互聯(lián)網(wǎng)照亮人們生活的同時，隱私安全問題也如影相隨。相關(guān)專家表示，隱私泄露風(fēng)險增加，很大程度源于個人信息被暴露的環(huán)境和應(yīng)用場景增加。一系列衍生出來的用戶數(shù)據(jù)隱私及權(quán)益保護(hù)問題，值得深思。大數(shù)據(jù)時代，如何保護(hù)安全隱私?請看記者調(diào)查。

隱私泄露頻頻發(fā)生

■互聯(lián)網(wǎng)在提供生活便利的同時，也讓用戶成為“透明人”

“因為網(wǎng)絡(luò)服務(wù)升級，您所辦理的寬帶業(yè)務(wù)需要更新，收到信息請點擊如下鏈接……”北京通州的梁女士，家里辦理的寬帶業(yè)務(wù)馬上到期，這條信息差點讓她信以為真。多虧留了個心眼，她向?qū)拵Ч倦娫捵稍兒蟛胖?，這是一條包含木馬程序的詐騙短信。

梁女士的遭遇并非個例。即將畢業(yè)的大學(xué)生小陳在某招聘網(wǎng)站上注冊了求職信息，隨后，手機(jī)不斷接到各種公司的招聘電話和騷擾短信，而他并沒有向這些公司投簡歷，甚至專業(yè)也不對口。“我重新登錄網(wǎng)站才發(fā)現(xiàn)，當(dāng)初提交個人簡歷的頁面下方有一個很難發(fā)現(xiàn)的選項，默認(rèn)平臺上的所有公司都可以查看我的簡歷，目前已無法修改了。”

“在商業(yè)利益驅(qū)動下，一些網(wǎng)絡(luò)運營商、平臺服務(wù)商或手機(jī)應(yīng)用會讀取、上傳用戶的通訊錄、短信、通話記錄等信息，有時候用戶并不知情。”國家互聯(lián)網(wǎng)應(yīng)急中心運行部高級工程師李佳說。

網(wǎng)上注冊個賬號學(xué)習(xí)英語，一些課程廣告就會充斥郵箱;開個股票賬戶，還沒交易就有各色理財顧問前來“問候”……除了個人姓名、性別等信息，這些陌生的“關(guān)心者”甚至連你的年齡、職業(yè)、婚姻狀況等信息都了如指掌，這讓公眾對網(wǎng)絡(luò)的信任和安全感日益消解。

相關(guān)專家表示，隱私泄露風(fēng)險增加，很大程度源于個人信息被暴露的環(huán)境和應(yīng)用場景增加。“在移動互聯(lián)網(wǎng)時代，公眾難免要犧牲個人信息以獲取一定的服務(wù)，有些甚至是不自覺行為。比如，你只要瀏覽了電子購物網(wǎng)站，你的許多信息就會被獲知。普通生活中，幾乎所有的人都是數(shù)據(jù)貢獻(xiàn)者。”中國工程院院士鄔賀銓說，“互聯(lián)網(wǎng)在提供生活便利的同時，也讓用戶成為了不折不扣的‘透明人’。”

安全專家、北京天融信科技有限公司副總裁唐寧說，在大數(shù)據(jù)、云計算等信息技術(shù)的支撐下，企業(yè)獲取、保存、處理數(shù)據(jù)的成本大大降低。數(shù)據(jù)只有通過流動、共享甚至交易，才能充分發(fā)揮社會價值、經(jīng)濟(jì)價值，但流動和交易過程中，極易產(chǎn)生個人信息擴(kuò)散、失控的危險。

互聯(lián)便利伴隨風(fēng)險

■網(wǎng)絡(luò)攻擊的目的性更強(qiáng)，危害性范圍廣，技術(shù)手段增多、更隱蔽

如同硬幣的兩面，互聯(lián)網(wǎng)時代，一些新技術(shù)和新的應(yīng)用場景，在帶來便利同時，也成為新的安全風(fēng)險點。

中科曙光大數(shù)據(jù)總工程師宋懷明說：“大數(shù)據(jù)時代，網(wǎng)絡(luò)安全的風(fēng)險在于，網(wǎng)絡(luò)攻擊目的性更強(qiáng)，可針對特定的目標(biāo)人群，也可面向普通網(wǎng)民，危害性范圍廣;攻擊的技術(shù)手段增多、更隱蔽，可以說無孔不入。”

無線連接是未來萬物互聯(lián)世界的基石，連接是否安全將是基石是否堅固的核心。360無線電安全研究院負(fù)責(zé)人楊卿表示，智能設(shè)備需要依賴WiFi、藍(lán)牙、Zigbee、GPS衛(wèi)星導(dǎo)航等無線電通信技術(shù)。一旦某個通信協(xié)議出現(xiàn)漏洞，將會引發(fā)大量安全問題及安全事故。比如，惡意WiFi熱點可能設(shè)置釣魚網(wǎng)站，攝像頭、麥克風(fēng)可能泄露人們隱私，等等。

當(dāng)前，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險正在向物聯(lián)網(wǎng)和智能設(shè)備上蔓延。“萬物互聯(lián)，使信息暴露在更多端點，潛在的隱患增加。而且，一些智能設(shè)備本身的防護(hù)能力比較薄弱，容易被攻擊者利用漏洞獲取設(shè)備控制權(quán)限，或用于用戶信息數(shù)據(jù)竊取，或用于控制形成大規(guī)模僵尸網(wǎng)絡(luò)。”網(wǎng)絡(luò)安全專家、綠盟科技副總裁李晨說。

國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備中各種智能攝像頭成為個人隱私泄露的新風(fēng)險點。比如，2016年，監(jiān)測發(fā)現(xiàn)超過13萬個聯(lián)網(wǎng)攝像頭存在漏洞，有被黑客入侵控制的風(fēng)險。

安全專家表示，萬物互聯(lián)時代，個人信息隨時有可能被泄露。包括現(xiàn)在最時興的無人機(jī)、兒童智能玩具、掃地機(jī)器人等，都可能成為監(jiān)視你的“間諜”。

“當(dāng)前黑客技術(shù)門檻變低，竊取信息變得更加容易。與此同時，網(wǎng)絡(luò)犯罪出現(xiàn)職業(yè)化傾向，已然形成網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈條，工具開發(fā)者、工具應(yīng)用者和利用工具實施犯罪者都有明確的分工，形成了一套體系。”李晨說。

三條原則保障安全

■收集要授權(quán)，使用有界限，存儲應(yīng)保護(hù)

個人信息“裸奔”，不僅讓公眾陷入不安，也讓互聯(lián)網(wǎng)平臺陷入信任危機(jī)。

每天記錄成千上萬百姓隱私的家用攝像頭究竟安不安全?作為一家以生產(chǎn)攝像頭為主要產(chǎn)品的企業(yè)，上海小蟻科技有限公司負(fù)責(zé)人表示，該公司采用“制度+技術(shù)”的策略保護(hù)用戶安全：制度上，公司禁止任何部門將用戶數(shù)據(jù)資料作為商業(yè)用途出售或使用;技術(shù)上，與“阿里云”合作，將家用攝像頭拍攝的影像資料上傳存儲至云端加密，但該服務(wù)的市場普及度并不高。“每天有超過一百萬的活躍用戶，大約只有1/10的用戶購買了我們的云服務(wù)。”

“用戶的隱私數(shù)據(jù)是一條不可逾越的紅線。”小蟻科技負(fù)責(zé)人說，“目前歐盟在網(wǎng)絡(luò)安全保護(hù)方面做得比較好，國內(nèi)的相關(guān)法律還不夠完善，我們也在不斷提升公司保護(hù)用戶隱私的能力。”

據(jù)互聯(lián)網(wǎng)專家介紹，數(shù)據(jù)收集越多，采集機(jī)構(gòu)越雜，安全隱患越大。保護(hù)個人隱私，保障數(shù)據(jù)安全，首先需要反思的是數(shù)據(jù)收集是否過頭，數(shù)據(jù)采集有了規(guī)矩，公眾才可能消除在透明“玻璃房”中的恐懼感。

專家同時認(rèn)為，大數(shù)據(jù)、人工智能等技術(shù)是推動社會進(jìn)步的重要力量，但不能以犧牲隱私權(quán)為代價，也不能因為存在隱私風(fēng)險就因噎廢食。未來智慧生活中，高度智能化與高度隱私安全如何兼得，至少應(yīng)當(dāng)遵守三條原則：收集要授權(quán)，使用有界限，存儲應(yīng)保護(hù)。

首先，任何機(jī)構(gòu)或個人在收集、利用個人信息時，需先得到用戶授權(quán)。用戶有知情權(quán)和選擇權(quán)，即知道哪些信息被收集、可以選擇是否讓渡。所有信息應(yīng)歸屬于用戶本人，收集方只是“借用”，所擁有的是數(shù)據(jù)分析的結(jié)果，而不是其所有權(quán)和處置權(quán)。其次，信息收集應(yīng)有度，使用也應(yīng)有邊界。對于敏感的密碼、指紋、簽名字跡、人臉特征等身份認(rèn)證信息，更應(yīng)該有明晰的界限，除特定的情況并征得用戶授權(quán)外，用戶本人應(yīng)絕對掌控，信息采集方也無權(quán)違規(guī)使用。最后，保護(hù)隱私，信息收集方要承擔(dān)起保障數(shù)據(jù)安全的義務(wù)。

近年來，針對個人信息保護(hù)的痛點，我國也出臺一系列法律和規(guī)范來約束保障。去年6月1日正式實施的《網(wǎng)絡(luò)安全法》就在信息收集使用、網(wǎng)絡(luò)運營者應(yīng)盡的保護(hù)義務(wù)等方面提出了明確要求。

國家互聯(lián)網(wǎng)應(yīng)急中心副主任劉欣然建議，政府方面應(yīng)建立監(jiān)測、研判、預(yù)警、處置和追蹤的聯(lián)合處理網(wǎng)絡(luò)安全問題的機(jī)制。與此同時，個人用戶也要提高自身安全意識。如非必要，盡量不要在一些網(wǎng)站上提交個人信息;要訪問正規(guī)的網(wǎng)站，避免被釣魚網(wǎng)站騙取個人信息等。

隱私保護(hù)需“鏈?zhǔn)椒雷o(hù)”(記者手記)

保護(hù)隱私，個人意識的提升固然重要，但更需要網(wǎng)絡(luò)平臺、電信運營商、立法部門、執(zhí)法機(jī)關(guān)等協(xié)作努力，以及利用新技術(shù)架起一道防火墻。哪一個環(huán)節(jié)缺位，都可能功虧一簣。筑起保護(hù)個人信息和隱私的安全防線，不能僅靠其中某一兩方面的力量。

足球運動中有一種名為“鏈?zhǔn)椒朗?rdquo;的防守體系。該體系之所以成功，很重要的是緣于其高效而有組織的防守，每個人各司其職又相互配合，把漏洞降到最低。隱私保護(hù)同樣需要職責(zé)各方的協(xié)同，建立類似的“鏈?zhǔn)椒雷o(hù)”體系，才能有助于人們安心享受智能生活便利，消除身處“玻璃房”中的焦慮感。

關(guān)鍵詞： 隱私 風(fēng)險 機(jī)構(gòu)