在手機App中植入安全漏洞，再通過(guò)電腦端軟件操作，只需幾秒鐘，工作人員便可控制“千里之外”的手機攝像頭、揚聲器進(jìn)行偷拍、竊聽(tīng)，一場(chǎng)現實(shí)版“竊聽(tīng)風(fēng)云”在2019年網(wǎng)絡(luò )安全宣傳周上的網(wǎng)絡(luò )安全博覽會(huì )互動(dòng)體驗專(zhuān)區中上演。

　　在NFC銀行卡信息盜取演示項目中，工作人員當了一回“通天大盜”。當用戶(hù)的銀行卡貼近白色讀取設備時(shí)，銀行卡的卡片類(lèi)型、卡號、持卡人姓名、身份證號和近期交易記錄都會(huì )在屏幕中展現。

　　當個(gè)人信息網(wǎng)上“裸奔”，當生物識別“不再唯一”，我們的信息如何得到保護？

　　個(gè)人信息依舊在網(wǎng)上“裸奔”

　　互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )上遺留的個(gè)人信息，如發(fā)表評論、網(wǎng)上求職、購物記錄、填寫(xiě)測試問(wèn)卷等，以及隨意丟棄的紙質(zhì)單據，如火車(chē)票、售后服務(wù)單、快遞單、證件復印件等，都容易被不法分子搜集利用。部分不法分子還假借“促銷(xiāo)”“中獎”“會(huì )員填表”等名義，誘使用戶(hù)填寫(xiě)個(gè)人信息。

　　不僅如此，聊天記錄、消費記錄、出行住宿、行車(chē)線(xiàn)路等個(gè)人信息被各種服務(wù)類(lèi)App掌握，過(guò)度索權、隱私條款不合規、強制授權、超范圍收集個(gè)人信息等App違法違規收集使用個(gè)人信息問(wèn)題依然突出。

　　為解決這一問(wèn)題，今年1月25日，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》，成立了App違法違規收集使用個(gè)人信息專(zhuān)項治理工作組。

　　據統計，我國境內應用商店數量已超過(guò)200家，上架應用近500萬(wàn)款，下載總量超過(guò)萬(wàn)億次。中央網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調局相關(guān)負責人稱(chēng)，至今，針對App專(zhuān)項治理的舉報平臺已收到8000多條舉報信息，其中實(shí)名舉報占到近三分之一；將400余款下載量大、用戶(hù)常用App納入了評估，向100多家App運營(yíng)企業(yè)發(fā)送了整改建議函。

　　個(gè)人信息與隱私泄露事件頻發(fā)，與之相關(guān)的電信和網(wǎng)絡(luò )犯罪行為也成為社會(huì )的一大頑疾。據《2018年網(wǎng)民網(wǎng)絡(luò )安全感滿(mǎn)意度調查報告》顯示，過(guò)半網(wǎng)民認為在購物、社交聊天時(shí)，個(gè)人信息泄露風(fēng)險更大；近四成網(wǎng)民認為手機App、搜索信息對個(gè)人信息保護不夠安全。

　　公安部第一研究所專(zhuān)家表示，采集、存儲和管理個(gè)人信息及隱私數據，并非相關(guān)企業(yè)開(kāi)展互聯(lián)網(wǎng)業(yè)務(wù)的必要前提，卻成了個(gè)人信息犯罪難以遏止的“泛濫洪水”之源。

　　比如商家對收集來(lái)的用戶(hù)信息進(jìn)行大數據分析，畫(huà)出用戶(hù)畫(huà)像，再進(jìn)行精準網(wǎng)絡(luò )營(yíng)銷(xiāo)，就可以給每個(gè)用戶(hù)推薦特定新聞、購物和服務(wù)信息。還有一些公司，或者被動(dòng)地被網(wǎng)絡(luò )黑客攻擊后泄露信息，或者主動(dòng)地將用戶(hù)信息加工后轉賣(mài)，成為推銷(xiāo)電話(huà)或短信、詐騙電話(huà)、垃圾郵件的“工作對象”。

　　其中，“呼死你”電話(huà)、“短信炸彈”等騷擾模式成為不少民眾的困擾。據了解，截至2019年8月底，中國移動(dòng)累計為約173萬(wàn)用戶(hù)提供“呼死你”應急防護服務(wù)，共計攔截“呼死你”電話(huà)約19.7億次，并累計為110余萬(wàn)用戶(hù)提供“短信炸彈”應急防護服務(wù)，攔截“短信炸彈”騷擾信息2億余條。

　　生物識別信息泄露“暗箭難防”

　　隨著(zhù)竊取個(gè)人信息手段的技術(shù)不斷發(fā)展，個(gè)人生物識別信息逐漸成為信息泄露的新內容。

　　個(gè)人生物識別信息是指直接采集于人體，體現人的生理特征，與個(gè)人身份識別具有唯一對應性的個(gè)人信息，如指紋、虹膜、面部特征等。目前，　該技術(shù)已被廣泛運用到如居民身份證、手機、安全門(mén)禁、零售店支付以及銀行等領(lǐng)域。

　　近日，網(wǎng)絡(luò )安全專(zhuān)家稱(chēng)拍照比“剪刀手”可能泄露指紋，在網(wǎng)上引起熱議。該消息稱(chēng)，基本上1.5米內拍攝的“剪刀手”照片能100%還原出被攝者的指紋，1.5米至3米內拍攝的照片能還原出50%的指紋，超過(guò)3米拍攝的照片才難以提取其中的指紋。

　　據了解，早在2015年，歐洲的黑客聯(lián)盟“Chaos計算機俱樂(lè )部”就表示，只要使用“相機拍攝的標準照片”，就可以獲得某人的指紋；2017年，日本一家研究所也表示，將強光集中在照片中人像的指紋，指紋數據就可以再現。

　　除指紋信息外，被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對象。1985年，美國攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國家地理》雜志封面，十多年后，為了尋找當年的那個(gè)神秘少女，通過(guò)提取比對當時(shí)照片中阿富汗少女的虹膜信息，麥凱瑞竟成功找到了當事人。

　　北京理工大學(xué)光電學(xué)院副教授何玉青說(shuō)，那是30多年前的相機拍攝的照片，已經(jīng)能夠清楚分離出虹膜信息了，以現在攝影器材的能力，想要獲取某個(gè)人的虹膜信息并非難事。

　　無(wú)獨有偶，近日，一則“小學(xué)生發(fā)現刷臉取件漏洞”的消息引發(fā)網(wǎng)民熱議。有媒體報道，多位小學(xué)生通過(guò)打印取件人照片的方式，用照片“刷臉”就輕而易舉地打開(kāi)快遞柜取件。

　　有媒體也對智能快遞柜“刷臉取件”做了實(shí)驗，結果發(fā)現：用照片，一秒鐘時(shí)間識別成功，連續試了5次，其中4次成功打開(kāi)，1次失敗是因為照片沒(méi)有拿穩。而后，把正臉自拍照換成偷拍的照片進(jìn)行測試，快遞柜又被打開(kāi)了。

　　奇安信行業(yè)安全研究中心主任裴智勇說(shuō)，僅就技術(shù)本身而言，生物識別具有防偽性能好、私密性強、隨身“攜帶”等優(yōu)點(diǎn)，是一種更安全的技術(shù)。但是所有的生物識別技術(shù)本質(zhì)上與數字密碼一樣，具有可復制的特性，因此生物密碼不適合單獨使用。目前生物識別和身份認證商用產(chǎn)品方案不僅僅依賴(lài)于靜態(tài)的指紋信息、人臉圖像，還應附加活體檢測技術(shù)、多因子認證技術(shù)或基于風(fēng)控的隱式認證技術(shù)，來(lái)保證“我就是我”。

　　個(gè)人生物識別信息泄露后，還有可能被偽造甚至破解高級安全防護。奇安信集團副總裁何新飛說(shuō)，人臉、指紋、聲紋的偽造，比如，微信驗證可以用聲紋驗證，如若通過(guò)錄音來(lái)獲取用戶(hù)聲音后，可以輕松打開(kāi)微信。

　　為個(gè)人信息穿上“安全服”

　　個(gè)人信息泄露背后，是我國個(gè)人數據保護立法尚不完善。公安部第三研究所相關(guān)專(zhuān)家認為，2017年個(gè)人信息保護雖已寫(xiě)入《網(wǎng)絡(luò )安全法》，個(gè)人數據保護力度大大提升，但仍存在立法分散、可操作性不強等問(wèn)題。專(zhuān)家建議，需盡快推進(jìn)專(zhuān)門(mén)的個(gè)人信息保護法規的制定和出臺，為個(gè)人信息提供系統性、體系化的保護。

　　據《2019全國網(wǎng)民網(wǎng)絡(luò )安全感滿(mǎn)意度調查統計報告》顯示，37.4%網(wǎng)民認為網(wǎng)絡(luò )個(gè)人信息泄露非常多和比較多，58.75%的公眾網(wǎng)民表示曾遇到個(gè)人信息被侵犯。

　　報告稱(chēng)，網(wǎng)民要求加強法治建設，個(gè)人信息保護和網(wǎng)絡(luò )平臺責任為亟待加強立法的內容，其中82.61%的網(wǎng)民要求對個(gè)人信息保護立法，對網(wǎng)絡(luò )平臺責任的立法要求是73.36%。

　　來(lái)自國家相關(guān)監管部門(mén)的專(zhuān)家說(shuō)，要加強宣傳教育和個(gè)人信息保護，切實(shí)維護公民在網(wǎng)絡(luò )空間的合法權益。組織開(kāi)展多種形式的宣傳、教育和培訓，提升全民網(wǎng)絡(luò )安全意識和防護技能。同時(shí)規范企業(yè)和機構采集利用個(gè)人信息的行為，依法嚴厲打擊利用個(gè)人信息進(jìn)行違法犯罪活動(dòng)，切實(shí)保障個(gè)人信息安全。

　　此外，媒體、學(xué)?；驅?zhuān)業(yè)人士可以通過(guò)列舉大量實(shí)例進(jìn)行講解，對日常生活中可能發(fā)生的信息泄露問(wèn)題進(jìn)行剖析，提醒大家做好個(gè)人信息保護。用戶(hù)也有必要逐步提高自身安全意識。就提升App個(gè)人信息保護水平而言，專(zhuān)家建議，用戶(hù)要選擇正規渠道下載App，并重視手機隱私權限管理，及時(shí)關(guān)閉不必要的App權限。

　　中央網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調局的專(zhuān)家也表示，將從加強行業(yè)自律、推進(jìn)標準先行、強化生態(tài)協(xié)同、加大宣傳力度等幾個(gè)方面，繼續推進(jìn)相關(guān)工作的展開(kāi)。

　　在此基礎上，專(zhuān)家表示，應做到技術(shù)手段與行政監管并重?！爱吘购玫募夹g(shù)手段需要依托行政監管落地，行政制度也需要技術(shù)手段來(lái)做支撐?！?/p>

　　專(zhuān)家表示，個(gè)人信息泄露問(wèn)題需要立法者和執法者共同尋求符合互聯(lián)網(wǎng)發(fā)展規律的破解之道，同時(shí)也需要平臺開(kāi)發(fā)管理者規范行為、明示隱私條款，應用商店也要認真履行平臺審核責任，用戶(hù)個(gè)人提高安全意識，保護好個(gè)人信息。

?