上接第7版
记者手记
铁路12306平台3000万实名数据售价为10比特币(时价超4万元人民币),华住集团酒店近5亿条实名数据售价为5比特币……据360安全团队不完全统计,2018年1月到10月,共有86.5亿条数据泄露。
到底是谁在暗网上买数据?根据360安全发布的《2018政企机构数据泄露形势分析报告》,保健品、保险、理财、房地产中介是数据的主要购买者,他们最喜欢买老人和学生的实名信息,老人的信息经常会被相关公司用来推销保健品,而学生的信息则被一些教育机构用来招生宣传。精准营销成了这些暗网交易数据最常见的用途。
谁是信息泄露的元凶?众所周知,网络攻击、内鬼窃取,是数据泄露的两大元凶,但是,另一个更大范围的元凶正在悄无声息地蚕食我们的手机里的信息,那就是过度授权和悄悄调用隐私权限。
根据艾媒咨询发布的《2018中国手机App隐私权限测评报告》,App读取通话记录权限不是大部分应用日常运行的必要权限,疑似越界,侵犯用户隐私。移动工具、网购及理财类App读取通话记录占比较大,其中,天猫、QQ、飞猪等App都有读取通话记录的权限。此外,联系人读取已经成为隐私侵犯的重灾区,移动视频、网购、社交等六类App读取联系人权限占比超过50%。
近日,QQ音乐等18款App疑似存在过度收集短信、通讯录、位置、录音等用户敏感信息,万能看等9款App疑似存在未经用户同意收集使用用户个人信息的情况,被要求整改。中央网信办、工信部、公安部、市场监管局四部门联合发声,表示这两种情况或被视为违法违规。
2018年,国内“大数据行业第一股”数据堂(北京)科技股份有限公司踩了红线,涉及侵犯个人信息,公司两名实际控制人被检方提起公诉。有11家公司牵涉其中,涉案公司日均传输公民个人信息1.3亿条,累计传输达百亿条,数据量庞大。
以精准推荐为目的的数据共享,界限到底在哪里?360首席安全专家裴智勇提出了三点原则:索取用户信息权限时要遵守最小必要原则,App不应在用户不知情的情况下调取未经授权的权限,这是用户知情原则,App收集了大量用户数据后必须遵循必要保护原则。值得注意的是,《网络安全法》一个重要原则是,过失杀人也是杀人。
亚信副总武源文认为,数据共享普遍存在的在于数据垄断,互联网公司认为,我为IT系统、信息存储计算等付出了成本,我便有数据所有权。互联网开放和个人隐私保护本就是一对矛盾体,需要找一个动态平衡。如果区块链技术被应用于大规模认证,用户认证时可以匿名,但当隐私遭到侵犯后,数据可以溯源,也解决了数据垄断给用户带来的无奈与恐慌。