解讀“報告”，如何不成為下一個“徐玉玉”？

胡抒雯

徐玉玉死了，悲痛之余，留給我們太多的思考。

隨著后信息時代的到來，我們顯然已經(jīng)變得越來越透明。沒有接觸不到的人，沒有得不到的信息。保護(hù)個人隱私，不再只是明星、公眾人物需要考慮的問題，普通大眾也迫切需要。

溯源便知，互聯(lián)網(wǎng)是泄露個人信息最主要的渠道，作為網(wǎng)民，我們對自己的權(quán)益知道多少？我們的權(quán)益是如何被肆意侵犯的？又該如何保護(hù)？

今年6月22日，中國互聯(lián)網(wǎng)協(xié)會發(fā)布了《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》（以下簡稱《報告》），對網(wǎng)民自身權(quán)益的認(rèn)知情況，網(wǎng)民權(quán)益遭受侵害的現(xiàn)狀和程度，以及有效保護(hù)網(wǎng)民權(quán)益的做法、建議等都有具體的闡述，我們或許可以從中找到一些答案。

關(guān)于我們的權(quán)益，有“十萬個為什么”

《報告》中提到網(wǎng)民應(yīng)有四種權(quán)益，包括安寧權(quán)、接收真實(shí)信息權(quán)、知情權(quán)和選擇權(quán)以及個人信息保護(hù)權(quán)。原來我們擁有這么健全的權(quán)益，可為什么我們依然很沒有安全感？

安寧權(quán)。通俗來講，就是避免騷擾的權(quán)利。未經(jīng)請求或許可，任何人任何機(jī)構(gòu)不得向我們發(fā)送商業(yè)性信息，包括電子郵件、短信、電話等。非請自來的廣告信息，侵犯了網(wǎng)民的安寧權(quán)，對網(wǎng)民形成了騷擾。對于各類商業(yè)性信息，網(wǎng)民有拒絕的權(quán)利，相關(guān)產(chǎn)品和服務(wù)應(yīng)該設(shè)置便捷有效的拒絕方式，不得為網(wǎng)民的拒絕設(shè)置障礙。

可是，我們的一票否決權(quán)在哪里？手機(jī)里一條條信用卡辦理、銀行理財推介的來電，一條條商業(yè)宣傳、通知你中獎的短信，是誰給予你們騷擾我們的權(quán)力？對于不請自來的電話和短信，想要拒絕還不太容易，不知道設(shè)置了多少個“阻止此號碼來電”，可總是春風(fēng)吹了它又生。

據(jù)相關(guān)數(shù)據(jù)顯示，近半年，網(wǎng)民平均每周收到垃圾郵件18.9封，垃圾短信20.6條，騷擾電話21.3個。“騷擾電話”是網(wǎng)民最反感的騷擾來源，有時你在開會，有時你在午休，無端的打擾不勝其煩。

最初，我們可能很憤怒，告知對方，我們不需要你的“好心”，并狠狠警告不要再無端騷擾。時間長了我們發(fā)現(xiàn)，這全是無用功，白白浪費(fèi)了時間和精力。所以，更多人最后成了沉默的羔羊。

第二個權(quán)益是接收真實(shí)信息權(quán)，也就是避免遭受不實(shí)信息詐騙的權(quán)利。假冒網(wǎng)站、釣魚郵件，冒充公眾機(jī)構(gòu)的詐騙電話、偽基站短信等，均向網(wǎng)民傳遞虛假信息，對網(wǎng)民獲取真實(shí)信息的權(quán)利形成了侵害。網(wǎng)站上的下載量、銷售量及網(wǎng)友點(diǎn)評情況造假，也是對網(wǎng)民獲取真實(shí)信息權(quán)益的侵犯。

第三個是知情權(quán)和選擇權(quán)，指的是網(wǎng)民對自身接收、發(fā)出的信息具有知情權(quán)和選擇權(quán)。比如，網(wǎng)民對上網(wǎng)設(shè)備上的軟件，在安裝、卸載、獲取、上傳信息等情況具有知情權(quán)和選擇權(quán)?！拔业氖謾C(jī)我做主”，任何人不得代替“我”進(jìn)行選擇。靜默安裝、新手機(jī)預(yù)裝、無法卸載等行為均在一定程度侵害了網(wǎng)民的選擇權(quán)。

面對假冒網(wǎng)站、釣魚郵件，面對靜默安裝、無法卸載，經(jīng)歷了太多“陷進(jìn)”的我們，如今多少學(xué)乖了些，多了一些警惕和設(shè)防。但是我們更希望能有相關(guān)的部門，相關(guān)的技術(shù)來當(dāng)我們的保護(hù)傘。

最后是個人信息保護(hù)權(quán)，即避免個人信息泄露的權(quán)利。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)民發(fā)覺個人信息泄露之后具有主張的權(quán)利，即被遺忘權(quán)。

對于這些權(quán)利的詮釋，真正是極好的，很全面，很到位。可現(xiàn)實(shí)和理想為什么差距這么大？徐玉玉，宋振寧，他們的權(quán)益哪兒去了？

在這么一個信息裸露的時代，我們不知道怎么才能保護(hù)好自己，又有誰能真正站出來保護(hù)我們。

一年915億，我們的錢是如何被騙走的

《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》從2014年起，已經(jīng)連續(xù)發(fā)布了三年。2014年調(diào)查數(shù)據(jù)顯示，當(dāng)年網(wǎng)民因各類侵權(quán)遭受的損失合計達(dá)1434億元。2015年有所減少，總體損失約805億元。可是，2016的報告中，網(wǎng)民遭受的經(jīng)濟(jì)損失總計高達(dá)915億元，又增長了。這說明，目前我國網(wǎng)民權(quán)益遭受侵害的情況依然十分嚴(yán)峻，網(wǎng)民權(quán)益保護(hù)的現(xiàn)狀與網(wǎng)民的普遍預(yù)期還有很大的差距。

報告中顯示，網(wǎng)民遭受經(jīng)濟(jì)損失大多是垃圾短信、詐騙信息、個人信息泄露等造成的。

今年五月份，廈門市公安局抓獲了一批非法倒賣、持有公民個人信息的犯罪嫌疑人，涉及公民個人信息上百萬條。其中包含姓名、聯(lián)系方式、職業(yè)等個人基本情況，還包括銀行貸款記錄，信用卡信息等，這些詳細(xì)信息足以讓一個人變得完全“透明”。犯罪嫌疑人通過網(wǎng)絡(luò)渠道，從“同行”手中購買公民個人信息，每條信息最貴不過三毛錢。有了這些信息，網(wǎng)絡(luò)詐騙變得輕而易舉。

《報告》對我國網(wǎng)民因各類權(quán)益受損而造成的經(jīng)濟(jì)損失進(jìn)行了估算。近一年，我國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失為人均133元，總體經(jīng)濟(jì)損失約915億元（按我國網(wǎng)民數(shù)量6.88億人估算）。其中，9%的網(wǎng)民由于各類權(quán)益侵害造成的經(jīng)濟(jì)損失在1000元以上。

據(jù)《報告》統(tǒng)計， “冒充銀行、互聯(lián)網(wǎng)公司、電視臺等進(jìn)行中獎詐騙的網(wǎng)站”，排在詐騙信息的第一位；其次是“冒充10086、95533等偽基站短信息”、“冒充公安、衛(wèi)生局、社保局等公眾機(jī)構(gòu)進(jìn)行電話詐騙”、“冒充蘋果、騰訊等公司進(jìn)行釣魚、盜取賬號的電子郵件”、“社交軟件上冒充親朋好友進(jìn)行詐騙”等。

其中，37%的網(wǎng)民因收到上述各類詐騙信息而遭受錢財損失。

網(wǎng)絡(luò)非法獲取公民個人信息日益猖獗，涉及身份信息、電話號碼、家庭地址，擴(kuò)展到網(wǎng)絡(luò)賬號和密碼、銀行賬號和密碼、購物記錄、出行記錄，且形成了“源頭—中間商—非法使用人員”的黑色產(chǎn)業(yè)。

機(jī)關(guān)單位、服務(wù)機(jī)構(gòu)以及個體企業(yè)相關(guān)人員參與的泄露活動更加隱蔽，而通過技術(shù)手段實(shí)施攻擊、撞庫或利用釣魚網(wǎng)站、木馬、免費(fèi)WIFI、惡意APP等技術(shù)手段竊取成為重要的泄露方式。

顯然，我們的個人信息隨時面臨被盜取利用的危險，當(dāng)我們在犯罪分子眼里變得透明，就是待宰的羔羊，915億，就能這么輕易地整沒了。

互聯(lián)網(wǎng)信息安全問題為何一直存在？

個人信息的泄露是最近多起電信詐騙的源頭，而這些信息的泄露又主要是通過互聯(lián)網(wǎng)渠道進(jìn)行的?；ヂ?lián)網(wǎng)信息安全問題一直存在，除了相關(guān)機(jī)構(gòu)內(nèi)部人員可能倒賣信息這個因素外，主要與互聯(lián)網(wǎng)平臺的結(jié)構(gòu)特征和信息保存機(jī)構(gòu)的網(wǎng)絡(luò)防范薄弱有關(guān)。

一方面，數(shù)字化時代，信息極易被存儲和傳播。

互聯(lián)網(wǎng)平臺的結(jié)構(gòu)特征給信息的泄露提供了土壤。互聯(lián)網(wǎng)時代之前，依靠傳統(tǒng)的紙質(zhì)文檔，信息的復(fù)制和傳播需要付出巨大的成本。而在信息可以被數(shù)字化的時代，信息的存儲和傳播則變得毫不費(fèi)力。

現(xiàn)在，用戶使用網(wǎng)絡(luò)每時每刻都會產(chǎn)生相應(yīng)的信息和數(shù)據(jù)：電子商務(wù)網(wǎng)站的購物歷史記錄、搜索引擎的搜索歷史、網(wǎng)站的瀏覽記錄等等。而這些數(shù)據(jù)都會留在云端以及各個機(jī)構(gòu)平臺、廠商的服務(wù)器上。用戶的信息可以被無限復(fù)制，甚至很多時候被復(fù)制者并不知道自己的信息已經(jīng)被復(fù)制過了。一份存儲在互聯(lián)網(wǎng)設(shè)備中的信息數(shù)據(jù)，可以瞬間被復(fù)制到世界各處。

這從根本上改變了舊有的傳播的方式，也使得保密變得無比困難。

這種低成本、速度極快的傳播，造成了“不可撤回”的特性，即一份數(shù)據(jù)，一旦流傳進(jìn)公共領(lǐng)域，則無法被撤回或銷毀，相當(dāng)于永遠(yuǎn)存在在互聯(lián)網(wǎng)上了。在這種狀況下，信息的泄露似乎只是時間早晚的事情。

另一方面，網(wǎng)絡(luò)安全防范薄弱，無法抗衡龐大的黑客群體。

互聯(lián)網(wǎng)使得信息的泄露變得十分容易，那究竟是誰泄露了我們的個人信息？

據(jù)了解，目前黑客盜取個人信息，已經(jīng)形成了一個有組織、成規(guī)模、環(huán)環(huán)相扣、非常成熟的產(chǎn)業(yè)。而中國網(wǎng)絡(luò)詐騙產(chǎn)業(yè)，從業(yè)者已達(dá)到160萬人，規(guī)模高達(dá)1152億元。

智能手機(jī)的系統(tǒng)安全問題頻發(fā)，一度為黑客提供了可乘之機(jī)。就在徐玉玉事件曝光后不久，蘋果公司也因為系統(tǒng)漏洞遭到黑客攻擊，所幸他們馬上向用戶推送了新版系統(tǒng)，防止用戶因誤操作造成財產(chǎn)損失。

而目前，我國許多存有公民個人信息機(jī)構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)薄弱，很容易被黑客攻破，然后被中間商賣給詐騙團(tuán)伙。

例如，教育行業(yè)。徐玉玉猝死后，有團(tuán)隊曾試過“侵入”臨沂周邊多個市縣教育局的網(wǎng)站，發(fā)現(xiàn)幾分鐘就可以進(jìn)入，相關(guān)信息可以隨意瀏覽和下載。

教育行業(yè)的信息安全能力普遍極低已是業(yè)內(nèi)共識。據(jù)《21世紀(jì)經(jīng)濟(jì)報道》消息，在某漏洞平臺上，最近兩年內(nèi)提交的相關(guān)教育機(jī)構(gòu)的漏洞超過1100條。除了信息泄露，近年來，因為“套號學(xué)歷”、“學(xué)歷造假”等事件，教育部指定的學(xué)歷查詢唯一網(wǎng)站“學(xué)信網(wǎng)”也被屢次質(zhì)疑。

或許，不是黑客技術(shù)有多好，而是學(xué)校、醫(yī)院等機(jī)構(gòu)在網(wǎng)絡(luò)安全防范上投入不夠。信息保存機(jī)構(gòu)不從源頭上做好防護(hù)，信息安全問題就不能得到根本解決。

信息裸奔時代，我們要如何應(yīng)對？

縱觀國內(nèi)外，近年來大規(guī)模的信息泄露事件頻發(fā)，我們幾乎是處在一個信息裸奔的時代。面對如此嚴(yán)峻的形勢，網(wǎng)民的權(quán)益該怎么保障？我們?nèi)绾尾怀蔀橄乱粋€受害者？

首先是監(jiān)管部門應(yīng)對涉及個人信息的網(wǎng)站盡到監(jiān)督、監(jiān)管的責(zé)任。如果部分網(wǎng)站被發(fā)現(xiàn)技術(shù)上不過關(guān)，沒有達(dá)到國家制定的安全防范標(biāo)準(zhǔn)，那么這些網(wǎng)站也應(yīng)該為個人信息泄露而造成的損失承擔(dān)相應(yīng)的法律責(zé)任。

值得一提的是，今年8月1日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》（以下簡稱《規(guī)定》），對個人用戶影響最直接的就是：APP不得隨意收集用戶信息和APP實(shí)名制。

《規(guī)定》還要求建立健全用戶信息安全保護(hù)機(jī)制，APP提供者需明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意。未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務(wù)無關(guān)的功能，不得捆綁安裝無關(guān)應(yīng)用程序。

我們欣慰地看到有關(guān)部門沒有忽視對互聯(lián)網(wǎng)的監(jiān)管，沒有忽視公民的正當(dāng)權(quán)益。雖然沒有立竿見影的效果，至少能讓我們看到一絲希望。

在徐玉玉事件之后，工信部加大了對虛擬運(yùn)營商的監(jiān)管力度，準(zhǔn)備將實(shí)名制運(yùn)營的范圍進(jìn)一步擴(kuò)大，增加碼號資源、發(fā)放正式經(jīng)營許可證的一票否決項。

其次，互聯(lián)網(wǎng)廠商也需要考慮如何在依靠信息數(shù)據(jù)產(chǎn)生商業(yè)效益的同時，更好地保護(hù)用戶信息安全?？蛻艏瓷系邸Ｎ覀儾黄谂紊碳艺婺梦覀儺?dāng)上帝，但至少可以有那么一點(diǎn)設(shè)身處地的同情心，而不是唯利是圖。

比如，商業(yè)機(jī)構(gòu)可以盡量避免直接關(guān)聯(lián)身份證號碼，至少做到驗證了人的身份之后不存儲或盡量短時間存儲信息。畢竟，只有用戶覺得自己的信息是安全的，才會對商家建立信任，才會更大膽地去嘗試各種新的互聯(lián)網(wǎng)服務(wù)。

當(dāng)然，信息安全問題的解決相當(dāng)復(fù)雜，需要一個長期的系統(tǒng)的治理和整頓。目前，更有效的方式是，個人提高自己的信息保護(hù)意識。在非絕對必要的情況外，少填真實(shí)個人信息。而當(dāng)你提供個人信息的時候，應(yīng)該先考慮這些信息泄露之后會對你造成什么危害，并且想好處理辦法。