中國(guó)信息通信研究院日前發(fā)布的《中國(guó)信息消費(fèi)發(fā)展態(tài)勢(shì)報(bào)告》顯示，在消費(fèi)群體方面，我國(guó)網(wǎng)民規(guī)模持續(xù)擴(kuò)大突破十億。《報(bào)告》同時(shí)也提示警惕數(shù)據(jù)安全、個(gè)人信息泄露等風(fēng)險(xiǎn)。個(gè)人信息保護(hù)法實(shí)施以來(lái)，甘肅、江蘇等地公安機(jī)關(guān)就已破獲多起侵犯公民個(gè)人信息犯罪的案件。

甘肅省靈臺(tái)縣公安局不久前剛剛打掉一個(gè)全鏈條網(wǎng)上購(gòu)銷(xiāo)公民個(gè)人信息的犯罪團(tuán)伙。犯罪嫌疑人閆某某和胡某某利用經(jīng)營(yíng)店鋪，騙取用戶身份信息和手機(jī)號(hào)，非法注冊(cè)各類(lèi)網(wǎng)絡(luò)賬號(hào)，這些網(wǎng)絡(luò)賬號(hào)最終都落入“網(wǎng)上號(hào)商”的犯罪團(tuán)伙手中。

警方發(fā)現(xiàn)這兩名嫌疑人背后還隱藏著一個(gè)犯罪團(tuán)伙。今年2月到3月，專(zhuān)案組轉(zhuǎn)戰(zhàn)重慶、四川、云南，抓獲7名侵犯公民個(gè)人信息犯罪團(tuán)伙成員。該團(tuán)伙從2019年起組建微信群非法買(mǎi)賣(mài)公民個(gè)人信息，他們利用通信業(yè)務(wù)代理商身份，以贈(zèng)送禮品、話費(fèi)等方式為誘餌，騙取用戶個(gè)人信息后注冊(cè)各類(lèi)網(wǎng)絡(luò)賬號(hào)，以每個(gè)賬號(hào)3元至20元價(jià)格出售，非法獲利近十萬(wàn)元。

江蘇警方近日也破獲一個(gè)販賣(mài)公民個(gè)人信息的犯罪團(tuán)伙。該團(tuán)伙主要販賣(mài)股民和學(xué)生的信息，他們把個(gè)人信息稱(chēng)作“料子”。“股民料子”包括炒股者姓名、手機(jī)號(hào)、交易所等信息；“學(xué)生料子”則包含家長(zhǎng)姓名、電話、孩子就讀學(xué)校等。“料子”還分手撥料子和AI料子。手撥料子通過(guò)人工撥打，確認(rèn)過(guò)真實(shí)性和可靠性。AI料子則是嫌疑人通過(guò)軟件隨機(jī)生成的電話號(hào)碼，沒(méi)有其他身份信息。

經(jīng)審查，從2018年至今，該團(tuán)伙販賣(mài)公民個(gè)人信息20余萬(wàn)條，獲利20余萬(wàn)元。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《第49次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2021年12月，有22.1%的網(wǎng)民遭遇個(gè)人信息泄露。公安機(jī)關(guān)提醒廣大群眾不要點(diǎn)擊、使用來(lái)源不明的鏈接、網(wǎng)站、手機(jī)APP，更不能將短信驗(yàn)證碼提供給他人，嚴(yán)防信息泄露。

隨著個(gè)人信息保護(hù)法的實(shí)施，加強(qiáng)個(gè)人信息保護(hù)，拒絕個(gè)人隱私在互聯(lián)網(wǎng)上“裸奔”已經(jīng)有法可依。但仍有不少用戶覺(jué)得自己處在手機(jī)APP的監(jiān)視下。很多網(wǎng)友都有過(guò)這種經(jīng)歷，在網(wǎng)上看了某個(gè)物品或輸入一個(gè)關(guān)鍵詞，很快就會(huì)收到手機(jī)APP推送的相關(guān)廣告或信息。這是怎么回事呢？

在一家網(wǎng)絡(luò)安全機(jī)構(gòu)，技術(shù)人員用檢測(cè)工具對(duì)兩款手機(jī)瀏覽器收集用戶信息行為進(jìn)行了測(cè)試。技術(shù)人員復(fù)制了一個(gè)模擬的銀行賬號(hào)密碼，盡管此時(shí)并沒(méi)有使用瀏覽器，但檢測(cè)工具卻在瀏覽器調(diào)用的一段程序中發(fā)現(xiàn)了那個(gè)銀行賬號(hào)密碼。

網(wǎng)絡(luò)安全工程師 呂石奎：這款A(yù)PP讀取了我們復(fù)制的銀行卡號(hào)和密碼。它拿走的這個(gè)過(guò)程，實(shí)際是明文拿走，并沒(méi)有做相關(guān)的加密處理。

技術(shù)人員接著又在手機(jī)上選擇了測(cè)試用的電話號(hào)碼和短信，并把瀏覽器轉(zhuǎn)入后臺(tái)運(yùn)行，這兩次操作的內(nèi)容同樣被瀏覽器讀取，包括在電商平臺(tái)上瀏覽的商品信息也被兩款被測(cè)試瀏覽器完整記錄。其中一款瀏覽器在進(jìn)程被關(guān)閉的狀態(tài)下，仍然能夠記錄用戶行為。

為了讓用戶清晰掌握手機(jī)APP調(diào)用和索取個(gè)人信息的活動(dòng)，工信部此前就提出要建立個(gè)人信息保護(hù)的“雙清單” 。專(zhuān)家指出，手機(jī)APP在正常使用過(guò)程中會(huì)出現(xiàn)調(diào)用個(gè)人信息和索取權(quán)限的活動(dòng)，不同手機(jī)APP之間有時(shí)也需要共享位置、通訊錄等敏感信息，這增加了個(gè)人信息保護(hù)的監(jiān)管難度。為了讓用戶清晰掌握個(gè)人信息在手機(jī)APP及第三方間共享的情況，工信部提出建立個(gè)人信息保護(hù)“雙清單”，要求相關(guān)企業(yè)建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單。

中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部主任 寧華：要求企業(yè)在“二級(jí)菜單”中簡(jiǎn)潔、清晰列出“第三方共享個(gè)人信息清單”，包括與第三方共享的個(gè)人信息種類(lèi)、使用目的、使用場(chǎng)景和共享方式等。

為了治理APP違規(guī)收集使用個(gè)人信息和欺騙誘導(dǎo)用戶提供個(gè)人信息等問(wèn)題，工信部委托中國(guó)信息通信研究院聯(lián)合互聯(lián)網(wǎng)、手機(jī)終端、電信運(yùn)營(yíng)商等產(chǎn)業(yè)鏈各環(huán)節(jié)成立APP用戶權(quán)益保護(hù)標(biāo)準(zhǔn)工作組，按照“知情同意”和“最小必要”原則組織制定了《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》《APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》等標(biāo)準(zhǔn)，明確了檢測(cè)要求和方法，為監(jiān)管提供了更加明確的監(jiān)管依據(jù)。

記者從工信部了解到，首批主要互聯(lián)網(wǎng)企業(yè)已經(jīng)在去年年底基本完成個(gè)人信息保護(hù)“雙清單”的設(shè)置。在某款手機(jī)APP上，用戶點(diǎn)開(kāi)菜單就可以查看這個(gè)APP已經(jīng)收集的用戶個(gè)人信息種類(lèi)、使用目的、使用場(chǎng)景以及與第三方共享的個(gè)人信息和共享方式等。手機(jī)終端企業(yè)也按照工信部要求開(kāi)發(fā)了APP權(quán)限最小化推薦等功能，主動(dòng)對(duì)手機(jī)上的APP過(guò)度索取權(quán)限行為做出規(guī)范和限制。

電信運(yùn)營(yíng)商則通過(guò)區(qū)塊鏈技術(shù)的防竄改特性來(lái)追蹤防范個(gè)人信息泄露風(fēng)險(xiǎn)。

電信運(yùn)營(yíng)商信息安全中心負(fù)責(zé)人 溫暖：我們會(huì)將操作日志的數(shù)據(jù)特征上區(qū)塊鏈，確保它不能被竄改，同時(shí)再定期進(jìn)行校驗(yàn)。如果日志一旦被竄改就說(shuō)明存在問(wèn)題。我們就會(huì)以風(fēng)險(xiǎn)的方式核查具體的事件。

據(jù)了解，工信部通過(guò)制定標(biāo)準(zhǔn)、技術(shù)檢驗(yàn)、專(zhuān)項(xiàng)整治、行業(yè)自律等措施，大力整治違規(guī)收集使用個(gè)人信息等侵害用戶權(quán)益行為。去年累計(jì)檢測(cè)208萬(wàn)款A(yù)PP，通報(bào)1549款違規(guī)APP，對(duì)514款拒不整改的APP進(jìn)行下架處理。

北京卓越同舟咨詢(xún)有限公司成立于2002年,經(jīng)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)設(shè)立的專(zhuān)業(yè)企業(yè)認(rèn)證及咨詢(xún)機(jī)構(gòu)(批準(zhǔn)號(hào): CNCA-Z-01Q-2006-038)，能為各種行業(yè)、各種規(guī)模的組織提供ISO9001 質(zhì)量管理體系、IATF16949汽車(chē)生產(chǎn)件及相關(guān)服務(wù)件組織的質(zhì)量管理體系要求、ISO14001環(huán)境管理體系、 ISO45001職業(yè)健康安全 管理體系、ISO22000/HACCP食品安全管理體系/危害分析與關(guān)鍵控制點(diǎn)ISO/IEC27001信息安全管理體系、ISO/IEC200001T服務(wù)管理體系、ISO22301業(yè)務(wù)連續(xù)性管理體系等管理體系認(rèn)證咨詢(xún)、產(chǎn)品認(rèn)證咨詢(xún)、企業(yè)資質(zhì)認(rèn)證咨詢(xún)、企業(yè)管理咨詢(xún)(組織設(shè)計(jì)、流程優(yōu)化、成本審計(jì)、品控管理、顧客滿意度測(cè)評(píng)、5S管理等)及相關(guān)培訓(xùn)服務(wù)。