中國信息通信研究院日前發(fā)布的《中國信息消費發(fā)展態(tài)勢報告》顯示，在消費群體方面，我國網(wǎng)民規模持續擴大突破十億?！秷蟾妗吠瑫r(shí)也提示警惕數據安全、個(gè)人信息泄露等風(fēng)險。個(gè)人信息保護法實(shí)施以來(lái)，甘肅、江蘇等地公安機關(guān)就已破獲多起侵犯公民個(gè)人信息犯罪的案件。

　　

　　甘肅省靈臺縣公安局不久前剛剛打掉一個(gè)全鏈條網(wǎng)上購銷(xiāo)公民個(gè)人信息的犯罪團伙。犯罪嫌疑人閆某某和胡某某利用經(jīng)營(yíng)店鋪，騙取用戶(hù)身份信息和手機號，非法注冊各類(lèi)網(wǎng)絡(luò )賬號，這些網(wǎng)絡(luò )賬號最終都落入“網(wǎng)上號商”的犯罪團伙手中。

　　

　　警方發(fā)現這兩名嫌疑人背后還隱藏著(zhù)一個(gè)犯罪團伙。今年2月到3月，專(zhuān)案組轉戰重慶、四川、云南，抓獲7名侵犯公民個(gè)人信息犯罪團伙成員。該團伙從2019年起組建微信群非法買(mǎi)賣(mài)公民個(gè)人信息，他們利用通信業(yè)務(wù)代理商身份，以贈送禮品、話(huà)費等方式為誘餌，騙取用戶(hù)個(gè)人信息后注冊各類(lèi)網(wǎng)絡(luò )賬號，以每個(gè)賬號3元至20元價(jià)格出售，非法獲利近十萬(wàn)元。

　　

　　江蘇警方近日也破獲一個(gè)販賣(mài)公民個(gè)人信息的犯罪團伙。該團伙主要販賣(mài)股民和學(xué)生的信息，他們把個(gè)人信息稱(chēng)作“料子”。“股民料子”包括炒股者姓名、手機號、交易所等信息；“學(xué)生料子”則包含家長(cháng)姓名、電話(huà)、孩子就讀學(xué)校等。“料子”還分手撥料子和AI料子。手撥料子通過(guò)人工撥打，確認過(guò)真實(shí)性和可靠性。AI料子則是嫌疑人通過(guò)軟件隨機生成的電話(huà)號碼，沒(méi)有其他身份信息。

　　

　　經(jīng)審查，從2018年至今，該團伙販賣(mài)公民個(gè)人信息20余萬(wàn)條，獲利20余萬(wàn)元。

　　

　　中國互聯(lián)網(wǎng)絡(luò )信息中心《第49次中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》顯示，截至2021年12月，有22.1%的網(wǎng)民遭遇個(gè)人信息泄露。公安機關(guān)提醒廣大群眾不要點(diǎn)擊、使用來(lái)源不明的鏈接、網(wǎng)站、手機App，更不能將短信驗證碼提供給他人，嚴防信息泄露。

　　

　　部分手機App后臺監視用戶(hù)

　　

　　隨著(zhù)個(gè)人信息保護法的實(shí)施，加強個(gè)人信息保護，拒絕個(gè)人隱私在互聯(lián)網(wǎng)上“裸奔”已經(jīng)有法可依。但仍有不少用戶(hù)覺(jué)得自己處在手機App的監視下。很多網(wǎng)友都有過(guò)這種經(jīng)歷，在網(wǎng)上看了某個(gè)物品或輸入一個(gè)關(guān)鍵詞，很快就會(huì )收到手機App推送的相關(guān)廣告或信息。這是怎么回事呢？

　　

　　在一家網(wǎng)絡(luò )安全機構，技術(shù)人員用檢測工具對兩款手機瀏覽器收集用戶(hù)信息行為進(jìn)行了測試。技術(shù)人員復制了一個(gè)模擬的銀行賬號密碼，盡管此時(shí)并沒(méi)有使用瀏覽器，但檢測工具卻在瀏覽器調用的一段程序中發(fā)現了那個(gè)銀行賬號密碼。

　　

　　網(wǎng)絡(luò )安全工程師呂石奎：這款App讀取了我們復制的銀行卡號和密碼。它拿走的這個(gè)過(guò)程，實(shí)際是明文拿走，并沒(méi)有做相關(guān)的加密處理。

　　

　　技術(shù)人員接著(zhù)又在手機上選擇了測試用的電話(huà)號碼和短信，并把瀏覽器轉入后臺運行，這兩次操作的內容同樣被瀏覽器讀取，包括在電商平臺上瀏覽的商品信息也被兩款被測試瀏覽器完整記錄。其中一款瀏覽器在進(jìn)程被關(guān)閉的狀態(tài)下，仍然能夠記錄用戶(hù)行為。

　　

　　建立“雙清單”保護公民個(gè)人信息

　　

　　為了讓用戶(hù)清晰掌握手機App調用和索取個(gè)人信息的活動(dòng)，工信部此前就提出要建立個(gè)人信息保護的“雙清單”。

　　

　　專(zhuān)家指出，手機App在正常使用過(guò)程中會(huì )出現調用個(gè)人信息和索取權限的活動(dòng)，不同手機App之間有時(shí)也需要共享位置、通訊錄等敏感信息，這增加了個(gè)人信息保護的監管難度。為了讓用戶(hù)清晰掌握個(gè)人信息在手機App及第三方間共享的情況，工信部提出建立個(gè)人信息保護“雙清單”，要求相關(guān)企業(yè)建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單。

　　

　　中國信息通信研究院泰爾終端實(shí)驗室信息安全部主任寧華：要求企業(yè)在“二級菜單”中簡(jiǎn)潔、清晰列出“第三方共享個(gè)人信息清單”，包括與第三方共享的個(gè)人信息種類(lèi)、使用目的、使用場(chǎng)景和共享方式等。

　　

　　多措施整治違規收集使用個(gè)人信息等行為

　　

　　為了治理App違規收集使用個(gè)人信息和欺騙誘導用戶(hù)提供個(gè)人信息等問(wèn)題，工信部委托中國信息通信研究院聯(lián)合互聯(lián)網(wǎng)、手機終端、電信運營(yíng)商等產(chǎn)業(yè)鏈各環(huán)節成立App用戶(hù)權益保護標準工作組，按照“知情同意”和“最小必要”原則組織制定了《App收集使用個(gè)人信息最小必要評估規范》《App用戶(hù)權益保護測評規范》等標準，明確了檢測要求和方法，為監管提供了更加明確的監管依據。

　　

　　記者從工信部了解到，首批主要互聯(lián)網(wǎng)企業(yè)已經(jīng)在去年年底基本完成個(gè)人信息保護“雙清單”的設置。在某款手機App上，用戶(hù)點(diǎn)開(kāi)菜單就可以查看這個(gè)App已經(jīng)收集的用戶(hù)個(gè)人信息種類(lèi)、使用目的、使用場(chǎng)景以及與第三方共享的個(gè)人信息和共享方式等。手機終端企業(yè)也按照工信部要求開(kāi)發(fā)了App權限最小化推薦等功能，主動(dòng)對手機上的App過(guò)度索取權限行為做出規范和限制。

　　

　　電信運營(yíng)商則通過(guò)區塊鏈技術(shù)的防竄改特性來(lái)追蹤防范個(gè)人信息泄露風(fēng)險。

　　

　　電信運營(yíng)商信息安全中心負責人溫暖：我們會(huì )將操作日志的數據特征上區塊鏈，確保它不能被竄改，同時(shí)再定期進(jìn)行校驗。如果日志一旦被竄改就說(shuō)明存在問(wèn)題。我們就會(huì )以風(fēng)險的方式核查具體的事件。

　　

　　據了解，工信部通過(guò)制定標準、技術(shù)檢驗、專(zhuān)項整治、行業(yè)自律等措施，大力整治違規收集使用個(gè)人信息等侵害用戶(hù)權益行為。去年累計檢測208萬(wàn)款App，通報1549款違規App，對514款拒不整改的App進(jìn)行下架處理。（總臺記者孫薊濰唐志堅）