你的通話記錄里���,最常用的30個(gè)聯(lián)系人是誰����,你家住何處���,經(jīng)常在哪兒活動(dòng)��,余額寶里還有多少錢���,在什么時(shí)候買過幾件內(nèi)衣……這些你以為的私密信息,其實(shí)都可以被輕易查到。最近�,有媒體調(diào)查發(fā)現(xiàn)����,一個(gè)隱藏在現(xiàn)金貸平臺(tái)背后的數(shù)據(jù)產(chǎn)業(yè)鏈正在悄然活動(dòng)。只需要幾元錢���,就能查到通話記錄詳情����、賬單消費(fèi)、出行信息�,甚至包括電商網(wǎng)站�、移動(dòng)支付等所有行為軌跡�����,以及央行征信報(bào)告、水電煤使用等在內(nèi)的生活信息�。
信息泄露的方式有哪幾種����?花幾百元購買到開房記錄、名下資產(chǎn)�、航班信息等�����,有可能出自“內(nèi)鬼”的收集和販賣�;雙十一購物之后遭到“客服”詐騙,是電商和物流環(huán)節(jié)的安全失守;在相關(guān)網(wǎng)站注冊(cè)和登記的信息被公之于眾�����,問題出在網(wǎng)站技術(shù)不過關(guān)及黑客惡意攻擊���。而這次的信息泄露方式不同于上述任何一種�,它是依托于現(xiàn)金貸的一種“風(fēng)控奇招”����,雖名曰“大數(shù)據(jù)”�,實(shí)際上是繞過監(jiān)管的網(wǎng)絡(luò)爬蟲。具體原理是這樣的����,用戶使用網(wǎng)貸平臺(tái)借款,需要提供基本信息����,想借出更多款,信息得更完備����,倘若超出網(wǎng)貸平臺(tái)掌握的信息限度,就得依托第三方公司抓取更多數(shù)據(jù)����,而數(shù)據(jù)公司通過二維碼等取得用戶授權(quán),登陸各類網(wǎng)站抓取用戶信息�����,再反饋給網(wǎng)貸平臺(tái)。在整個(gè)過程中��,最關(guān)鍵的環(huán)節(jié)就是用戶授權(quán)���。
用戶對(duì)數(shù)據(jù)公司的授權(quán)��,有時(shí)候要基于一些特殊的情形�����,比如當(dāng)用戶使用現(xiàn)金貸時(shí)�,個(gè)人信用審查是必不可少的一步。但有的時(shí)候��,授權(quán)也會(huì)以其它方式體現(xiàn)出來���,比如前不久社交網(wǎng)絡(luò)上流行的“左右腦測試”��,就以微信、微博等授權(quán)的方式進(jìn)入第三方網(wǎng)頁,同樣的�,很多人參加抽獎(jiǎng)游戲��、進(jìn)行網(wǎng)絡(luò)閱讀等,都得通過授權(quán)才能進(jìn)行下一步操作�����。此處的“授權(quán)”,被很多人視為大數(shù)據(jù)收集和利用的必要步驟����,但根據(jù)今年6月份實(shí)施的《網(wǎng)絡(luò)安全法》����,“網(wǎng)絡(luò)運(yùn)營者收集����、使用個(gè)人信息���,應(yīng)當(dāng)遵循合法�����、正當(dāng)、必要的原則��,公開收集、使用規(guī)則�����,明示收集、使用信息的目的�、方式和范圍��,并經(jīng)被收集者同意”。遺憾的是����,很多網(wǎng)頁在取得用戶授權(quán)時(shí)缺乏明示和增強(qiáng)式告知���,甚至一些知名APP也不講道理,使用過程中要調(diào)取相冊(cè)、位置等不相關(guān)的內(nèi)容和數(shù)據(jù),嚴(yán)重侵犯用戶的個(gè)人信息權(quán)利�。
大數(shù)據(jù)時(shí)代����,通過收集個(gè)人信息的確有助更好了解用戶,推送高效精準(zhǔn)服務(wù)�,但收集要有尺度����,利用要有規(guī)范���。從目前來看��,我國大數(shù)據(jù)產(chǎn)業(yè)面臨很多問題,涉及從采集到應(yīng)用全生命周期的各個(gè)環(huán)節(jié)�,包括數(shù)據(jù)質(zhì)量、數(shù)據(jù)隱私����、以及數(shù)據(jù)采集界限等方面,特別是在數(shù)據(jù)流通上面臨“灰色產(chǎn)業(yè)鏈”的拷問�����。而除了《網(wǎng)絡(luò)安全法》及“兩高”對(duì)個(gè)人信息的司法解釋��,大數(shù)據(jù)的監(jiān)管方式主要靠自律�,如在中央網(wǎng)信辦的委托和指導(dǎo)下,部分企業(yè)自發(fā)成立“中國大數(shù)據(jù)行業(yè)自律公約”����;今年以來,多部門開展隱私條款專項(xiàng)工作�����,督促10款產(chǎn)品明示其收集���、使用個(gè)人信息的規(guī)則,并征求用戶的明確授權(quán)。但針對(duì)大數(shù)據(jù)的種種問題��,在行業(yè)自律之外�����,應(yīng)當(dāng)升級(jí)監(jiān)管手段����。首先,要制定行業(yè)規(guī)范����,保證大部分產(chǎn)品和服務(wù)標(biāo)明收集個(gè)人信息的初衷、范圍��、方式方法�,甚至要提供一站式的撤回和關(guān)閉授權(quán)等,對(duì)某些越界行為進(jìn)行責(zé)任追究��;其次��,升級(jí)技術(shù)安全手段���,通過完善“反爬蟲機(jī)制”以及人機(jī)識(shí)別等手段���,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫的有效維護(hù)����;最后�,還要提高相關(guān)從業(yè)者的職業(yè)素養(yǎng)、安全認(rèn)知���。
互聯(lián)網(wǎng)時(shí)代便捷與風(fēng)險(xiǎn)并存�����。在這場網(wǎng)絡(luò)安全攻防戰(zhàn)中���,要進(jìn)一步明確網(wǎng)絡(luò)和服務(wù)提供者的法律責(zé)任,從源頭層面排除安全漏洞和隱患�,為網(wǎng)絡(luò)信息安全裝上防盜門。(南方日?qǐng)?bào)理論評(píng)論部 扶青)
