博客首页|TW首页| 同事录|业界社区

文/张书乐
“您好,我是某某装修公司的,您在XX地方的房子需要装修吗?”
“您好,根据您上次在X网站上的网购记录,我们Y电话购物中心向你推荐如下新商品……”
“您的帐户余额不足,近期有异地消费记录。”
当你看到或听到前两段信息时,或许会一笑置之,心里会默想,私人信息又被人贩卖了,而看到第三条信息则会心中一紧,尽管泄露的也是私人信息,但这次涉及钱的问题,就让人没法真正轻松了。

特别是互联网时代,私人信息泄露就如决堤之水一样汹涌而出,我们在网络上都是裸奔,决不是危言耸听。

没有保障的隐私

2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。

今年“3·15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”,会上发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。

全国两会上,多位代表、委员提出议案、提案,建议尽快出台个人信息保护法。

然而,这一切看起来近似网络时代的恐怖主义时,普通网民对此却置若罔闻。当隐私泄露最高峰之时,几乎所有大型网站在输入账户和密码之时,都有敬请修改密码的提示,笔者曾就此询问了近百名朋友,他们的回答大多是“无感觉”。

造成这种结果的关键原因就在于麻木,几乎伴随互联网开始,个人资料被贩卖就变得越演越烈,从最开始的邮箱注册信息被个别从业人员“销售”出去套现导致垃圾邮件的泛滥,到网购兴盛之时,个人购物记录的“被泄露”成为某些企业精准营销的依据,再伴随以现实生活中大量银行信息、房屋登记信息、购物卡办理信息的正常泄露,让人们已经被泄露的后果骚扰的麻木不仁。而近期CSDN密码不过是一次大规模爆发。

“你如果长期置身于切尔诺贝利核泄漏的辐射影响中,对于福岛核泄漏还会有多大反应?”媒体人曾丽云告诉笔者:“在网上几乎没有不被泄露的隐私,而且防不胜防,这早就造就了网民强悍的免疫力,只有网络小白才会将秘密存在网上。泄露点账号和密码,也就不会有什么损伤。”

在互联网上裸奔已经成为了网民生活的常态,可我们什么时候才能进化到穿衣服阶段呢?

防不胜防的泄露

泄露无处不在让网民集体选择了沉默,而泄露的途径也是五花八门,360总裁齐向东总结了目前导致个人信息泄露的三种主要渠道:“第一种是用户的电脑或手机被木马软件劫持,也就是说远在天边的木马直接控制用户的硬盘;第二种是网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去;第三种是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制。”

更关键的是,你就是安装了杀毒软件,保护了自己的电脑不受侵入,也是枉然。与技术因素相比,中国软件测评中心信息安全研究部副总经理刘陶认为,网站运营机构泄露用户隐私已经成为当下侵犯个人信息安全更为重要的原因。

很多网民在不知不觉中已经将个人信息存储在网站运营商的服务器中。例如,利用即时通讯工具聊天,聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息,都作为聊天记录存储在服务器上;在电子商城购物,包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。而公众所熟悉的杀毒软件重点在保护用户端的电脑安全,对于存储在运营商服务器上的数据安全鞭长莫及。

不光是传统互联网,时下热门的移动互联网也正将隐私晒在阳光之下,随着智能手机的普及,手机终端软件引起的个人信息泄露事件频频发生。从2011年11月~2012年1月,中国软件评测中心针对Android系统的手机进行了评测。他们在近日于北京举行的“2012中国个人信息保护大会”上发布了《 2012年Android手机软件个人信息安全报告》,结果显示,有500多款软件存在IMEI号泄露,200多款存在个人手机号码泄露,近80款存在个人地理位置信息泄露行为。中国软件评测中心副主任刘法旺认为,Android电子市场中的手机软件,个人信息泄露行为较为常见。

可以说,互联网之大,都无法安放一下个人的隐私,不经意之间,一切都会被有心人所知晓。

让人如何不裸奔

在电影《国家公敌》里有一句经典的台词:“你用的高科技产品越多,你的隐私就越少。”

坊间有个传闻,奇虎360主管手机安全的副总裁李涛和乌云漏洞发布平台的创始人剑心,有着相同的癖好:从不使用信用卡、从不在网上购物、从不在手机上装任何有LBS功能的应用软件。“这个世界毫无安全可言。”这是两个多年从事信息安全工作的人的共同心声。

这样的传闻其实在业内并不觉得可笑,安全隐忧早就让业内高手自己噤若寒蝉。仅仅靠技术手段和安全防范意识已经无法阻止个人隐私泄露了。我们总不可能为此退回到原始社会中去。显然,只有制度化才能堵住漏洞。

据国外媒体报道,社交游戏网站RockYou同意支付25万美元的罚款,同时做出其它一些让步,与美国联邦贸易委员会(FTC)和解一起因泄露用户数据引起的诉讼。2009年11月,RockYou网络遭到黑客入侵,黑客通过SQL注入漏洞进行攻击,窃取该网站3200多万用户的密码和个人资料等敏感信息,并把部分用户资料公布于众。在和解协议中,RockYou同意支付25万美元的罚款,做出的其它让步包括不在隐私和数据安全方面发布不实言论,维持数据安全项目,不违背《儿童在线隐私保护法案》(COPPA)。

联邦贸易委员会针对RockYou发起的诉讼是该委员会确保企业在用户数据保护方面恪守承诺的举措之一,而且联邦贸易委员会也并非唯一一个惩罚RockYou的机构。一位名叫阿伦·克莱里奇(Alan Claridge)的用户也因为个人信息泄露而对RockYou提起了诉讼,这起诉讼最终达成庭外和解,和解费用为2000美元,此外还包括一些法律相关费用,总计为29万美元。这样一则案例告诉我们,让泄露数据方不能全身而退,将能够在某种程度防范和制衡,可惜,在国内,泄露量过百万也是无责任。

此外,企业自身对有隐患的产品采取拒绝也是一个重要手段。鉴于移动互联网正在处于信息泄露的危险阶段,苹果就祭出了法宝,对于触犯用户隐私的应用,苹果正不动声色的拒绝其上架请求,这么做是为了从根本上杜绝开发者对用户UDID的访问。当然,苹果的这一行动有可能也是迫于美国国会和公众的压力。本周早些时候,美国两名国会议员已联名给苹果公司和其他33家应用开发商发了一封信件,要求就用户信息收集的问题做出回应。

杜绝隐患,很显然必须靠制度化的督促作用,而中国现在互联网的个人信息保护状况还处于初级阶段,立法还不完备,在国家标准未正式出台前,企业个人信息保护政策的相关措施缺乏统计,没有客观评价,网民对相关的措施和安全管理工作缺乏认知,这使得什么样的信息算隐私,被放在了首当其冲的位置。

妾身未明之前,奢谈其他都是枉然,让我们不再裸奔,就必须要给泄露信息的商家和个人“明正典刑”,而要让他们被“推出午门”之时心服口服,就必须让个人隐私有自己的明确范围才行,第一步还没迈出,我们就应该呼唤第一步的迈出,才能奢谈之后的一切。


上一篇: 互联网企并购成风 联手未必联赢
下一篇:“杂种”魂斗罗

1条评论

Good.Be the first to comment on this entry.

发表评论