近日,2019年国家网络安全宣传周在天津落幕。为期七天的网络安全交流大会始终围绕着一个关键词:个人信息保护。

移动信息时代,个人信息池频频决堤,很多人已经习惯了自己的个人信息在看不到的数字平台中裸奔。被出卖的隐私信息成为献祭捆绑营销的血液,随之而来的网络骚扰不胜其烦。令人堪忧的网络隐私困境,需要多方协同破局。

No.1
令人堪忧的个人信息保护

9月16日,2019年国家网络安全宣传周在天津开幕。同日,一项超过22万网民参与、关于网络安全感满意度的调查,也在专题发布会上公布了数据结果。

根据调查,2019年中国网民的网络安全感满意度指数为69.128分(满分100分),较上年大幅提升,可以说今年我国网络的社会治安状况不但交出了合格的成绩单,还拿到了进步奖。

但是同样,报告也显示出了当前网络安全的短板。其中,个人信息保护是主要减分项,过半受访者表示近一年内遭遇过个人信息泄露。

而说到网络空间的个人信息,很多人并不清楚自己的这些资料是什么时候被拿走的、谁拿的、拿去干嘛、放哪儿了……都不确定,唯一确定的,是它们已经泄露。

报告提到,37.4%网民认为网络个人信息泄露“非常多”或“比较多”。而信息泄露以后,随之而来的是铺天盖地、无休无止的电信骚扰。

其中,逾八成网友收到过推销短信或电话,逾七成网友收到过垃圾邮件。

而且随着移动互联网的普及,这种骚扰也逐步升级,经过算法设计、精准投放的弹窗广告、捆绑营销等随处可见,让人不堪其扰。

前脚订了机票酒店,下一秒商城就推送旅行箱包特惠广告;好奇搜了下抑郁症,几天都能看到各种心理专家、咨询中心在首页;刚刚上传完求职简历,回头就收到:“兼职招聘,日结100~300,+薇××××”……

数不尽的巧合让人不寒而栗,甚至怀疑是不是真的有长长的望远镜,能够伸到自己的现实生活里。

数以亿计的个人信息从何流出?随之流失的网络安全感又该如何挽回?

No.2
关上阀门,给网络隐私上锁

个人信息流入黑市交易已不是一天两天,非但屡禁不止,反倒还有产业化发展的趋势。

近日,上海警方破获了一个贩卖公民个人信息的犯罪团伙。在犯罪团伙搭建的网站上,各类公民个人信息被明码标价、任君挑选,涵盖房产、金融、母婴等十余种。

只要注册会员,并在账户充值交易金额,这些信息就可以成吨成亿地购买。

而前天,华盟网爆出,多家杂牌手机出厂前就被植入了木马程序,在用户插入手机卡后控制手机,提供终端系统方案的公司可直接获取用户个人信息等。

另一边,一条贩卖求职者网上简历的黑色产业链也被媒体掘出。

不法分子通过各种手段获得正规企业的身份,然后入驻网络求职平台,钓取大量求职者简历后,将信息出售。

“售人以鱼不如售人以渔”。长远考虑,如果不想让“中间商”赚差价,你还可以向这些不法商家购买获取简历的辅助软件,或者平台上企业VIP帐号的子帐号等等。

然后按照上面说的方式,获取求职简历的一手资料,自己动手,丰衣足食。

廉价、高量的个人信息交易,暴露的是越来越低的违法成本,继而也引出了令人堪忧的监管问题。

从调查反馈来看,企业的安全责任是影响网民网络安全感的第二大要因。在个人信息保护方面,网民对社交应用、网购平台等有较多的负面评价。

过去,不少企业都承诺,采集的个人信息不会挪作他用。但不透明的信息流向始终无法让人放下疑虑。

诚然,要确保用户的隐私“上了锁”,光靠企业的自觉性显然是不够的,强化外部的监管与治理至关重要。

而令人欣慰的是,中央网信办已经陆续起草了《数据安全管理办法》《个人信息出境安全评估办法》《移动互联网应用(App)收集个人信息基本规范》等系列制度文件,并公开征求意见。

相关的制度已经在路上,针对App的专项治理也早已安排上。今年,我国多部门组织开展了针对APP违法违规收集使用个人信息的专项治理。对存在严重问题的APP采取约谈、公开曝光、下架等处罚措施。

但是,仅凭强化监管体系和加大治理力度,就能遏止隐私信息流出了吗?小编对此表示怀疑。一如今年网安周的主题:“网络安全为人民,网络安全靠人民”。企业只是限流的闸口,用户才是个人信息的真正源头。

什么信息不宜透露、什么授权不应允许,隐私安全的第一道防护,始终还是要靠用户自身。

No.3
第一道防线依然脆弱

而说到网安意识,我们发现,很多网民在对待网络隐私保护的问题上,存在一定程度的知行反差。

从前段时间对ZAO用户协议的集体声讨,到近日关于“剪刀手”相片会否泄露指纹信息的讨论,网民的隐私意识以肉眼可见的速度不断加强。

与此同时,IT资讯、新闻时常成为网络空间的热议话题,网民对网络安全问题的关注度达到了前所未有的高度。

然而,缺乏规范引导,崛起的防范意识有时也会“神经过敏”。牵扯信息安全的新闻个案很容易引起网民的集体焦虑和恐慌。

朋友圈不要晒娃,不然孩子容易丢;旅行不要分享定位,坏人会闯空门;照片视频别乱po,当心“被刷脸”支付……

由安全提醒衍生出的谣言、误读开始在网络空间蔓延。危言耸听的背后,是对网络安全形态的误解。

提倡理性与谨慎的建议“用力过猛”,一下就变成了因噎废食的“粗暴”主张。虽然欠妥,但还是能看出大众对网络生活的警觉和克制。

然而,当理论落脚现实,呈现在眼前的却是另一幅场景。

公共场所的免费 Wi-Fi 说蹭就蹭;披着趣味测试和占卜外衣的分享链接,在朋友圈疯狂刷屏;毫不忌讳地在各种页面中填写自己的姓名、生日,甚至上传相片……

这次调查中,近半网民承认,在2019年内曾做过不安全的上网行为。

数据显示,曾在公共场所登录 Wi-Fi、使用真实的个人信息注册网络账户、打开来源不明的电子邮件或网站链接的网民均超过45%。

除此以外,长期不备份、一个密码走天下、网购时直接给卖家发银行账号和密码等等,这些不安全行为在不经意之间让网民变成了隐私泄露或盗用的“帮凶”,而很多用户却还没有认识到其中隐含的风险。

一方面,网民们已经意识到保护个人信息的重要性,而另一方面,对于落实维护自身网络安全,部分网民还没有概念,或未养成习惯。

这种知行反差,归根结底,是信息技术的超速发展,与网络安全教育的滞后、不全面之间的错位。也是隐私防护第一防线至今脆弱的重要原因。

而要巩固这一防线,无论是优化网络安全教育,还是净化网络资讯空间,都需要网民以外各方的协同努力。

最后,还需补充一句,网络环境没有我们想的那么安全,也没有我们想的那么不安全。

风险因素是客观存在的。但无论如何,对网络隐私安全的规范监管势在必行,我们要做的,是在享受信息科技为生活创造便利的同时,保留适当的警惕和谨慎,把握好掌控自己个人信息的主动权。