论文部分内容阅读
就在还属于2011年的上周,数以亿计的中国人也许是在对个人信息安全的疑问中度过的。疑惑来自一场越演越烈的“泄露门”。
继12月21日,CSDN网站用户数据库中600多万注册账号和密码被公开后,人人网、开心网、百合网、天涯论坛、当当网等一样没有逃脱用户信息被窃取的悲剧。随后,网传交行、民生、工行等多家银行的客户姓名、卡号、密码外泄。虽然涉及的银行都予以了否认;但深谙黑客之道的人士却说,这只是“蝴蝶效应的开始”。
中国公民的个人信息不安全。这已是一个摆在眼前的不争事实。
可以说,自采集信息的那一刻起,中国的网络就为信息的批量泄露埋下了隐患。如果不能从采集到保护、从采集方到黑客……在各个环节都严格管理、明确责任和处罚,那么,这一起被业界认定为迄今“中国互联网史上最大信息泄露事件”,很可能会被刷新纪录。中国的机构、网站、商户对公民的信息采集实在太随意了。哪怕是办理一张赚得到积分、赚不到实惠的会员卡,也往往需要登记身份证号。一位公民在不同的场合,很可能已经分别留下了自己的姓名、电话、住址、身份证号、工作单位、照片、指纹…… 如果将我们已经外泄的信息汇总,足以编织出一份个人小档案。
虽对自己的信息被采集,会在心里犯嘀咕,但绝大多数的中国人不善于说“不”。事实上,也没有哪一部法律明确告诉国人:什么样的机构,可以采集什么样的个人信息;采集者需要承担什么样的保密义务;一旦信息外泄,它们需要承担什么样的责任。
正因如此,一些机构对采集个人信息乐此不疲,甚至暗自庆幸零成本换来了一个生财之道。
一名刚离开医院的产妇,很快就会收到推销婴儿用品、健身康复的广告;一位报名“充电”的白领,会随时收到各类培训广告;在售楼处有过一次咨询,手机就会有各种卖房的短信响起……这些例子已经屡见不鲜了。刑法也设立了“出售、非法提供公民个人信息罪”,但公民个体很难以此维权。
与“泄露门”几乎同时,中国的一家门户网站宣布自主研发了一个“人脸识别系统”。一些人士乐观地认为,这一技术比传统的密码安全很多,一个市场正在冉冉升起。可是,若换一个角度想,一旦这项技术被随意使用,它将意味着对个人信息采集的肆无忌惮又延伸到了一类独一无二的生物信息。采集方能拿什么来守护你的安全?
脸谱网(Facebook)也有面部识别技术,德国汉堡数据保护与信息安全局却认为,它违反了欧洲和德国的数据保护法,此技术是对个人信息的严重侵犯,根据人体特征对上传的照片进行分析、保存,最终可能创建出全球最大的生物特征数据库。
韩国为了防止个人信息的泄露,将在网络上限制使用“居民登录证”号码——这相当于中国人的身份证号。在中国,对个人信息的采集,必须严格地分级管理了。不仅应该根据采集方的资质,来明确采集的权限;还应该严格它们的责任。
一旦信息泄露,对用户带来的潜在威胁长久、而难以估计,绝非是采集者一声道歉、一句“修改用户名和密码”的提醒就可以了事的。只有采集者在手握公众个人信息时,责任尤其重大,他们才会重视用户的信息安全、加大保护的力度。
美国国防部网络政策前主管罗伯特·布特勒,把网络喻为“一个由攻方主宰的空间”。攻击者只要找到一个漏洞,就能侵入整个系统,而保护者则要堵住所有的安全漏洞。而在美国,网络支出的90%用在了防御领域。
在过去的一周,同样让中国人“不安全”的是蒙牛牛奶。针对被检出的超标强致癌物黄曲霉毒素M1,蒙牛说,超标是由于个别奶农的饲料储存不当,产生霉变。公众已无法知晓:如果质检总局不抽查,致癌物是否会如蒙牛所说,一样会在内部的自检中检出。但很显然,从养殖场到工厂,蒙牛在收购环节的“防御”出了问题。毫无疑问,只有所有的环节都做好了“防御”,才能守护国人的安全;网络、食品概莫能外。
当你翻开这本《科技生活》周刊,时光已经流到了2012年。但愿上一个年末的不安,都被新年的钟声击散。《科技生活》周刊要祝福2012年的你,很安全。
继12月21日,CSDN网站用户数据库中600多万注册账号和密码被公开后,人人网、开心网、百合网、天涯论坛、当当网等一样没有逃脱用户信息被窃取的悲剧。随后,网传交行、民生、工行等多家银行的客户姓名、卡号、密码外泄。虽然涉及的银行都予以了否认;但深谙黑客之道的人士却说,这只是“蝴蝶效应的开始”。
中国公民的个人信息不安全。这已是一个摆在眼前的不争事实。
可以说,自采集信息的那一刻起,中国的网络就为信息的批量泄露埋下了隐患。如果不能从采集到保护、从采集方到黑客……在各个环节都严格管理、明确责任和处罚,那么,这一起被业界认定为迄今“中国互联网史上最大信息泄露事件”,很可能会被刷新纪录。中国的机构、网站、商户对公民的信息采集实在太随意了。哪怕是办理一张赚得到积分、赚不到实惠的会员卡,也往往需要登记身份证号。一位公民在不同的场合,很可能已经分别留下了自己的姓名、电话、住址、身份证号、工作单位、照片、指纹…… 如果将我们已经外泄的信息汇总,足以编织出一份个人小档案。
虽对自己的信息被采集,会在心里犯嘀咕,但绝大多数的中国人不善于说“不”。事实上,也没有哪一部法律明确告诉国人:什么样的机构,可以采集什么样的个人信息;采集者需要承担什么样的保密义务;一旦信息外泄,它们需要承担什么样的责任。
正因如此,一些机构对采集个人信息乐此不疲,甚至暗自庆幸零成本换来了一个生财之道。
一名刚离开医院的产妇,很快就会收到推销婴儿用品、健身康复的广告;一位报名“充电”的白领,会随时收到各类培训广告;在售楼处有过一次咨询,手机就会有各种卖房的短信响起……这些例子已经屡见不鲜了。刑法也设立了“出售、非法提供公民个人信息罪”,但公民个体很难以此维权。
与“泄露门”几乎同时,中国的一家门户网站宣布自主研发了一个“人脸识别系统”。一些人士乐观地认为,这一技术比传统的密码安全很多,一个市场正在冉冉升起。可是,若换一个角度想,一旦这项技术被随意使用,它将意味着对个人信息采集的肆无忌惮又延伸到了一类独一无二的生物信息。采集方能拿什么来守护你的安全?
脸谱网(Facebook)也有面部识别技术,德国汉堡数据保护与信息安全局却认为,它违反了欧洲和德国的数据保护法,此技术是对个人信息的严重侵犯,根据人体特征对上传的照片进行分析、保存,最终可能创建出全球最大的生物特征数据库。
韩国为了防止个人信息的泄露,将在网络上限制使用“居民登录证”号码——这相当于中国人的身份证号。在中国,对个人信息的采集,必须严格地分级管理了。不仅应该根据采集方的资质,来明确采集的权限;还应该严格它们的责任。
一旦信息泄露,对用户带来的潜在威胁长久、而难以估计,绝非是采集者一声道歉、一句“修改用户名和密码”的提醒就可以了事的。只有采集者在手握公众个人信息时,责任尤其重大,他们才会重视用户的信息安全、加大保护的力度。
美国国防部网络政策前主管罗伯特·布特勒,把网络喻为“一个由攻方主宰的空间”。攻击者只要找到一个漏洞,就能侵入整个系统,而保护者则要堵住所有的安全漏洞。而在美国,网络支出的90%用在了防御领域。
在过去的一周,同样让中国人“不安全”的是蒙牛牛奶。针对被检出的超标强致癌物黄曲霉毒素M1,蒙牛说,超标是由于个别奶农的饲料储存不当,产生霉变。公众已无法知晓:如果质检总局不抽查,致癌物是否会如蒙牛所说,一样会在内部的自检中检出。但很显然,从养殖场到工厂,蒙牛在收购环节的“防御”出了问题。毫无疑问,只有所有的环节都做好了“防御”,才能守护国人的安全;网络、食品概莫能外。
当你翻开这本《科技生活》周刊,时光已经流到了2012年。但愿上一个年末的不安,都被新年的钟声击散。《科技生活》周刊要祝福2012年的你,很安全。