疑人3300余人,其中銀行、教育、電信、快遞、證券、電商等行業(yè)內部人員270余人,網(wǎng)絡黑客90余人,查獲信息290余億條,清理違法有害信息42萬余條,關停網(wǎng)站或網(wǎng)絡媒體欄目近900個。
毫無疑問,這樣強有力的專項打擊卓有成效,也非常必要。但僅靠打擊還不足以真正解決個人信息泄露問題。斬斷泄露個人信息的黑手,關鍵在于源頭控制。最好的辦法就是依法規(guī)范個人信息收集行為,避免過度收集。
2016年11月通過的《中華人民共和國網(wǎng)絡安全法》,自2017年6月1日起施行,其中針對個人信息泄露問題有明確規(guī)定。但相關專家還是呼吁盡快出臺一部專門的個人信息保護法。全國人大代表張兆安認為,我國應制定統(tǒng)一的個人信息保護法,對公民個人信息的采集、使用和保密等問題做出詳細規(guī)定。唯有對公民個人信息泄露和個人信息買賣行為進行明確界定,明確刑罰,才能真正形成威懾,在一定程度上斬斷信息販賣的罪惡之手。
行業(yè)自律方面,要加強行業(yè)規(guī)范。大數(shù)據(jù)時代,許多個人信息的收集、整理、挖掘、分析、應用都通過網(wǎng)絡進行,加強網(wǎng)絡行業(yè)自律是保護個人信息安全的重要環(huán)節(jié);涉及公民個人信息采集的醫(yī)療、電信、征信、統(tǒng)計等特殊行業(yè),要制定強制性的行業(yè)規(guī)范,以加強個人信息接觸界面、傳播渠道的安全監(jiān)測與管理;對泄露個人信息的行為要采取嚴厲的行業(yè)懲罰措施,對保護個人信息不力的經(jīng)營者,應錄入企業(yè)信用檔案,并向社會公布。
此外,各行各業(yè)都必須積極履行起保護客戶個人信息的職責,除了制定嚴格的行業(yè)規(guī)章制度,還需要做好員工教育,嚴守內控體系,加強企業(yè)文化建設等,來實現(xiàn)員工的自律。這方面日本的做法值得借鑒,其圖書館工作人員不泄露借閱者借閱書目,醫(yī)生不透露患者的身體狀況,餐廳服務員不能透露顧客喜愛的菜譜,保護個人隱私已成為日本國民的一種本能和習慣。
個人自覺方面,無論在現(xiàn)實空間還是虛擬空間,我們都應提高自己的信息安全素養(yǎng),包括個人信息安全意識和個人信息安全能力。
首先,要加強自我防范。國內最大的網(wǎng)絡安全數(shù)據(jù)共享平臺“安全聯(lián)盟”提醒:一是謹防釣魚網(wǎng)站。網(wǎng)購時要仔細查看登錄的網(wǎng)站域名是否正確,謹慎對待手機上收到的中獎、積分兌換等信息,謹慎點擊支付鏈接,更不要在陌生網(wǎng)站隨意填寫個人資料。二是謹慎使用免費Wi-Fi。在公共場合不要登錄沒有密碼的Wi-Fi,盡量不要在公共Wi-Fi環(huán)境下網(wǎng)購或登錄網(wǎng)銀及第三方支付平臺,防止重要賬號、密碼泄露。三是不在社交平臺隨意透露個人信息。在微博、QQ空間、貼吧等公開的社交平臺上,要盡可能避免透露或標注真實身份信息,在網(wǎng)絡上分享自己的狀態(tài)時不曬包含個人隱私信息的照片,可以通過設置分組來避免不必要的麻煩。四是慎重參加調查、抽獎活動。參與各種問卷調查、購物抽獎或申請免費試用等活動前,不要貿(mào)然填寫個人資料。五是妥善處理已經(jīng)使用過的快遞單、車票、機票等??爝f單、車票、機票上都有使用者的姓名、身份證號等個人信息,甚至超市購物小票上也可能包含購物者的姓名、銀行卡號、消費記錄等信息,對于這些已經(jīng)廢棄的包含個人信息的資料一定要妥善處理。六是及時清除舊手機里的數(shù)據(jù)信息。若將舊手機轉手,一定要確保個人信息被完全清除。此外,設置個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼要有差異;養(yǎng)成定期修改密碼、給手機和電腦殺毒的好習慣;投簡歷只提供必要信息;聯(lián)系方式不外流;打印店打印東西后及時刪除相關信息,等等。
其次,出了問題要及時維權。個人信息的保護,很大程度上需要依靠公民的個人維權。在我國,在明確自身遭遇個人信息泄露并面臨侵害時,目前僅有少部分人采取積極維權行動。對此,國家網(wǎng)信辦提示,個人信息遭泄露后,公民可通過以下三種方式維權:一是要求刪除。按照全國人大常委會《關于加強網(wǎng)絡信息保護的決定》,遭遇信息泄露的個人有權要求網(wǎng)絡服務提供者立即刪除有關信息或者采取其他必要措施予以制止。二是投訴舉報。個人還可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關機構進行投訴舉報。國家網(wǎng)信辦所屬的中國互聯(lián)網(wǎng)違法和不良信息舉報中心將專職接受和處置社會公眾對互聯(lián)網(wǎng)違法和不良信息的舉報。舉報中心的舉報熱線為“12377”,網(wǎng)址為www.12377.cn。三是法律維權。消費者還可依據(jù)《侵權責任法》《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益,如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。
〔編輯:馮士軍〕