自媒體時(shí)代,在朋友圈和微博里“曬圖”“爆照”,分享生活中的點(diǎn)點(diǎn)滴滴,已經(jīng)成為許多人樂(lè)此不疲的習(xí)慣。今年“五四”青年節(jié),火爆朋友圈的“前世青年照”合成再次刷屏。不過(guò),大家在熱衷上傳照片的同時(shí),卻忽視了一個(gè)巨大的隱患:個(gè)人信息有可能因此泄露,并成為網(wǎng)絡(luò)詐騙的精準(zhǔn)對(duì)象。
質(zhì)疑??天天P圖涉嫌收集用戶(hù)信息
據(jù)南方日?qǐng)?bào)記者了解到,就在今年五四青年節(jié)當(dāng)天,美圖類(lèi)App天天P圖推出了一款民國(guó)范的頭像模板《我的前世青年照》小游戲,憑借著其懷舊感十足、互動(dòng)性強(qiáng)、設(shè)計(jì)新穎有趣等特點(diǎn)迅速吸引了大量網(wǎng)友參與。根據(jù)天天P圖對(duì)外公開(kāi)發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示,截至活動(dòng)結(jié)束時(shí),已經(jīng)生成超過(guò)1.16億張“前世青年照”。
不過(guò),這引發(fā)了外界對(duì)用戶(hù)個(gè)人信息安全隱患的擔(dān)憂(yōu)和質(zhì)疑。“天天P圖在提供該產(chǎn)品時(shí),并未主動(dòng)向用戶(hù)展示其隱私條款,用戶(hù)無(wú)法閱讀、了解其收集、使用用戶(hù)個(gè)人信息的目的、方式和范圍,且在獲取用戶(hù)信息時(shí)未征求和取得用戶(hù)的明確授權(quán),涉嫌違反《網(wǎng)絡(luò)安全法》第二十二條和《消費(fèi)者權(quán)益保護(hù)法》第二十九條等規(guī)定。”電子商務(wù)研究中心特約研究員、河北社科院法學(xué)研究所劉勇博士在接受媒體采訪(fǎng)時(shí)指出,天天P圖在要求用戶(hù)上傳圖片的同時(shí)并沒(méi)有嚴(yán)格遵守相關(guān)的法律法規(guī),對(duì)用戶(hù)充分的告知相關(guān)的隱私條款。
“天天P圖收集了用戶(hù)照片,同時(shí)也收集了照片中的時(shí)間、位置等信息,能夠?qū)τ脩?hù)進(jìn)行迅速定位,你的家在哪里,公司在哪里,五一節(jié)放假去哪個(gè)地方玩了等等。而且照片中還可能會(huì)攜帶手機(jī)信息,比如你是用的高檔手機(jī),可能會(huì)被用來(lái)大數(shù)據(jù)營(yíng)銷(xiāo),被不法分子利用還可能會(huì)用來(lái)詐騙等。”電子商務(wù)研究中心法律權(quán)益部助理分析師賈路路認(rèn)為,互聯(lián)網(wǎng)公司收集和使用用戶(hù)的個(gè)人信息,要建立在用戶(hù)授權(quán)同意的前提下,“用戶(hù)有權(quán)知道,天天P圖收集了我們照片中哪些信息,收集的目的,以及使用的方式和范圍。”
賈路路還指出,就在5月1日剛剛生效的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》已經(jīng)規(guī)定,收集個(gè)人信息時(shí)需要得到用戶(hù)授權(quán)同意,而且收集的如果是個(gè)人敏感信息,還需明示同意。然而天天P圖收集個(gè)人用戶(hù)照片時(shí),并沒(méi)有任何個(gè)人信息授權(quán)的提示,顯然違反了法律的相關(guān)規(guī)定。
對(duì)于外界對(duì)其搜集個(gè)人用戶(hù)隱私的指責(zé),天天P圖官方回應(yīng)稱(chēng)“天天P圖在活動(dòng)過(guò)程中,完全不會(huì)使用或者記錄上傳圖片的時(shí)間、位置等個(gè)人信息,也不會(huì)存儲(chǔ)用戶(hù)上傳的照片。”雖然天天P圖明確表示并沒(méi)有搜集用戶(hù)的個(gè)人信息,但是值得留意的是,此前微信朋友圈“星座性格測(cè)試”小游戲就曾因涉及盜取用戶(hù)個(gè)人信息,已經(jīng)遭到了騰訊方面的封殺。
風(fēng)險(xiǎn)??“曬照”其實(shí)是在“曬”隱私
事實(shí)上,除了“我的前世青年照”外,今年五四青年節(jié)期間還流行多款相關(guān)的P圖軟件和小游戲。此外,每逢特殊節(jié)日,都會(huì)有一些第三方應(yīng)用以性格測(cè)試、人品調(diào)查等各種“應(yīng)景”的方式,要求用戶(hù)上傳個(gè)人信息。還有網(wǎng)友反映,一些火爆朋友圈的制作“高考準(zhǔn)考證”“大學(xué)錄取通知書(shū)”乃至“結(jié)婚證”等小程序,為求達(dá)到逼真的效果,往往要求用戶(hù)上傳個(gè)人真實(shí)照片、姓名、出生年月等重要個(gè)人信息。
殊不知,在通過(guò)上傳一張照片而博得一樂(lè)的同時(shí),這些被曬在朋友圈的照片卻帶來(lái)了用戶(hù)個(gè)人信息安全的隱患。近日,淘寶等多家網(wǎng)購(gòu)平臺(tái)就被曝出存在私照交易,用戶(hù)花5元到10元不等就能買(mǎi)到一套來(lái)自朋友圈等社交平臺(tái)的高清照片或者視頻。
“這種上傳照片的(應(yīng)用),可能剛開(kāi)始的目的是做一個(gè)精準(zhǔn)營(yíng)銷(xiāo),但是如果被不良的商家利用的話(huà),還有可能形成精準(zhǔn)的詐騙,帶來(lái)不良的后果。”陜西省社會(huì)科學(xué)院經(jīng)濟(jì)所助理研究員屈曉東提醒到,比如你在上傳照片,生成穿越照片的過(guò)程中,你可能覺(jué)得你只是上傳了個(gè)人的照片信息。但其實(shí)你上傳照片的載體是你的手機(jī),你在用這個(gè)的過(guò)程中,它在后臺(tái)可以讀取你的,包括上傳手機(jī)的這個(gè)手機(jī)號(hào)碼的信息,然后還有你的手機(jī)里的用戶(hù)的信息,包括你的實(shí)時(shí)位置信息。
業(yè)內(nèi)專(zhuān)家提醒,投票、性格測(cè)試等活動(dòng)要求獲取的授權(quán)大部分都是法律意義上的授權(quán),同意則意味著本來(lái)只對(duì)朋友公開(kāi)的信息,會(huì)被鏈接背后的人或公司掌握,讀取手機(jī)里的通訊錄、照片等,堂而皇之進(jìn)入你的手機(jī)。
據(jù)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)顯示,絕大多數(shù)新型的網(wǎng)絡(luò)騙術(shù)都與個(gè)人信息的泄漏有關(guān)。詐騙分子或者是充分利用已經(jīng)竊取到的受害者個(gè)人信息實(shí)施網(wǎng)絡(luò)詐騙,或者就是以受害者的個(gè)人信息為網(wǎng)絡(luò)詐騙的攻擊目標(biāo),個(gè)人信息的非法交易也恰恰是造成網(wǎng)絡(luò)詐騙犯罪泛濫的根本原因。
專(zhuān)家??個(gè)人信息保護(hù)立法相對(duì)分散落后
在業(yè)內(nèi)人士看來(lái),類(lèi)似天天P圖這樣的小游戲在微信生態(tài)中并不少見(jiàn),而目前有很多互聯(lián)網(wǎng)公司為吸粉,采取互動(dòng)游戲、個(gè)性分析等形式,并通過(guò)H5頁(yè)面、答題、調(diào)查、拼團(tuán)、一元購(gòu)等掘取用戶(hù)個(gè)人信息,但沒(méi)有對(duì)用戶(hù)提示個(gè)人信息已被收集以及日后數(shù)據(jù)使用規(guī)則,如果收集的信息可形成用戶(hù)數(shù)據(jù)畫(huà)像并指向可識(shí)別對(duì)象,可能構(gòu)成非法收集信息行為。
“該類(lèi)營(yíng)銷(xiāo)的本意可能只是為了推廣而不是詐騙,但關(guān)鍵是這類(lèi)公司一般都是初創(chuàng)公司,而他們本身不具備數(shù)據(jù)安全意識(shí)和技術(shù)配備,一旦數(shù)據(jù)泄漏被黑后果會(huì)非常嚴(yán)重,可謂‘螳螂捕蟬黃雀在后’,這個(gè)產(chǎn)業(yè)鏈太深了。”浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人律師麻策在接受媒體采訪(fǎng)時(shí)認(rèn)為,普通用戶(hù)只是認(rèn)為好玩而不理解提供信息的后果,如果收集的信息可形成用戶(hù)數(shù)據(jù)畫(huà)像并指向可識(shí)別對(duì)象,可能構(gòu)成非法收集信息行為。
業(yè)內(nèi)人士表示,當(dāng)前,個(gè)人信息保護(hù)成為越發(fā)重要也越發(fā)棘手的問(wèn)題。尤其是“社交日常”——微信朋友圈,已成為個(gè)人信息泄露的重災(zāi)區(qū)。而作為用戶(hù)而言,在體驗(yàn)到社交網(wǎng)絡(luò)帶來(lái)的樂(lè)趣的同時(shí),同樣也要對(duì)個(gè)人信息的安全提高警惕。
“互聯(lián)網(wǎng)沒(méi)有‘刪除鍵’,用戶(hù)需提高防范意識(shí)。”在上海安全協(xié)會(huì)專(zhuān)委會(huì)副主任張威看來(lái),現(xiàn)在對(duì)于社交網(wǎng)絡(luò)的個(gè)人信息獲取確實(shí)比較泛濫,利用人性的弱點(diǎn)實(shí)現(xiàn)一些不道德的目的,很多人也因此上當(dāng)受騙,這種危害廣大網(wǎng)民了解較少,從而不太注意,防范意識(shí)比較差。“我們研究的黑客或者黑產(chǎn)(黑色產(chǎn)業(yè)),這些人形容現(xiàn)在的網(wǎng)民都叫做‘肉雞’,可以像稻子一樣收割。早在2015年,微信就發(fā)布過(guò)《微信公眾平臺(tái)關(guān)于禁止發(fā)布簽類(lèi)測(cè)試信息的公告》,就是為了限制上述那種泛濫的個(gè)人信息采集行為。”張威說(shuō)。
據(jù)法律專(zhuān)家介紹,實(shí)際上,在我國(guó)個(gè)人信息買(mǎi)賣(mài)2009年就已入刑,但個(gè)人信息保護(hù)立法相對(duì)分散落后。個(gè)人信息面臨保護(hù)不力和保護(hù)過(guò)度兩難境地。一方面?zhèn)€人信息濫用和泄露事件頻發(fā),一方面企業(yè)使用個(gè)人信息面臨巨大的不確定性。
-提醒
如何防范個(gè)人信息泄露?
與個(gè)人信息泄露這一嚴(yán)峻的現(xiàn)狀形成鮮明對(duì)比,大多數(shù)網(wǎng)民防范意識(shí)嚴(yán)重不足。據(jù)360互聯(lián)網(wǎng)安全中心2017年底發(fā)布的《中國(guó)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)調(diào)研報(bào)告》顯示,6.9%的網(wǎng)民認(rèn)為非常安全;49.1%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較安全;32.8%的網(wǎng)民認(rèn)為一般安全。與之相反的是,僅有2.0%的網(wǎng)民認(rèn)為非常危險(xiǎn);9.2%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較危險(xiǎn)。
從報(bào)告中可以看出,大部分人對(duì)于現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境持相對(duì)樂(lè)觀的態(tài)度。雖然給電腦或手機(jī)安裝一套安全軟件能夠有效抵御病毒和木馬,但是網(wǎng)絡(luò)安全專(zhuān)家提醒網(wǎng)民同時(shí)也要形成正確的網(wǎng)絡(luò)安全意識(shí),掌握必要的網(wǎng)絡(luò)安全技能,才能最有效地防范各種網(wǎng)絡(luò)侵害。
網(wǎng)絡(luò)安全專(zhuān)家表示,在大安全時(shí)代,網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉魔盒已經(jīng)打開(kāi),除了破解企業(yè)的網(wǎng)絡(luò),個(gè)人用戶(hù)也經(jīng)常成為黑客直接攻擊的目標(biāo)。在這種情況下,保護(hù)個(gè)人信息的安全顯得尤為重要,個(gè)人信息一旦被犯罪分子獲取,可能會(huì)被用來(lái)撞庫(kù),從而破解用戶(hù)的其他社交媒體、銀行賬戶(hù);接著很有可能發(fā)生盜刷信用卡、復(fù)制身份、敲詐勒索、惡意攻擊等事件;甚至還有可能將信息放在非法市場(chǎng)上買(mǎi)賣(mài),到那時(shí),不僅僅是用戶(hù)的網(wǎng)絡(luò)安全無(wú)法保障,人身、財(cái)產(chǎn)安全也極有可能受到威脅。
關(guān)于個(gè)人信息如何保護(hù),網(wǎng)絡(luò)安全專(zhuān)家給出了以下建議:
1、用戶(hù)上網(wǎng)時(shí)謹(jǐn)慎填寫(xiě)手機(jī)、銀行賬戶(hù)、身份證號(hào)碼等個(gè)人信息,最好在不同賬戶(hù)設(shè)置不同的高強(qiáng)度密碼,定期修改,以確保信息安全;
2、盡量避免參與社交平臺(tái)各類(lèi)互動(dòng)型活動(dòng);
3、不連接安全性未知的WiFi;
4、安裝安全管理軟件,全面保護(hù)手機(jī)和電腦等智能終端,防止個(gè)人信息泄露。
南方日?qǐng)?bào)記者 葉丹
責(zé)任編輯: