本网讯 个人隐私信息安全是时下中国热议的话题,也是每位网民都要面对的问题。 在数字经济的浪潮中,个人信息以及与之相关的数据在某种程度上已经是直接的财富和社会资源,借助大数据、人工智能、云计算等新技术的应用,它已成为知识、经济和国家治理的创新之源。在这波浪潮中,隐私保护尤其是通过虚拟网络世界的个人隐私保护话题一次次占领舆论的高地,反映了社会大众对于隐私保护的重视和迫切需求,又说明了这个社会问题的深远影响。 健全行政保护 公益诉讼是有效维权途径 最近,北京邮电大学的谢永江教授刚刚换了一部新手机。他使用手机应用软件时,提示需定位地理位置、查看通讯录、开启摄像头,如果选择不同意,有些应用就停止了服务。 谢永江教授是北京邮电大学互联网治理与法律研究中心常务副主任、中国科技法学会常务理事、中国网络空间安全协会理事。他说,现在网络有一个特点,一些应用通过提供免费服务来获得流量,包括用户个人信息,随之转化为广告,或者游戏等等,转向另一个“市场”。这种模式已经被普遍接受,所以,服务提供商收集数据,已经成为一种常态。 他强调,在这种常态下,用户对隐私保护的需求反而变得更加强烈。企业在收集用户信息后,有责任保护信息安全,不被黑客窃取,不被泄露或转做其它非法用途。控制信息的使用和保证信息安全,已经成为网络空间的一个核心命题。 而在法律保护方面,谢永江表示,在国家层面已经有《网络安全法》,针对个人信息的保护也有一些原则性规定,现有刑法层面已经处理得比较完善,民事诉讼也一直存在。但个人通过司法手段维护个人隐私安全的方式并不现实。谢永江说,刑法的保护门槛较高,而使用民法也要求案件达到一定危害程度。民事诉讼成本高,如何证明企业滥用个人信息、个人信息来源等取证难问题无法解决,导致通过民事诉讼方式保护个人信息安全难以实现。 谢永江讲,现在很重要的一块是,还需要健全行政保护,查处违法违规行为,并对其进行处罚。通过这种检查处罚,让互联网服务提供商不能肆无忌惮地收集利用个人信息。另外,这种处罚还能给个人民事诉讼提供依据,行政机关处罚决定书,可以成为个人民事诉讼中的证据,给法律维权提供便利。 谢永江说,在民事保护里面,现有一个比较好的途径,就是公益诉讼。消费者协会或者一些公益机构有更大的力量去做取证和诉讼,这是一个保护个人隐私的有效途径。 个人信息保护 个人不能免责 然而,在个人隐私保护过程中,用户自身泄露个人信息的问题也不可忽视。360互联网安全中心刚刚发布的《2017年网络诈骗趋势研究报告》显示,有1.2%的人是在钓鱼网站上填写用户的账号、密码等隐私信息后,被诈骗劫财,另有0.8%的受害者是主动告知账号密码、二维码、验证码、付款码从而被盗骗财务的。 针对此类问题,360安全专家刘洋向广大读者提出五项建议。首先,无论电脑还是手机等设备,尽量安装安全软件。第二,尽量不要随便连接公共场合的WiFi。第三,更换的旧手机旧设备要彻底清除信息数据。第四,网络平台账号密码定期更换,复杂度尽量要高,避免纯数字类密码。第五,不要轻易在陌生网站上填写账号、密码,以及不要轻易分享扫描收到的验证码、二维码等信息。 企业的挑战与机遇 在个人隐私保护的话题中,互联网企业不可避免的成为话题的中心。作为一家交易量累计突破 2000 亿元、服务消费者超过 300 万人的民营互联网金融企业,91科技集团董事长兼CEO许泽玮一直深谙用户至上的原则,更是把用户的隐私保护放到了企业发展的首位。他向记者介绍了公司利用技术构建安全保护屏障,针对个人信息保护打出的三套组合拳。 许泽玮讲,首先出借人、借款人、平台三方账户独立,通过异构系统交互确保资金和数据安全准确。每日对资金进行清算对账,交易信息存档,交易数据在自有系统与银行系统间传输,保护用户数据安全。其次,整合行业风控数据,自研风控模型,加入打击羊毛党联盟,接入国内首个利用区块链技术建立的互金信息交换系统——信息“盲交换系统”(BITs),对于欺诈用户进行实时拦截。最后,完善的灾备系统保障数据安全。对数据异地进行热备份,在异地数据节点间建立GRE隧道,将业务网络通过隧道打通,数据库做一主多从同步,业务数据可以采用rsync做数据同步,完成数据的异地热备份。 目前,该公司已通过国家“信息系统安全等级保护”测试,获得公安部核准颁发国家信息安全等级保护备案证明三级证明。此外,企业还成立了区块链研究院,作为去中心化的分布式账本技术,区块链可应用于数字货币、票据与供应链金融、证券发行交易、客户征信与反欺诈领域,更好的保护个人信息,保障数据安全。 隐私信息保护的话题反映了社会的需求,同时,舆论压力也在推动问题的解决。一些眼光敏锐的企业观察到了用户隐私信息保护和企业数据需求之间的矛盾,并致力于解决这样的问题。 在北京世宁大厦十四层的北航孵化器里,身材高大的杨鹏坐在工位上。他戴着一副窄框黑边眼镜,身着深蓝色帽衫,左胸前印着“人人云图”的字样。左手边,用作程序数据监控的电脑主机忽闪着蓝色的光芒。 作为一名工程师,杨鹏曾在国内外多家大型互联网公司工作,在信息安全领域深耕十多年。眼看着企业和用户之间隐私信息保护的矛盾越积越深,去年他辞职创业,希望借助技术手段来化解这个问题。 “让企业在尽量不涉及用户个人隐私的情况下实现它的商业价值,从而在更宏观的角度保护个人隐私”,杨鹏说,这是公司的价值理念也是前进动力。十几人的创业团队,汇集了大数据、人工智能等领域的顶级人才。 简单讲,技术原理就是通过个人网络行为轨迹、个人兴趣等非隐私信息对用户做出判断。杨鹏讲,在安全领域,商业行为可以划为“攻”和“防”,“防”就是防止假用户,防止信息被窃取,“攻”就是精准获取用户。具体说就是识别真假用户、针对用户需求提供个性化服务。 为了证明技术的实用性,公司曾联合其他机构进行攻防实验。两周的时间,用各种各样假样本,假的渠道或者猫池、黑产、羊毛党等数据,来测试识别用户,实现人机识别。事实证明确实有效,准确率达到百分之九十五。 同样有实例证明,包含隐私的个人信息也不能完全解决企业面临的虚假用户、羊毛党等问题,因为传统的技术无法解决识破盗用他人身份信息的虚假用户难题。例如,票务系统中利用他人信息抢票,单纯进行用户逻辑筛查,查封ID的方式很难解决实际问题,而且会带来诸如屏蔽真实订单等隐患。利用人人云图公司的算法对用户进行辨别后,问题得到有效解决。目前,这项技术正在大范围推广,杨鹏和他的团队从中也看到了企业发展的远景。 杨鹏曾在美国网络安全公司工作7年,据他观察,中国互联网行业发展迅猛,其中存在一些野蛮生长的现象,但他对中国IT和互联网行业的未来发展充满信心。他说,隐私信息保护的问题,先从技术上解决,再到性能上突破,如果通过查询个人信息实现,第一很难保证信息的合法性,第二费用也较高,那达到同样的目标企业就不会再使用隐私信息了。杨鹏讲,“我相信20年以后,我们的IT行业的发展应该是全世界最好的”。 (责任编辑:梦晶) |