原“出售2014年12月份考研學生名單。”
考研報名結束后不久,網(wǎng)絡上就公然出售考生信息。記者與發(fā)布者輕松取得聯(lián)系,發(fā)布者稱:“打包出售全部名單(包括手機號碼、畢業(yè)學校等)只要15000元,保真,物美價廉。”
實際上,信息泄露已經(jīng)不是新聞了。記者發(fā)現(xiàn),在網(wǎng)絡上,新生兒信息、新近死亡人員信息、別墅業(yè)主信息、車輛搖號中簽人員信息等,都有人打包出售。這些廣告內(nèi)容相似,文尾附有聯(lián)系人的qq號碼,通過支付寶等轉賬軟件交易付款,“一鍵交錢,一鍵發(fā)貨”。
身處大數(shù)據(jù)時代,個人信息也像是一組數(shù)據(jù)在洪流中被廣泛傳播,而教育、考試這樣嚴肅神圣的事件,也概莫能外。一些考生甚至反映“年年報考,年年泄露”。
如何保護考生的信息安全?如何堵住信息安全的漏洞?如何讓個人在數(shù)據(jù)的洪流中最大限度地保護自己?記者采訪了相關專家。
考前被垃圾短信“轟炸”
南京市大四學生小周最近很困惑,“報考研究生剛剛現(xiàn)場確認完,我就收到一條短信,內(nèi)容如下:驚喜一下,您報考的研究生資料審核通過,請與蔣主任聯(lián)系領取一次免擔憂輕松過!我們是你的最佳選擇,qq:29972251【太奇教育】。”
小周告訴記者,收到這個信息,他感覺“整個人都不好了”。他報名期間只和工作人員交流過,且交完表就走了,“為什么會出現(xiàn)這種情況呢?信息從哪里泄露的呢?”
無獨有偶,大四學生張強也收到了來自“蔣主任”的短信,她說:“蔣主任是個‘名人’,我們宿舍4個同學一起考研,大家都在第一時間收到了來自‘太奇教育’蔣主任的‘問候’。”
中國互聯(lián)網(wǎng)信息中心此前發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報告》顯示,我國信息安全環(huán)境不容樂觀,有74.1%的網(wǎng)民在此前半年內(nèi)遇到過安全事件,總人數(shù)達4.38億。
中國人民大學教育學院教授程方平說:“最近,信息泄露的情況很多,很嚴重,大家的感受都比較明顯。我認為主要原因是這樣的,以前,考生或者學生的信息往往是紙質的,并有專人管理,相對比較嚴格。信息化后,這些信息變成一組數(shù)字,泄露的成本和難度比較低?,F(xiàn)在,生活的方方面面都有可能泄露信息。甚至有新聞報道,孩子玩游戲也會泄露個人信息,已經(jīng)到了比較嚴重的程度。當然,這種現(xiàn)象不僅我們國家有,國外也有。”
“買了車,推銷保險的就來了;買了房,裝修中介也知道了。網(wǎng)絡信息泄露已經(jīng)嚴重影響到了人們的日常生活。”飛象網(wǎng)總裁、通信專家項立剛認為,造成個人信息泄露屢禁不止的原因有三:“一是人們對網(wǎng)絡信息安全的保護意識不夠;二是維護力量不足,很多機構并沒有建立專門的防火墻和安全設施;三是執(zhí)法追責困難,目前對此類事件的查處歸口在公安機關,但其往往受轄區(qū)所限,比如A市的通過B市的服務器竊取了C市某人的個人信息材料,誰來查?最后只能大事化小、小事化了,甚至不了了之。”
責任主體界定須更清晰
實際上,對于這類泄露信息的廣告,網(wǎng)站并沒有坐視不管。
“不少網(wǎng)站用技術手段對他們不斷進行屏蔽,比如關鍵詞屏蔽等等。”項立剛說。
但是,這場技術上的博弈顯得那么曠日持久。這個關鍵詞不讓發(fā),就換一個,這種說法不行,就換一種,精明的商家永遠找得到自己的土壤。
近年來,我國個人信息泄露事件時有發(fā)生,甚至還早已形成一條個人信息買賣的灰色產(chǎn)業(yè)鏈。同時,互聯(lián)網(wǎng)渠道的多元化,難以明確地界定責任主體,也為筑牢網(wǎng)絡的安全防火墻帶來挑戰(zhàn)。
除了技術上的屏蔽外,程方平認為,還應該在立法上有所加強。“在我國,相關部門對個人隱私保護還不是很重視,法制也不太健全。在立法上,也還是有空白點,應該盡快在立法上完善起來,做到懲治、追責有法可依。盡管泄露的是很少一部分內(nèi)容,但對于受害者來說,卻將帶來很大的不便。教育、考試本身是很嚴肅很神圣的,卻也成為不法分子獲利的工具,我認為,最根本的還是制度和立法的完善,要有相應的監(jiān)督。”
重慶大學教授齊愛民認為,責任應該明晰。“從國家層面上來說,應及時推出個人信息保護法,做到責任明晰。比如以法律的形式明確企業(yè)應當履行的信息保護安全措施標準后,就可以以此來衡量企業(yè)是否盡到相應義務、是否應當對發(fā)生的信息泄露事件承擔責任。如果企業(yè)已經(jīng)盡到義務,存儲信息的服務器依然被黑客攻破而導致信息泄露,這個責任就應當由非法入侵者承擔。”
項立剛建議,在網(wǎng)絡信息時代,除了個人要加強信息安全防范意識外,還必須要設立專門的執(zhí)法機構處理此類事件、加快對個人信息保護的立法進度,以此加大不法團伙的犯罪成本。
受害者依法維權依然困難
2014年10月9日,最高人民法院出臺了《最高人民法院關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》,這個司法解釋對于網(wǎng)絡信息安全以及泄露個人信息造成的危害進行了詳細的論述。此前不久,全國人大剛剛出臺保護居民信息安全的相關法規(guī)。
然而,僅僅1個多月以后,就發(fā)生了考研考生信息泄露的事件。
北京郵電大學教授李欲曉告訴記者:“已有的法規(guī)對于信息安全以及信息泄露有明確的規(guī)定。但是,還有一些地方需要細化分析,比如,你收到一條垃圾信息,可以起訴到法院嗎?怎么確定受害者?很多受害者可能并不知道自己成為了受害者。這是一個社會整體的行為,立法層面完成了,還需要司法和執(zhí)法層面跟上。同時,在處罰方面,我認為不夠清晰,最高人民法院10月份出臺的司法解釋指出,信息泄露最高可處50萬元罰款,但是怎么認定違法行為?目前,還沒有判例出現(xiàn),沒有人被執(zhí)行。我想,如果判例出現(xiàn)也會對信息安全起到推動作用。”
北京語言大學教授謝小慶則從教育本身提出了自己的觀點。他認為,在信息泄露問題上,目前也有制度約束,但是依然有人鋌而走險。
“我想,道德培養(yǎng)問題不容忽視,我們以往把注意力過分集中在智力培養(yǎng)上,品德培養(yǎng)才是更重要的。我昨天看到新聞指出,地鐵里有家長帶著孩子逃票,還沾沾自喜。要知道,培養(yǎng)孩子遵紀守法比什么都重要!我們現(xiàn)在即使再增加10倍哪怕是100倍信息監(jiān)督員的數(shù)量,還是有可能有漏網(wǎng)之魚。重點在教育本身,保護孩子的好奇心和創(chuàng)造力很重要,保護孩子的悲憫之心和羞恥心更重要。”謝小慶最后說。