当前个人隐私数据确实存在严重的网上泄露风险,大量个人信息在网络上被非法获取、交易和滥用。具体表现如下:
个人信息泄露事件频发:
案例显示,有人因个人信息泄露被诈骗,诈骗者掌握其通讯录、私密照片、工作文件等,以此威胁转账,导致受害者短时间内损失十几万元。
2022年1月到10月,超过950亿条中国境内机构数据在海外被非法交易,其中约570亿条为公民个人信息,相当于每人平均泄露41条。
个人信息被明码标价售卖:
社交软件群组:在微信、QQ等国内平台无个人信息交易业务,但海外社交软件上存在大量售卖行为。查询个人基本信息(身份证、姓名、地址)价格700元/次,代理费5000元。转账通过支付宝账户进行。
暗网交易:暗网中个人数据交易量巨大,包括政府机构公民信息、金融机构客户信息、电信运营商机主信息以及互联网、快递、酒店等各行各业的客户信息。信息售卖群组每个有上万人参与,24小时持续活跃人数在一千左右,平均每十秒就有一个新用户进群。
服务种类:提供地址找人、关联人物、身份户籍、手机机主、开房记录、快递地址、贷款记录、车牌车主、个人常用密码、手游及社交网络账号密码、同名联系方式等服务。甚至有售卖者表示可以通过手机号定位机主行踪。
信息泄露途径多样:
木马病毒:违法者通过发送带有木马病毒的文件或链接,盗取手机和电脑里的私密信息。
企业数据防护不足:企业数据防护体系不完善,黑客攻击或内部人员偷窃数据导致泄露。
APP越权采集:不少APP在未经授权或越权情况下采集用户信息,用于客群画像分析或转卖给其他公司。
“偷听”“偷看”用户行为:一些APP可能授权开启麦克风权限,语音识别捕捉关键字后做后台运算,泄露用户偏好。
信息泄露后果严重:
电信诈骗:倒卖的个人信息用于电信诈骗,如曾敏案中,诈骗者利用其个人信息进行威胁,导致重大财产损失。
隐私侵犯:个人信息泄露导致隐私被侵犯,如通过机票截图追踪个人行程,危害巨大。
法律风险:根据《刑法》第二百五十三条之一,违反国家有关规定出售或提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
监管与防范挑战:
调查取证困难:信息贩卖商通过境外社交软件和暗网交易,隐藏IP地址,无法准确归属于哪个省份或城市进行监管。
国际合作需求:倒卖的个人信息用于其他类型的违法犯罪行为,如电信诈骗,需要加强国际合作,织密全球监管网络。
技术监管手段:建议通过技术手段监管浏览登录境外隐私交易网站的路径和行为,加强此类案件的日常监管。
设立国家级监管平台:应设立国家级的监管和处置平台,统一协调和处置个人信息泄露事件。
个人防范措施:
增强安全意识:不要在网络上随意填写调查问卷,不在来源不明网站注册,不点击不明短信链接,不扫来源不明的二维码,不在各类社交软件上暴露过多信息,慎连来源不明的WiFi,不贪小便宜而下载不明APP。
使用复杂密码:在不同情况使用多个密码,尤其是跟支付相关的,设置较为复杂的密码。
减少信息暴露:不在网购平台上留下真实名字和详细地址,快递送来时选择放在快递柜。拒绝使用电话号码授权,注册专门接收验证码的邮箱,用虚拟电话号码注册网络信息。
谨慎授权:能不授权就不授权,因为授权信息会共享给第三方,很多人不会去看隐私协议里写了什么。
