谁给“精准骚扰”打开门
内鬼出卖、软件窃密,江苏9个月骚扰电话逾千万
6日,360互联网安全中心发布《2014年第三期手机安全状况报告》(下称《报告》)。而就在5日,工信部“打击商业短信骚扰,最高可罚款3万元”新规发布,征求公众意见。骚扰电话和垃圾短信治理多年难根治,能否由此迎来转机?这点罚款又有多大震慑作用?人们对此持有限乐观。筑牢个人信息安全的篱笆墙,需要多方联动补漏洞。
骚扰电话,打来千万个
南京师范大学大四学生曹金珠最近接到一个陌生来电,对方称她的一张建行信用卡有5万元贷款未还,逾期将采取法律措施追讨,这让她一下慌了神。“我确实有一张建行信用卡。当时我怀疑是不是有人盗用我的身份信息办过贷款。”随后对方提出让警方介入调查。很快,她便接到一位“警察”的电话,并被套走包括银行卡密码在内的个人信息。这会儿,她突然意识到遇上骗子,马上采取善后措施,才避免不必要损失。
“人手一机”年代,你是不是“凡陌生电话一概不接”?浏览《报告》,记者发现,今年前三季度,尽管垃圾短信环比降四成,手机安全形势仍堪忧:骚扰电话数量同比翻番,手机恶意程序量暴涨!
前9个月,360互联网安全中心收录用户新标记各类骚扰电话号码约2.05亿个,三季度约有1.22亿个,其中江苏658万个,明显高于上半年的370万个,前三季度累计接到骚扰电话1028个,数量仅次于粤鲁豫三省。而三季度,该中心拦截垃圾短信103.4亿条,环比猛降41.5%,则被视为好消息。其原因是,工信部持续近一年的治理初见收效,手机安全拦截技术进步压缩垃圾短信生存空间。尽管如此,垃圾短信总量仍不小,二季度南京仅列全国垃圾短信泛滥城市第13位,但垃圾短信仍有2100万条,整个江苏被拦截的垃圾短信4029万条。
内鬼卖信息,骚扰很精准
骗子电话、垃圾电信不请自到,“精准骚扰”,根子在个人信息泄露。上海市消保委调查发现,个人信息泄露渠道很多,包括电信运营商、银行、地产中介、医院等。
有案为证。9月南京鼓楼法院对一起非法出售、获取、提供公民个人信息案作出一审判决,4名被告分别获刑并处罚金,其中有两人供职于本地通信公司,他们将客户信息卖给一家公司,是出卖客户信息的“内鬼”。业内人士证实,一些手握大量个人信息的单位里,内部人员掌握大量用户信息,而内部机制相当不完善,管理远没有对外宣称的那么紧。
无影窃贼,藏身手机里
不要以为只要堵住以上漏洞,就能确保手机隐私安全。DCCI互联网数据中心联合360发布的《上半年安卓手机隐私安全报告》显示,九成多用户在手机中存放隐私,智能手机已成承载隐私最多的电子设备。很多无影窃贼,就藏身手机里。
移动应用导致隐私外泄变得愈发普遍,加大治理难度。在精准营销、恶意扣费、诈骗钱财驱使下,大多数软件被发现存在过度要求授权情况,如要求授权读取用户电话簿,甚至要求授权可以联网,一旦你装了这些软件,隐私就会毫不知情拱手交出。一项对1200个移动应用检测发现,有九成应用获取隐私权,其中逾六成获取1至5项隐私,两成多获取6至10项隐私。
手机应用要求获取必要的隐私权限有其合理性,更增加其“隐蔽性”,比如:社交类应用不获取位置信息就无法使用“附近的人”功能;不获取通讯录就不能添加好友;支付类应用不读取短信记录,就不能方便填写验证码。但也带来多种风险,如隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题,而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。
手机恶意软件更有九成窃取用户隐私。今年前三季度,360监测到安卓用户感染恶意程序2.10亿人次,三季度监测到感染用户约1.30亿人次,较去年同期猛增417.3%,较今年二季度环比增210.6%。其中,感染最多的为广东1983万人次,江苏806万人次紧随其后。
筑牢防火墙,立法要跟上
互联网安全专家陈冲认为,加快制定、完善保护信息安全法律,才能降低信息外泄风险。比如移动应用,从信息外泄的源头来说,获取隐私及上传隐私的权限应有相应规范及标准,并加大监管和惩处力度。
从法律层面保护个人隐私,我国刚起步。尽管刑法修正案及消法修正案中,已有相关罪名和保护规定,但不成体系。个人信息保护也无明确监管部门。放眼全球,很多国家和地区已制定专门法律,如美国的《隐私法》、日本的《个人信息保护法》。中消协律师团团长邱宝昌认为,有效保护个人信息不受侵害,不能只有专项治理,最终还得靠“专法”“专人”,提高犯罪成本,才能真正从源头上筑牢安全“篱笆”。
对涉及个人隐私的行业,国家应加强监管和督导;企业应加强自律,严格保护用户隐私;个人加强自我保护意识,同样不可缺少。用好手机安全软件等技术手段,谨慎上传隐私信息到网络空间,不随意连入陌生wifi网络、下载不明移动应用,是防止隐私外泄的不错选择。
(本报记者 高伟 本报实习生 蔡施瑶)
编辑: 廉昕朦、王瑶