如何让个人网络信息更安全

作者:姜晨怡        文章来源:中国科技网        更新时间:2013-01-10 15:06:49
关键字: 信息安全

    2012年12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》(以下简称《决定》)。《决定》以法律的形式保护公民个人及法人的信息安全,确立了网络身份管理制度,明确网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段,重点解决了我国网络信息安全立法滞后的问题。

    公民的个人信息保护是此次“决定”的重点,在全文12条规定中,有8条都是关于公民个人信息保护的内容。对于“决定”的出台,中国人民大学副校长、民法专家王利明认为至少有三点意义:一是保护个人隐私和生活安宁,保障公民和法人的合法权益。二是保护网络信息安全,维护国家安全和公共利益。三是规范网络活动,维护互联网的健康发展。

    此外,在全国人大常委会办公厅去年12月28日召开的新闻发布会上,工业和信息化部通信保障局局长赵志国表示,做好网络管理工作要把握五大重点:一是制定有关用户电子信息保护、垃圾电子信息治理、手机用户身份管理的部门规章;二是进一步细化和完善涉及用户电子信息保护等方面的相关技术标准和行业规范;三是进一步加大监督检查力度,指导督促电信企业和互联网企业采取有效措施;四是鼓励和支持技术研发,提高用户电子信息安全水平;五是进一步畅通举报受理机制,鼓励公众对侵害用户电子信息安全、发送垃圾电子信息等网络违法行为进行投诉举报。与此同时,会同相关部门及时对此类违法行为依法进行处理。

    一直以来,网络信息安全是伴随着互联网发展过程中,让人头痛的问题。有关个人信息在互联网中被泄露而让当事人遭受损失的事件常有发生。“你是怎么知道我的电话的”?当接到保险、理财产品推销或是类似的推广电话时,不少人都会发出这样的疑问。个人隐私在互联网上如何得到保护?收到垃圾短信怎么处理?个人信息安全受到侵害了该怎么办?

    对信息收集者有更多约束

    决定第二条:网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。

    在日常生活中,注册网站过程中,要求提供姓名、电话、地址甚至身份证号码等个人信息的情况并不少见。而这个过程中就有可能对个人信息安全造成损害。根据中国互联网络信息中心发布的《2012年中国网民信息安全状况研究报告》,有84.8%的网民遇到过信息安全事件,总人数为4.56亿,平均每人遇到2.4类信息安全事件。“其实,不仅是账号和密码,几乎所有的信息都有被‘偷看’的价值和可能,比如你的地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置……”瑞星安全专家王占涛说。

    据介绍,对于用户的账号、密码等私密信息可以通过病毒和木马等恶意程序从用户处直接窃取,或是攻击网站漏洞,窃取网站服务器上的数据库,直接窃取用户密码,还可以通过已泄露的密码去猜测其他网站的密码。此外,专家分析,个别网站由于内部员工行窃,也会出现用户数据泄露事故;而个别中小型非正规的招聘网站,也可能会出现出卖用户资料获利的情况。此外,用户上网行为的不谨慎,或是密码过于简单、易于破解等,也是信息泄露的原因。

    对此,中国政法大学新闻传播学院兼职教授徐迅说:“《决定》对互联网个人信息保护有较大幅度的加强。对于网络服务提供商和在服务业务过程中涉及公民个人电子信息的一些企事业单位确认了明示义务,避免了相关单位非法收集、使用个人信息。”

    处理垃圾短信有法可依

    决定第七条:任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

    垃圾短信、垃圾邮件是几乎所有人都遇到过的问题。《2012年上半年中国垃圾短信状况报告》中的数据显示,今年上半年全国10亿手机用户实际遭受的垃圾短信总量在千亿条左右。此外,根据中国互联网络信息中心发布的《2012年中国网民信息安全状况研究报告》,有84.8%的网民遇到过信息安全事件,总人数为4.56亿,平均每人遇到2.4类信息安全事件,而垃圾短信和手机骚扰电话发生比例最高,分别有68.3%和56.5%的网民遇到过。 《2012年中国网民信息安全状况研究报告》称,对于个人信息泄露,绝大多数网民处于无助的状态,88.2%的网民在信息泄露后没有任何办法处理。

    据公信部网站介绍,针对垃圾短信,三大电信基础运营商也一直在积极开展相关工作。中国电信于2012年3月在全国组织开展了端口类短信群发业务清理整顿行动,截至2012年4月上旬,累计复核客户76897家,关停24822家。中国移动2012年9月启用了专门用来治理垃圾短信的洛阳信息安全运营中心,这是我国首个由运营商建立的针对移动互联网信息安全的集中运营中心。试运行的前两个月,日均处理疑似不良信息约55万条。中国联通2012年上半年在全国31个省(区、市)已完成垃圾短信发端拦截系统建设,7个试点省完成了收端拦截系统建设。根据工业和信息化部统计数据显示,中国联通垃圾短信投诉量同比下降38.5%。

    决定第八条规定,公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

    对此,中国联通产品创新部副总经理李明铎接受媒体采访时表示,此前,运营商只能对发送垃圾短信的用户采取关闭短信业务的措施,但对方仍可通过换号再次发送,犯罪的成本和门槛几乎为零。有了相关的法律,运营商就可以配合公安部门,对这些发送诈骗短信和骚扰电话的人依法采取处罚措施。

    身份认证与管理 实名制更明确

    决定第六条:网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。

    这意味着,在使用微博、博客、BBS等提供信息发布的互联网服务时,用户必须实名注册。个人必须提供真实身份信息,实名制了,还安全吗?网络言论还自由吗?全国人大常委会法制工作委员会副主任李飞说,网络服务提供者对用户发布信息的网络身份管理,可以实行后台的身份管理办法,用户在发布信息时可以选择使用其他名称。

    去年浙江台州公安机关破获了一个涉案金额500余万元的犯罪团伙。他们通过玩家电脑植入木马盗取游戏账号,然后将盗取来的账号放在网络交易平台上出售。警方分析,正是由于该案中犯罪嫌疑人租用的服务器不需要实名注册,且在第三方交易平台进行虚拟货币交易一般不需要实名认证,增加了公安机关的打击难度。

    针对这些现象,《决定》规定,网络服务提供者为用户办理网站接入服务,或为用户提供信息发布等服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。

    据新华社报道,“决定为国务院制定或修订有关行政法规提供了上位法的依据。”国务院法制办副主任袁曙宏表示,国务院法制办将积极会同有关部门对与决定有关的行政法规进行清理,对有些不一致、有冲突的地方,还要进一步加以衔接,同时抓紧制定相关配套法规。

    据介绍,目前国务院已经制定了包括互联网信息服务管理办法在内的与互联网管理有关的行政法规9件、国务院有关部门制定了与互联网管理有关的部门规章10多件。

    “实行网络身份管理,是许多国家的通行做法。许多国家都通过立法要求固定电话、手机等电信用户在办理入网手续时须提供身份证明。有关部门、地方和社会公众普遍要求通过立法完善这一制度。”李飞在接受媒体采访时解释说。

    相关阅读

    调研显示:个人信息泄露近八成源自内部作案

    中国软件评测中心副主任高炽扬在接受“中国青年报”采访时曾指出,在调研中,我们发现近八成的个人信息泄露源自信息所有者的内部作案。但调研还发现,在内部泄露事件中,泄露主体大多是员工个人,而非相关机构。原因在于,对于某一机构而言,出售用户信息所获得的回报和因此造成的经济及名誉损失不成比例。大部分企业还是能够做好自律工作的。但对于某些个人员工而言,出售用户信息带来的收入确实可观。

    这暴露了一个问题:正因作为信息管理者的相关机构并未有效履行自身职责,才使得技术和管理制度上存在漏洞,导致客户信息泄露。因此,如何弥补这些漏洞,才是相关机构应当反思的。

    在近年调研中,我们发现作为信息的管理者,一些机构缺乏起码的防范意识。比如在其内部手机、电脑等电子设备的使用,应当严格限制;比如存贮个人信息电脑的安装位置要有所注意,不能屏幕直接冲外;比如用户信息在使用之后,应当做到及时彻底删除;比如应严格限制可能接触到用户信息的人群,等等。

    目前,个人用户对信息保护的诉求很强烈,但保护意识普遍薄弱。比如复印身份证后,我们应当在四周写上“本身份证用于某某用途”,以防别人拿作他用。对于无用的个人信息,我们应当做到自行粉碎或将重要信息划去。在被要求填写住址、年龄、单位、身份证号等信息时,我们脑海中要有所警惕:我需要提供这些信息吗?比如在商场办会员卡,其实只需填写姓名就足够了,其他信息理应拒绝提供。

    对个人而言,最为重要的信息包括身份、财产、位置三方面。还有,信息的加工和处理环节,个人用户无法参与和控制,但收集和删除环节则是我们可以改善的。

   文·本报记者  姜晨怡

参考阅读:

关于加强网络信息保护的决定(全文)