想了解更多关于《 》的报道,那就扫码下载和讯财经APP阅读吧。
放弃阅读
注册

保护个人信息须向黑产源头回溯追击

2017-03-22 07:57:43 法治周末  阮齐林
  2016年8月以来,陆续发生了几起在校学生被不法分子采取电信诈骗方式,骗走学费而致死的恶性事件,全社会在悲痛扼腕之余,开始关注并反思“个人信息保护”这一关系到每个公民切身利益的重大问题,同时这也揭开了个人信息背后蕴藏的巨大“黑市”。

  信息化时代飞速发展的底层逻辑是信息的大量产生与频繁交互,互联网企业开始基于大数据和云计算提供精准服务,而伴随其背后所蕴藏的巨大价值被不断发现与发掘,大量不法分子在境内外结成团伙,围绕个人信息已经发展出一条结构完整、分工细化的灰黑色产业链来,其中“个人信息”俨然已被当作某种商品被明码标价,其流通变现环节大致如下:

  上游环节负责“源头供货”——负责非法获取或非法向他人提供个人信息,是整个“产业链”得以运转的源头所在。调查显示,目前个人信息的黑产源头主要来自于黑客攻击和“内鬼”外泄。

  中游环节负责“包装易货”——负责运用洗库、撞库等手段,对从上游处获取的个人信息进行处理与再加工,通过买卖、交换等形式形成规模化市场。此环节的不法分子大都具备较强的网络知识和反侦察能力,熟练使用虚假身份实行电商、论坛、社交、支付等多媒介跨平台作案模式,给发现和侦查带来极大难度。

  下游环节负责“应用变现”——将所获个人信息应用于电信诈骗、盗窃、敲诈勒索、洗钱、非法传销、恶意营销、非法查询等不法渠道,以牟取高额利润。此环节作为整个产业链条的利润增长点,不断驱动刺激着上中游行为市场化运作的形成,给人民群众造成巨大的财产损失。

  据统计发现,仅2016年度中国裁判文书网上已公布的文书中,包含侵犯公民个人信息/非法获取公民个人信息行为的刑事判决共计170例,涉及个人信息黑色产业链条中的各个环节。

  其中,涉及上游环节共32例,最终罪名为刑法的侵犯计算机信息系统罪和侵犯公民个人信息罪两大类组成。而在个人信息的来源问题上,在32起案件中18例来自黑客行为(通过发送手机木马、设立钓鱼网站等手段非法入侵特定网站进行拖库获取);10例来自“内鬼”外泄(协警、电信运营商员工、银行职员等);4例源于被害人受蒙蔽欺骗而向不法分子主动提供个人信息。

  涉及中游环节共73例,最终多以侵犯公民个人信息和非法获取公民个人信息罪论处,不法分子大都采取通过在电商平台、暗网、论坛等媒介渠道进行个人信息的购买、下载、交换等行为,并运用网银或第三方支付平台进行交易。

  涉及下游环节共65例,最终多以诈骗、盗窃、敲诈勒索等财产类犯罪定罪量刑,模式以手法不断翻新的电信诈骗为主,同时也有以淘宝店家退货为名,发送钓鱼网站骗取点击进而窃取财产的,以及利用个人隐私进行敲诈勒索的等。

  从上述判决统计中发现,目前对于侵犯公民个人信息行为仍侧重于末端打击和渠道封堵,其中对于信息的最初来源大都语焉不详。数月以来,经过公安、银行、电信、互联网企业等多部门的通力配合与联动打击之下,末端的电信诈骗活动已得到明显遏制,但源头治理模式尚未健全,渠道管控也面临诸多难题,长此以往不免出现“头疼医头脚疼医脚”“治标不治本”的困顿局面。因此,源头治理模式亟需待探索,并最终促成综合治理体系的建立,理由如下:

  一是传播载体具有信息化时代的显著特征,非源头性打击很难根治。由电磁数据所承载的个人信息一旦生成,便具有内容上的相对固定性、形式上的易复制、易传播性等特点,一旦外泄其流向和危害都具有较大的发散性和不可控性,唯有从源头封堵才能从根本上遏制个人信息的不当流出。

  二是传播渠道复杂多变,平台面临多重困境。目前个人信息黑产活动中的流通环节包括利用电商平台、贴吧论坛、社交软件等进行信息的获取、传递、勾连以及财物的交易等等,上述行为具有私密性、碎片化、隐蔽性等特点,在横向上呈现出多媒介、跨平台等特点,纵向上表现出专业化、产业化等特点。就平台而言,一方面要严守保护用户隐私的底线,一方面要坚持保障用户体验的初衷,另一方面还要疲于应对不法分子不断变换的勾连话术与渠道,权责利如何统一便是摆在平台面前的重大难题。

  三是渠道管控手段单一,综合治理机制尚未建立。目前平台仅能依靠“发现/举报——处理”的事后管理模式对于个人信息进行保护,其治理手段和线索来源都相对单一,这是由其自身地位和运作模式所决定的,监管部门需要在现行法律框架之下,积极探索更为行之有效的综合治理模式。

  欲追求个人信息保护的长效机制,须建立各部门、全领域、多链条共同参与的系统性综合治理模式:依法持续对打击侵犯公民个人信息行为保持高压态势,同时力争向黑产源头进行回溯追击,严惩从事黑客攻击、监守自盗、拖库撞库等上游行为,给从事侵犯个人信息的犯罪分子以极大震慑。

  其次,相关职能部门要充分发挥组织领导协调作用,建立由公安、网信、工信等监管部门牵头,银行、电信、互联网公司等多部门、多机构配合的长效联动工作机制和重大事件应急预案,通过整合资源、厘清症结,打通上下游壁垒,全面建立有关个人信息及数据的安全管理体系,构建多方协作的个人信息安全共治生态。

  三是建立健全个人信息保护的法律保障体系,各级政府部门及企事业单位作为主要信息源头,应严格贯彻执行网络安全法中有关个人信息保护和数据管理的规定,同时积极出台符合国情、具有可操作性的实施细则与操作规范,指导并监督行业实践。

  四是加强法治宣传力度,深入剖析个人信息黑产的手段和危害,时刻警惕手机短信中诱骗信息背后的钓鱼网站和手机木马,鼓励并引导用户对于侵犯个人信息行为进行积极举报,不断提升全民的网络素养和安全防范意识,尤其针对青少年及老年人等重点人群做好防范意识的培养和遭遇不法侵害后的应对教育,避免“徐玉玉案”的悲剧重演。

  五是金融机构、电信运营商及互联网平台要积极践行保障个人信息安全的社会责任:既要在打击和预防层面做好相关政府部门的配合工作,也要建立并调整符合企业特点和运行规律的平台规则和产品策略,积极应对不断攀升的黑产压力,避免科技进步的便捷性给不法分子带来可乘之机;同时要坚持不懈地进行技术创新,持续提升数据安全能力,不断摸索对抗黑产的新路径,并在行业甚至全社会推而广之。

  当然政府在履行个人信息保护监管职责的同时,必须审慎看待平台责任。针对不法分子利用平台进行勾连、传播、支付等情形,应当严格区分个体责任与平台责任,以及平台在其间究竟是既得利益的“帮凶”,还是单纯的媒介工具。科技发展在便捷民生的同时,也势必为不法分子作案带来客观上的便利条件,就如同汽车上路势必伴随着交通事故的风险,这些在法律上都属于“被允许的风险”,即科技发展和社会进步的必然产物与代价,我们只能通过规范的制定和不断调整将这一风险尽量降低,岂见到有人将交通事故的账算在道路修建者和汽车生产商的头上?因此在施行治理手段时有必要进行发展、风险、个人权利等多方面利益评估与权衡,既不能因噎废食,更不能涸泽而渔。
(责任编辑:季丽亚 HN003)
看全文
和讯网今天刊登了《保护个人信息须向黑产源头回溯追击 》一文,关于此事的更多报道,请在和讯财经客户端上阅读。
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。