信息收集过度、采集机构杂乱 隐私泄露风险增加

本篇文章3072字，读完约8分钟

原始标题:信息收集过多，收集机构混乱，隐私泄露风险增加，“透明人”风险增加，底线增加(一线调查？互联网上的新观察继续⑥)

核心阅读

虽然互联网照亮了人们的生活，但隐私和安全问题却是密不可分的。据相关专家称，隐私泄露风险的增加主要是由于暴露个人信息的环境和应用场景的增加。用户数据隐私和权利保护的一系列衍生问题值得思考。在大数据时代，如何保护安全和隐私？请看看记者的调查。

隐私泄露经常发生

■互联网在为生活提供便利的同时，也让用户成为“透明的人”

“由于网络服务的升级，您的宽带服务需要更新。收到信息后，请点击以下链接..."来自北京通州的梁(音)几乎说服了她，她家的宽带服务即将到期。由于她的关心，在与一家宽带公司进行电话咨询后，她意识到这是一条含有特洛伊木马程序的欺诈性短信。

梁女士的经历并不独特。即将毕业的大学生陈骁在一个招聘网站上注册了求职信息。后来，他的手机不断收到各公司的招聘电话和骚扰短信，但他没有向这些公司发送简历，甚至他的专业也不匹配。“我重新登录了网站，发现在我提交简历的页面底部有一个很难找到的选项。”默认平台上的所有公司都可以查看我的简历，目前还不能修改。”

“受商业利益的驱使，一些网络运营商、平台服务提供商或移动电话应用程序会读取和上传用户的地址簿、短信、通话记录和其他信息，有时用户并不知道。国家互联网应急中心运行部高级工程师李佳说。

在网上注册一个账户学习英语，一些课程广告会充斥邮箱；开一个股票账户，在交易之前，各种各样的财务顾问会来“问候”...除了个人姓名、性别等信息外，这些陌生的“关心人”甚至对你的年龄、职业、婚姻状况等信息了如指掌，这使得公众对互联网的信任和安全感日益消失。

据相关专家称，隐私泄露风险的增加主要是由于暴露个人信息的环境和应用场景的增加。“在移动互联网时代，公众牺牲个人信息来获得某些服务是不可避免的，有些人甚至会无意识地采取行动。例如，只要你浏览了网上购物网站，你的很多信息就会为人所知。在日常生活中，几乎每个人都是数据贡献者。”中国工程院院士吴和珍表示:“互联网在为生活提供便利的同时，也让用户成为‘透明人’。”

北京天荣鑫科技有限公司副总裁、安全专家唐宁表示，在大数据、云计算等信息技术的支持下，企业获取、保存和处理数据的成本大大降低。只有通过流动、共享甚至交易数据，我们才能充分发挥社会和经济价值。然而，在流动和交易过程中，很容易造成个人信息传播和失控的危险。

互联便利伴随着风险

■网络攻击目的更明确，危害范围更广，技术手段和隐蔽性更强

就像硬币的两面一样，在互联网时代，一些新技术和新应用场景不仅带来了便利，也成为新的安全隐患。

中科曙光(603019)大数据总工程师宋怀鸣表示:“在大数据时代，网络安全的风险在于，网络攻击更有针对性，可以针对特定目标群体或普通网民，具有广泛的危害性。；攻击的技术手段越来越多，越来越隐蔽，可以说是无孔不入。”

无线连接是未来物联网的基石。连接是否安全将是基石的核心。360无线电安全研究所所长杨青说，智能设备需要依靠wifi、蓝牙、zigbee、gps卫星导航和其他无线电通信技术。一旦通信协议出现漏洞，就会引发很多安全问题和事故。例如，恶意的wifi热点可能会建立钓鱼网站，摄像头和麦克风可能会泄露人们的隐私，等等。

目前，传统的网络攻击和风险正在向物联网和智能设备扩散。“一切都是相互关联的，这将信息暴露给更多的端点，并增加潜在的隐患。此外，一些智能设备的保护能力较弱，容易被攻击者利用漏洞获取设备控制权，或窃取用户信息数据，或控制大规模僵尸网络的形成。”网络安全专家、NSFOCUS (300369，诊断部)副总裁李晨说。

据国家互联网应急中心监测，物联网设备中的各种智能摄像头已经成为个人隐私泄露的新风险点。例如，2016年，监控发现13万多台网络摄像头存在漏洞，有被黑客控制的风险。

安全专家表示，在物联网时代，个人信息随时都可能被泄露。包括最时尚的无人机、儿童智能玩具、清扫机器人(300024、诊断单元)等。，都可能成为监视你的“间谍”。

“目前，黑客的技术门槛越来越低，窃取信息也越来越容易。与此同时，网络犯罪具有职业化趋势，形成了网络黑色产业链。工具开发人员、工具用户和使用工具的实施者有明确的分工，并形成了一个系统。”李晨说。

三个原则保证安全

■收集应得到授权，使用应受到限制，储存应受到保护

个人信息的“裸奔”不仅让公众不安，也让互联网平台陷入信任危机。

每天记录成千上万人隐私的家庭摄像机安全吗？作为一家主要生产摄像头的公司，上海小蚂蚁科技有限公司负责人表示，公司采取“系统+技术”的策略来保护用户安全:在制度上，公司禁止任何部门出于商业目的销售或使用用户数据；技术上，我们与阿里巴巴云合作，将家庭摄像头拍摄的图像数据上传并存储到云中进行加密，但是这项服务的市场知名度不高。“每天有100多万活跃用户，只有约十分之一的用户购买我们的云服务。”

"用户的私人数据是一条无法逾越的红线."小蚂蚁技术负责人表示，“目前，欧盟在网络安全保护方面做得很好，国内相关法律还不完善。我们还在不断提高公司保护用户隐私的能力。”

互联网专家表示，收集的数据越多，收集机构就越复杂，安全隐患就越大。为了保护个人隐私和确保数据安全，我们首先需要考虑的是数据收集是否过度。只有当数据收集有了规则，公众才能在透明的“玻璃房间”消除恐惧。

专家们还认为，大数据、人工智能和其他技术是推动社会进步的重要力量，但它们不能以牺牲隐私为代价，也不能因为隐私风险而被浪费掉。在未来的智能生活中，如何既拥有高智能又拥有高隐私和高安全性，至少应该遵循三个原则:收藏应该得到授权，使用应该受到限制，存储应该受到保护。

首先，任何组织或个人在收集和使用个人信息之前都需要获得用户授权。用户有知情权和选择权，也就是说，他们知道收集了哪些信息，可以选择是否传输。所有的信息都应该属于用户自己，收集者只是借用，他所拥有的是数据分析的结果，而不是他的所有权和处置权。第二，信息收集应该适当，使用应该有界限。对于敏感的身份认证信息，如密码、指纹、签名笔迹和面部特征，应该有明确的界限。除了特定的情况和用户的授权，用户应该绝对控制，信息收集者没有权利非法使用它们。最后，为了保护隐私，信息收集者应该承担确保数据安全的义务。

近年来，针对个人信息保护的痛点，我国也出台了一系列法律法规对其进行限制保护。去年6月1日正式实施的《网络安全法》对信息收集和使用以及网络运营商的保护义务提出了明确的要求。

国家互联网应急中心副主任刘欣然建议，政府应建立一个机制，通过监测、判断、预警、处置和跟踪，共同应对网络安全问题。同时，个人用户也应该提高自己的安全意识。如果没有必要，尽量不要在某些网站上提交个人信息；要访问常规网站，请避免被网络钓鱼网站骗取个人信息。

隐私保护需要“连锁保护”(记者备注)

保护隐私和增强个人意识很重要，但更有必要的是网络平台、电信运营商、立法部门、执法机构等的协同努力，以及利用新技术建立防火墙。任何缺失的环节都有可能功亏一篑。要建立保护个人信息和隐私的安全防线，我们不能仅仅依靠一两种力量。

足球中有一种叫做“链式防守”的防守体系。这个系统的成功是由于它的有效和有组织的防御，其中每个人都履行自己的职责，并相互合作，以尽量减少漏洞。隐私保护还需要各责任方的合作，建立类似的“连锁保护”体系，帮助人们安心享受智能生活的便利，消除“玻璃房”中的焦虑。