论文部分内容阅读
当下,中国的网络购物狂飙突进。根据中国互联网络信息中心发布的数据,2012年,中国网民规模5.64亿,这一年,中国网络购物用户规模达2.42亿人,网络购物使用率提升至42.9%。另有统计显示,2012年网上银行累计交易金额已突破900万亿元,2013年上半年,中国移动电子商务市场交易规模达532亿元,同比增长44.1%,这一数据充分显示了互联网与金融业的加速融合。很多人网上购物或消费时都是借助金融平台来进行。然而,在网络支付过程中,却有一些看不见的黑手伸了进来……
网偷,如入无人之境
近日,广州詹女士的手机突然停机,补卡后发现:网银被转走上万元;宁波刘女士手机突然无法使用,将SIM卡取出换到另一部手机上仍显示无服务,到附近移动营业厅查询才得知,就在这短短的15分钟内,有人冒用刘女士身份在另一家营业厅办理了手机卡挂失,导致与该手机绑定的银行卡内2万元被转走……近期国内各地发生了多起类似事件。
犯罪分子是如何在这么短的时间内完成此次犯罪的呢?经过警方调查,发现犯罪分子通过非法渠道购买了被盗人的手机卡号、银行卡号和身份证等个人信息,随后利用假身份证到营业厅办理手机挂失,再用手机银行窃取资金。
江苏网消息,近日,扬州市民小明报警称,他的U盾、银行卡都在手里,密码也未丢失,但两天里,账户上的6万多元就只剩下500元了。
扬州警方调阅银行资料显示,他的这笔钱,两天内分69笔被人盗刷。钱是通过3个第三方交易平台刷走的,多被用来充话费和购买游戏点卡等。警方怀疑可能与小明使用公共场所的假WiFi有关。
而就在不久前,长沙的小刘作为蹭网族,在一家商场内,搜索到很多和商场名字相似的WiFi,而且没有密码,没多想就从里面选了一个。没过多久,他的网银就被人转走了600元,估计也是接入了公共场所的假WiFi。
長沙人锒先生在北京用手机通过WiFi登录网上银行,一小时后就被17次转账或取现,共损失3.4万元。
据央视曝光“路由器DNS(域名系统)频频被劫持”的消息后,许多消费者意识到“上网不断弹出广告窗口”、“莫名跳转到未知网页”,更有甚者像“QQ密码、聊天记录泄露”、“网银账号和密码泄露”直接危及消费者隐私、人身和财产安全!据国外知名安全公司Team Cymru这周一发布的报告统计,全球有30万台路由器设备被黑,设备被黑厂商包括友讯集团(D-Link)、腾达、普联科技(TP-Link)等。
是谁,洞开了你的网门?
央视财经频道3·15特别节目《3·15在行动》关注了手机用户面临的移动支付风险问题。央视在报道中,引用了百度手机卫士大数据分析结果,通报了手机支付用户最常遇到的四类典型的安全风险:
第一类,支付、网购、网银类吸费病毒(木马):这类病毒木马通常植入正规应用,用户一旦下载启动感染病毒的应用,恶意程序将自动运行,获取用户支付宝账号、网银账号、密码,并自动识别和屏蔽掉用户来自金融支付类的短信。
第二类,山寨支付、网银类应用:这类应用冒充正版网银、支付应用误导用户安装,诱骗用户输入自己的手机号、身份证号、银行账号、密码等敏感信息,并把这些信息上传到黑客指定服务器。不法分子在盗取银行账号密码后,立即将用户账户里的资金转走。
第三类,冒充银行客服发送钓鱼类诈骗短信:不法分子通过伪基站,伪造手机银行、移动支付后台、移动电商等客服号码发短信给附近的用户,短信中嵌入钓鱼网站的网址,借此骗取用户的身份证、银行帐号、密码等信息。
第四类,二维码扫描支付同样也面临安全威胁,不法欺诈者将钓鱼网站链接或者将病毒木马伪装成促销二维码,消费者一旦不慎扫描可能会落入诈骗陷阱,造成经济损失。
百度手机卫士数据统计显示:18-35岁的年轻人是移动支付的主要用户群体,占比达到86%,其中女性、学生是移动支付主力。在移动支付的用户群体中,81%的用户担心手机丢失后网银被他人恶意使用;73%的用户担心网银等账号密码被窃取,69%的用户担心遭遇吸费木马。
3·15:揭开神秘的黑洞
从事手机销售十多年的张先生近来频繁遭遇退货,客户的理由都是手机出现了恶意扣费的情况。张先生说:“发现话费突然一下就增多了,无缘无故就扣掉七八十元钱。”
在一个用户的手机话费详单上这样显示:用户被定制了一些服务,但是在手机上却看不到任何相关的应用程序。这些奇怪的现象让老张百思不得其解——“为什么手机用户在不知不觉中会遭遇莫名的扣费呢?”
据央视网报道,记者把老张提供的手机送到了国家互联网应急中心,检测发现:这款手机里竟然被人悄悄植入了两个恶意程序。其中一个叫Dataservers的恶意程序,他能够在用户不知情的情况下远程控制用户手机,不仅可以自动安装应用软件甚至还可以卸载手机中原有的应用软件。而另一个应用程序功能更加强大,他可以偷偷获取手机中的个人信息,并悄悄把这些信息发送出去。
国家互联网应急中心运营部网络工程师何能强说:“这个木马的名字叫做hct counter,它会上传用户的一些隐私的信息。”
这款手机里怎么会出现这种恶意程序呢?在检测过程中,一个服务器地址引起了工作人员的注意。“它所对应的注册公司的名字叫做北京鼎开联合信息技术有限公司。”国家互联网应急中心运营部网络工程师何能强介绍。
这个北京鼎开联合信息技术有限公司究竟是一家什么样的公司呢?在其网站上,记者看到,这家公司可以通过手机植入式服务平台为合作商户量身订作手机装机软件。公司商务总监白哲学介绍说:他们将软件包提供给经销商,经销商只需要通过电脑用数据线同手机连接就可以神不知鬼不觉把软件预装到手机的ROM中。
对于这些预装的软件白总监显得十分自信,因为他们选择的都是行货手机,可以做到让用户想删都不敢删。“我们现在做的是用户删不掉的,他要想删它必须要root权限(系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等)。Root删掉以后它的质保就没了。”白哲学解释说。除了让这些应用软件赖在手机里删不掉,他们还能监测用户的使用情况。“我把你这APP置下去以后,这些手机被用户插了SIM卡,打开机了,联网了,然后我们就能发现你这个APP还在。我们是按这个收费。”仅仅靠这一项软件预装的业务,每年就能为鼎开公司带来了不菲的收入。“我们现在一个月是(预装)130万台机器。” 央视记者发现:通过手机经销商预装软件的方法越来越流行。大唐高鸿数据网络技术股份有限公司是大唐电信集团旗下的一家高新技术企业,公司开发的这款“大唐神器”号称可以做到“全自动智能安装软件”,是“智能手持终端高端软件预装推广利器”。商务助理王玲介绍说:“这款产品就是针对经销商设计的。就是直接跟手机商合作嘛,然后他们手机卖出去了,然后也是直接预装在了用户的手机里面。”王玲告诉记者,目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4600万个!
在这里,记者见到了他们所说的推广利器——“大唐神器”。这里的网络主管告诉记者:只要把这个盒子和手机连接,只需几分钟,盒子里的应用程序就会自动安装到手机上。大唐高鸿无线技术有限公司网络主管马勇杰说:“它就会自动去装,我们就不用去管它,智能的”。
在一份目前大唐高鸿公司正在预装的软件名单目中,有17款目前流行的应用软件。手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元钱不等。同样,通过大唐神器安装的软件也能监测用户的使用情况。马勇杰说:“手机到消费者手上是吧,插卡、使用。它是看你用户的使用情况的。”
那么,已经卖到用户手中的手机,高鸿公司又是怎么做到对用户的使用情况进行监测呢?记者把一部从大唐高鸿公司购买的大唐神器提供给了上海复旦大学进行检测。检测人员将一部本身没有安装任何第三方软件的手机与“大唐神器”连接,这时,手机上陆续显示出17个应用程序和三个后台程序,这三个后台程序在手机桌面上没有图标,每次开机会自动启动。它们会获取包括IMEI(移动装备国际辨识码)、MAC地址(也称硬件位址、链路地址,用来定义网络设备的位置)在内的手机设备信息和手机型号,获取手机所有应用软件列表,监控用户使用软件的时间、次数、网络流量,并在后台将这些信息发送到大唐高鸿公司的官网服务器。上海复旦大学软件学院副教授杨珉解释说“它会定期地向它的官网服务器发送这些搜集的用户的数据,那么这直接就侵犯了用户的隐私。”
国家互联网应急中心运营部网络工程师何能强告诉记者:根据工信部关于移动互联网恶意程序的判定标准,国家互联网应急中心将软件推广者所开发的这种木马程序判定为具有隐私窃取行为的恶意程序。
国家互联网应急中心运营部主任王明华介绍:2013年新出现的手机恶意程序的数量比2012年增加了三倍,达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。让人震惊的是这些恶意病毒程序无孔不入,在手机出厂、销售以及消费者应用过程中都有可能被植入。王明华说:“消费者即便在正规渠道买了一个行货手机有可能也会存在这种风险。如此可见,一年大量的恶意手机病毒的出现,实际上对我们消费者来说都是一个非常大这种的风险。”
有消费者表示:手机软件制造商瞒着手机用户事先植入恶意软件程序,让手机上的私人信息随时被别人窥探或偷走,感觉就像房屋建筑商居心叵测地在住户家里卧室里安装了摄像头,使消费者时时刻刻都在别人的监视之下,似乎每时每刻都在“裸奔”,毫无隐私可言,实在是太可怕了!
原来,是手机和手机软件制售商为网络小偷们打开了你的网门!让网偷们在你的网络的私密空间自由行走、自由窥探、自由偷盗,如入无人之境……
3·16:“大唐神器”声明很神气
3月16日,新华网发表《高鸿股份并不隶属上市公司大唐电信》的文章称,高鸿股份数据网络技术股份有限公司是大唐电信科技产业集团旗下的一家高新技术企业,是一家独立上市的公司,与另一家上市公司大唐电信科技股份有限公司并没有隶属关系。当日,证券时报网还重点就高鸿股份否认与报道中的北京鼎开联合信息技术有限公司存在任何关系进行了报道。
3月16日凌晨,大唐高鴻在其网站中发表官方声明称:“公司管理层高度关注中央电视台3.15晚会中与公司有关的负面信息报道,公司子公司大唐高鸿通信技术有限公司确有从事移动应用(APP)推广业务。公司正在紧急核实相关细节,会在第一时间向公众和股东予以澄清。”
3月16日上午,大唐高鸿再度发表声明如下:
就中央电视台“3.15晚会”中与我公司移动应用(APP)推广业务有关的报道,公司经过客观认真的核实,现就相关情况澄清如下:
一、移动应用(APP)推广业务,是我公司的子公司大唐高鸿通信技术有限公司(以下简称“高鸿通信”)的业务之一。
二、高鸿通信推广的移动应用均为业内知名移动互联网厂商推出的产品,且与产品厂商或其授权推广代理商均有合作协议和推广授权,高鸿通信从未传播吸费等任何恶意软件。
三、用户可以根据个人意愿随时自由删除高鸿通信推广的移动应用产品,不存在需要特殊权限(root)才能删除的情况。
四、高鸿通信不存在收集用户个人信息的行为;报道中的“大唐神器”连接手机安装的三个后台支撑程序仅用于装机适配及应用推广过程中的产品数据统计,不涉及用户个人信息,如电话号码、通讯录、通话记录等。
五、中央电视台“3.15晚会”报道中的北京鼎开联合信息技术有限公司与我公司无任何关系。
媒体的监督取证,涉事企业却还在争辩。看来,此事唯有诉诸司法层面,按照法律的条款依法处置了。
2009年,全国人大常委会通过了刑法修正案(七),其中增设了“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”和“提供用于侵入、非法控制计算机信息系统程序、工具罪”等罪名。两高于2011年公布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中进一步明确:包括手机在内的通信设备,都属于“计算机系统”,即非法侵入、控制手机,也算是非法侵入、控制计算机系统。现在已经有法可依了,那么接下来就该做到有法必依,执法必严,违法必究。 大唐神器是如何让千家万户的手机软件程序被悄悄“私人订制”的?沿着这个问题检索下去,需要被究责的也许就不单单只是一家企业。
3·18:与小偷涉嫌“串谋”者的致歉
3月18日上午,大唐高鸿数据网络技术股份有限公司总经理助理翁冠男接受了央视《经济半小时》采访。翁冠男承认:他们公司的“大唐神器”在连接手机后,在安装推广软件的同时会安装三个后台支撑程序。
翁冠男辩解称:他们所收集的这些信息,特定的包括IMEI号、MAC地址、包括手机型号以及应用软件,是用来统计我们软件推广中的实际效果,并不属于用户的个人信息,而是手机设备信息。
在追问下,翁冠男终于承认在告知用户过程中存在问题。
大唐高鸿对于他们在用户不知情或未授权情况下获取信息向手机用户作出了这样的表态。
翁冠男道:“如果我们过去做的事情对消费者造成了困扰,我们向用户道歉。说明我们做的工作还不够好。我们希望在未来的工作中能做出更好的服务。”
值得注意的是,翁冠男在这段道歉中,用了“如果”这个前提。事实上,尽管没有经过用户的同意和授权,大唐高鸿始终坚持认为,他们获取的信息并不是信息窃取。
翁冠男称:“大唐神器”做的所有的信息获取和使用,唯一出发点是为了提升公司的服务质量、方便用户对这些软件的使用,从出发点、目的、以及结果来看都是为了帮助用户去更好的享受移动互联网快速发展中这些应用带来的便利。翁冠男认为:只要的目的和结果不变,用户的最终的利益就会得到保障。
尽管大唐高鸿口口声声为用户服务、保障用户的利益,但实际上,在他们获取信息的过程中,还在悄悄地消耗着用户的流量。
3月17日,因央视报道而处于风口浪尖的高鸿股份选择了暂时停盘。3月20日披露公告并复牌,公司承认收集用户信息的行为。
高鸿股份表示:公司在开展移动应用推广业务中通过“大唐神器”的三个后台应用程序收集IMEI、MAC地址、手机型号和应用软件列表等信息。高鸿股份称,对因此给用户带来的影响深表歉意。
对此,高鸿股份在公告中表示:公司在用户个人信息认识上和有关方面对国家的法律、法规规定的专业解读存在一定偏差,是造成上述错误行为的原因。“大唐神器”收集的信息为:包括IMEI、MAC地址在内的手机设备信息和手机型号,并获取了手机中所有应用软件列表。上述收集的信息仅用于装机适配及应用推广过程中的产品数据统计(推广效果统计),不涉及特定用户身份信息,如电话号码、通讯录、通话记录等。
但另一方面,高鸿股份否认安装恶意扣费软件及软件删不掉。公司称,其推广的移动应用产品均来自业内知名移动互联网厂商,应用产品经厂商数字签名保护,该技术保证软件不被第三方篡改,有效防止附加恶意扣费功能;且公司从未从事吸费、植股入木马等任何恶意软件的传播。此外,用户可以根据个人意愿随时自行删除,不存在需要特殊权限(root)才能删除的情况。
值得注意的是,目前高鸿股份的移动应用推广业务规模并不大。截至2013年末,该项业务的收入仅约为430万元,毛利约为60万元。公司称,由于该业务前期投入比较低,目前尚未取得盈利,因此对高鸿股份整体业务影响较小。
公告还显示:截至去年年底,高鸿通信的营业收入仅为1.26亿元,占上市公司高鸿股份整体营业收入的2.02%。
公愤:千夫怒指“网络工贼”
据《2013年中国手机安全状况报告》显示,2013年安卓手机用户感染手机木马9747万人次,较2012年增长了88.3%,平均每天26.7万人次感染。以垃圾短信为例,2013年全年360手机卫士拦截垃圾短信总量为971亿条。
据21世纪经济报道消息,艾媒咨询CEO张毅称:目前移动互联网监管主要是工信部为主,“但感觉约束力不够强,立法跟不上,目前监管细则都集中在有线网络上,无线网络监管细则上有必要细化。”
“手机到消费者的链条特别长,从软件本身的准入方面,类似安卓这样的开放系统缺乏准入机制,容易鱼目混珠,确实有一些软件带着恶意的企图收集用户信息。”互联网安全从业人士、天融信副总裁刘辉指出,一般非正规的小厂商会在手机预装软件,大的手机厂商会在预装上控制。不过,销售通道上,因为周转环节比较多,经销商、运输的人员容易在手机上动手脚。这一过程中很多人都可以轻松地安装一些软件,而预装可能会有一些携带恶意病毒。
据21世纪经济报道记者从国内知名的网络安全厂商获得一份其对“大唐神器”所作的安全技术报告中指出:“目前该病毒推广的应用基本上是大厂商的正规应用。”报告中其列举了12款手机应用,如UC浏览器等。
报告指出:其传播渠道是以三星等热门高端品牌贸易机型,Android(安卓)操作系统智能手机全国各省市的地包、大型卖场、连锁店、运营商平台、零售终端等手机渠道分销商为主,进行大批量的渠道预装工作拓展。
据红麦软件对网民观点倾向性分析,17% 的网友认为“大唐神器”利用了手机用户的信任,进行大规模的移动网络诈骗,造成极大的恶劣影响。大唐神器违反相应的法律法规,希望国家能进一步完善互联网法律法规,加大监管力度,合理维护广大消费者的合法權益。25% 的网友认为应该让高鸿股份倒闭。网友雨灵轩之关注民生表示:高鸿股份领导不但没有积极的向消费者道歉,反而在找各种借口推脱责任,对于这样一个缺乏社会责任感的企业,迟早会被市场所淘汰。8% 的网友支持高鸿大唐神器行为,46% 的网友选择了其他。
据东方财富网数据显示,3月14日(周五),与大唐神器相关的高鸿股票收报12.12元,跌3.96%。3月20日复盘,当日再下一城,以11.32元收盘,大跌6.6%。可见股民已开始用脚投票退出高鸿股份,表达不信任与失望之情。
有网友表示:几乎每天都能接到莫名的推销电话,现在看到陌生号都不想接了,可又怕是熟人换号了,或是紧急重要电话,弄得每次接电话都要纠结好久。还有网友讲述了自己半夜也被骚扰电话吵醒的情况时有发生,严重影响了个人生活。对这种为了利益而不考虑他人感受的行为以及私开网门、出卖和窃取或纵容窃取的行为深恶痛绝。 也有网友感叹:那些盗取和串谋盗取他人信息和财物的人,有手有脚有智商,做点什么不好,要来偷,脸都不要了做工贼!真是辜负了苍天和父母给他的手脚和智商!对那些侵犯公民信息隐私权、出卖大众个人信息的个人、公司甚至一些大型企业,表示鄙视和愤怒!
网友们呼吁:请还我们一个干净的手机!
对策:专家出招治网偷
国家互联网应急中心专家认为:用户自己是没有办法检测出软件问题的,将手机送到专业的检测机构也只能对软件中携带的木马病毒等进行检测。“由于安卓系统本来就是开放的系统,如果在手机出厂时就对其进行刷机预装,隐藏所有的信息,那么检测机构是检测不出其安装路径的。”
互联网安全专家吴鸿钟也表示:专业检测机构能检测出是否含有木马病毒等,但难以检测出恶意预装软件。“一般都是出了问题后才发现。通过这次央视曝光,让更多用户提前关注到自己的手机安全。”。
在大唐神器的纠葛上,消费者或者媒体,多是权利主张或者舆论监督,怎样才能从根本上治理此类乱象呢?
苏宁控股集团董事长张近东建议:首先是“做好‘顶层设计’,制定统一的《互联网个人信息保护法》”,用以明确信息保护范围与内容,提高违法违规成本;其次是“明确责任主体,完善自律机制”,从职责权限、審核监察层面严格要求涉事企事业单位与个人;第三是“建立统一的执法机制,确保法律贯彻执行”,以独立、专业的个人信息安全保护部门推动个人信息保护长期化、日常化的实现。
有专家学者建议:首先要规范APP市场,一定要有追惩机制,制定相应的法律法规与管理办法,网络设备开发商、网络运营商、软件开发商和网络设备经销商都纳入法治轨道,明确权限职责。从源头根治乱象,对应用市场进行管理,由监管部门制定标准,对预备进入市场的APP进行严格的审核,不符合标准的APP坚决不允许进入市场,管理权则依照规则下放到应用市场手里。凡违规违法、背着消费者预装恶意软件者;盗取、盗卖用户信息者;恶意扣费、吸费、盗窃用户资金者,皆应严查严惩,罚得他们倾家荡产,甚至追究其刑事责任!
其次,要加强对推广APP公司的监督管理,防治盗版应用恶意“刷榜”行为,靠“刷排名”、“刷榜单”、“刷评价”等低劣手段增加用户下载量,增加个人手机安全风险。
再次,规范手机经销商市场监管,新手机应统一规定空机开卖,不能预先植入软件。只能当面向消费者作相关推荐,据实介绍应用软件的真实信息、功能与利弊,让消费者自主选择。
最后,手机厂商应依靠过得硬的技术提高自己的核心竞争力。现在国内的手机厂商几乎用的都是安卓的系统,国产手机商面临没有自主芯片、没有自主操作系统的现状,都急功近利、拼”外壳“、拼价格、搞饥渴,没有自己的核心技术。而自主操作系统,是手机安全里最重要的。同洲公司董事长袁明认为:正是因为手机厂家都不愿斥资研发自主的操作系统,而只是“拿来主义”盲目使用国外操作系统,置用户手机安全于不顾,从而对用户乃至对国家的信息安全都十分不利。
深究:制度与导向的追问
一个缺乏公平竞争环境的市场容易走向极端,一个缺少监管的市场容易混入害群之马,一个没有正确导向的市场容易走向歧途。
“大唐神器”事件自央视的曝光以来,并没有发现监管部门积极的身影。对于这种现状,直接暴露出应用软件这一新兴领域的监管空白,以及法律和制度层面的缺位。没有哪一个手机用户愿意在没有享受任何服务的情况下被扣除话费,当然更不愿意自己的隐私在毫不知情的时候被别人“偷走”。
有学者认为:从法律层面上讲,在用户手机上瞒着消费者预先植入恶意软件,已经构成对消费者侵权、欺诈与蓄谋或串谋盗窃的行为,应对其追究民事赔偿责任,情节与后果恶劣者,还可以追究其刑事责任。
早在2010年,工信部就出台《移动电话机定制管理规定》,其中规定:定制方在定制话机上提供自营增值业务时,不得限制消费者使用其他增值业务服务商提供的增值服务,并且,定制话机不得内置固化的SP(Service Provider服务提供商)代码、SP服务链接以及SP客户端软件等内容,但收效甚微。对于中小型SP服务商(移动互联网服务内容应用服务的直接提供者)和手机厂商,尤其是山寨手机厂商而言,这些条款缺乏约束力。而添加了吸费插件的APP,很难被用户察觉,因为SP公司的推广通道将单笔扣费一般控制在10—12元/月左右,扣费的成功率高达87%,就算被用户发现,也很难进行维权。此外,各方按产业链上的分工进行利润分配,传播软件的刷机商、渠道商、非法SP服务商、黑客等都有分成分赃。
由于投入少收入高,再加上明确的分工与分成模式令各方紧密合作,因此尽管经历过多次打击风潮,但相关产业链依然“春风吹又生”,行业暴利一旦形成成灰色产业链毒瘤,便可能产生细胞分裂与再生的生命力。
如何根治这类暗箱操作、侵犯人权、串谋行窃、唯利是图的黑色产业链毒瘤?改革与幸福文化研究学者察今认为:对此,人们不能不从制度与导向上发出追问、探导对策:
其一,以公开促公平。要紧急制定有关法律法规,象要求食品药品如实公开产品成份和配方那样,要求所有手机、电脑等互联网产品,公开所有已装、拟装和推荐安装的软件、程序的名称及其功能和利弊,让消费者自主选择。同时运用法律法规要求政府监管公开化,即时向用户和网民公开监管对象、监管程序和监管结果。在此信息公开和信息对称的基础上,构建公平竞争、自主消费的市场制度与机制。
其二,以司法保障人权。迅速和严格落实十八届三中全会关于“完善人权司法保障制度”的精神,制定以司法制度保障人权(包括保障人的消费自主权、人格尊严权、信息隐私权,当然也包括生存权、环境权、发展权、社会经济文化权和公民政治权利等等)的法律法规,对严重侵犯人的自主消费权、信息隐私权和公民财产权等侵权行为,运用经济与司法手段进行严惩。
其三,以人格导向、幸福导向取代金钱导向、财富导向。制止一切通过电影、电视、文学作品和传媒等载体宣扬金钱至上、财富标准的价值导向,阻断为求钱财丧失人格、蔑视人权、泯灭人性的社会思潮根源,代之以人格导向、诚信导向、共赢导向和物质与精神多重需求平衡共享的幸福导向。
让公开与公平的制度严守公民网络安全的大门!
让保障人权的司法切断不法分子伸向消费者网络家门的黑手!
让人格与幸福导向维护我们虚拟世界与实体世界的安宁与和谐!
网偷,如入无人之境
近日,广州詹女士的手机突然停机,补卡后发现:网银被转走上万元;宁波刘女士手机突然无法使用,将SIM卡取出换到另一部手机上仍显示无服务,到附近移动营业厅查询才得知,就在这短短的15分钟内,有人冒用刘女士身份在另一家营业厅办理了手机卡挂失,导致与该手机绑定的银行卡内2万元被转走……近期国内各地发生了多起类似事件。
犯罪分子是如何在这么短的时间内完成此次犯罪的呢?经过警方调查,发现犯罪分子通过非法渠道购买了被盗人的手机卡号、银行卡号和身份证等个人信息,随后利用假身份证到营业厅办理手机挂失,再用手机银行窃取资金。
江苏网消息,近日,扬州市民小明报警称,他的U盾、银行卡都在手里,密码也未丢失,但两天里,账户上的6万多元就只剩下500元了。
扬州警方调阅银行资料显示,他的这笔钱,两天内分69笔被人盗刷。钱是通过3个第三方交易平台刷走的,多被用来充话费和购买游戏点卡等。警方怀疑可能与小明使用公共场所的假WiFi有关。
而就在不久前,长沙的小刘作为蹭网族,在一家商场内,搜索到很多和商场名字相似的WiFi,而且没有密码,没多想就从里面选了一个。没过多久,他的网银就被人转走了600元,估计也是接入了公共场所的假WiFi。
長沙人锒先生在北京用手机通过WiFi登录网上银行,一小时后就被17次转账或取现,共损失3.4万元。
据央视曝光“路由器DNS(域名系统)频频被劫持”的消息后,许多消费者意识到“上网不断弹出广告窗口”、“莫名跳转到未知网页”,更有甚者像“QQ密码、聊天记录泄露”、“网银账号和密码泄露”直接危及消费者隐私、人身和财产安全!据国外知名安全公司Team Cymru这周一发布的报告统计,全球有30万台路由器设备被黑,设备被黑厂商包括友讯集团(D-Link)、腾达、普联科技(TP-Link)等。
是谁,洞开了你的网门?
央视财经频道3·15特别节目《3·15在行动》关注了手机用户面临的移动支付风险问题。央视在报道中,引用了百度手机卫士大数据分析结果,通报了手机支付用户最常遇到的四类典型的安全风险:
第一类,支付、网购、网银类吸费病毒(木马):这类病毒木马通常植入正规应用,用户一旦下载启动感染病毒的应用,恶意程序将自动运行,获取用户支付宝账号、网银账号、密码,并自动识别和屏蔽掉用户来自金融支付类的短信。
第二类,山寨支付、网银类应用:这类应用冒充正版网银、支付应用误导用户安装,诱骗用户输入自己的手机号、身份证号、银行账号、密码等敏感信息,并把这些信息上传到黑客指定服务器。不法分子在盗取银行账号密码后,立即将用户账户里的资金转走。
第三类,冒充银行客服发送钓鱼类诈骗短信:不法分子通过伪基站,伪造手机银行、移动支付后台、移动电商等客服号码发短信给附近的用户,短信中嵌入钓鱼网站的网址,借此骗取用户的身份证、银行帐号、密码等信息。
第四类,二维码扫描支付同样也面临安全威胁,不法欺诈者将钓鱼网站链接或者将病毒木马伪装成促销二维码,消费者一旦不慎扫描可能会落入诈骗陷阱,造成经济损失。
百度手机卫士数据统计显示:18-35岁的年轻人是移动支付的主要用户群体,占比达到86%,其中女性、学生是移动支付主力。在移动支付的用户群体中,81%的用户担心手机丢失后网银被他人恶意使用;73%的用户担心网银等账号密码被窃取,69%的用户担心遭遇吸费木马。
3·15:揭开神秘的黑洞
从事手机销售十多年的张先生近来频繁遭遇退货,客户的理由都是手机出现了恶意扣费的情况。张先生说:“发现话费突然一下就增多了,无缘无故就扣掉七八十元钱。”
在一个用户的手机话费详单上这样显示:用户被定制了一些服务,但是在手机上却看不到任何相关的应用程序。这些奇怪的现象让老张百思不得其解——“为什么手机用户在不知不觉中会遭遇莫名的扣费呢?”
据央视网报道,记者把老张提供的手机送到了国家互联网应急中心,检测发现:这款手机里竟然被人悄悄植入了两个恶意程序。其中一个叫Dataservers的恶意程序,他能够在用户不知情的情况下远程控制用户手机,不仅可以自动安装应用软件甚至还可以卸载手机中原有的应用软件。而另一个应用程序功能更加强大,他可以偷偷获取手机中的个人信息,并悄悄把这些信息发送出去。
国家互联网应急中心运营部网络工程师何能强说:“这个木马的名字叫做hct counter,它会上传用户的一些隐私的信息。”
这款手机里怎么会出现这种恶意程序呢?在检测过程中,一个服务器地址引起了工作人员的注意。“它所对应的注册公司的名字叫做北京鼎开联合信息技术有限公司。”国家互联网应急中心运营部网络工程师何能强介绍。
这个北京鼎开联合信息技术有限公司究竟是一家什么样的公司呢?在其网站上,记者看到,这家公司可以通过手机植入式服务平台为合作商户量身订作手机装机软件。公司商务总监白哲学介绍说:他们将软件包提供给经销商,经销商只需要通过电脑用数据线同手机连接就可以神不知鬼不觉把软件预装到手机的ROM中。
对于这些预装的软件白总监显得十分自信,因为他们选择的都是行货手机,可以做到让用户想删都不敢删。“我们现在做的是用户删不掉的,他要想删它必须要root权限(系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等)。Root删掉以后它的质保就没了。”白哲学解释说。除了让这些应用软件赖在手机里删不掉,他们还能监测用户的使用情况。“我把你这APP置下去以后,这些手机被用户插了SIM卡,打开机了,联网了,然后我们就能发现你这个APP还在。我们是按这个收费。”仅仅靠这一项软件预装的业务,每年就能为鼎开公司带来了不菲的收入。“我们现在一个月是(预装)130万台机器。” 央视记者发现:通过手机经销商预装软件的方法越来越流行。大唐高鸿数据网络技术股份有限公司是大唐电信集团旗下的一家高新技术企业,公司开发的这款“大唐神器”号称可以做到“全自动智能安装软件”,是“智能手持终端高端软件预装推广利器”。商务助理王玲介绍说:“这款产品就是针对经销商设计的。就是直接跟手机商合作嘛,然后他们手机卖出去了,然后也是直接预装在了用户的手机里面。”王玲告诉记者,目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4600万个!
在这里,记者见到了他们所说的推广利器——“大唐神器”。这里的网络主管告诉记者:只要把这个盒子和手机连接,只需几分钟,盒子里的应用程序就会自动安装到手机上。大唐高鸿无线技术有限公司网络主管马勇杰说:“它就会自动去装,我们就不用去管它,智能的”。
在一份目前大唐高鸿公司正在预装的软件名单目中,有17款目前流行的应用软件。手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元钱不等。同样,通过大唐神器安装的软件也能监测用户的使用情况。马勇杰说:“手机到消费者手上是吧,插卡、使用。它是看你用户的使用情况的。”
那么,已经卖到用户手中的手机,高鸿公司又是怎么做到对用户的使用情况进行监测呢?记者把一部从大唐高鸿公司购买的大唐神器提供给了上海复旦大学进行检测。检测人员将一部本身没有安装任何第三方软件的手机与“大唐神器”连接,这时,手机上陆续显示出17个应用程序和三个后台程序,这三个后台程序在手机桌面上没有图标,每次开机会自动启动。它们会获取包括IMEI(移动装备国际辨识码)、MAC地址(也称硬件位址、链路地址,用来定义网络设备的位置)在内的手机设备信息和手机型号,获取手机所有应用软件列表,监控用户使用软件的时间、次数、网络流量,并在后台将这些信息发送到大唐高鸿公司的官网服务器。上海复旦大学软件学院副教授杨珉解释说“它会定期地向它的官网服务器发送这些搜集的用户的数据,那么这直接就侵犯了用户的隐私。”
国家互联网应急中心运营部网络工程师何能强告诉记者:根据工信部关于移动互联网恶意程序的判定标准,国家互联网应急中心将软件推广者所开发的这种木马程序判定为具有隐私窃取行为的恶意程序。
国家互联网应急中心运营部主任王明华介绍:2013年新出现的手机恶意程序的数量比2012年增加了三倍,达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。让人震惊的是这些恶意病毒程序无孔不入,在手机出厂、销售以及消费者应用过程中都有可能被植入。王明华说:“消费者即便在正规渠道买了一个行货手机有可能也会存在这种风险。如此可见,一年大量的恶意手机病毒的出现,实际上对我们消费者来说都是一个非常大这种的风险。”
有消费者表示:手机软件制造商瞒着手机用户事先植入恶意软件程序,让手机上的私人信息随时被别人窥探或偷走,感觉就像房屋建筑商居心叵测地在住户家里卧室里安装了摄像头,使消费者时时刻刻都在别人的监视之下,似乎每时每刻都在“裸奔”,毫无隐私可言,实在是太可怕了!
原来,是手机和手机软件制售商为网络小偷们打开了你的网门!让网偷们在你的网络的私密空间自由行走、自由窥探、自由偷盗,如入无人之境……
3·16:“大唐神器”声明很神气
3月16日,新华网发表《高鸿股份并不隶属上市公司大唐电信》的文章称,高鸿股份数据网络技术股份有限公司是大唐电信科技产业集团旗下的一家高新技术企业,是一家独立上市的公司,与另一家上市公司大唐电信科技股份有限公司并没有隶属关系。当日,证券时报网还重点就高鸿股份否认与报道中的北京鼎开联合信息技术有限公司存在任何关系进行了报道。
3月16日凌晨,大唐高鴻在其网站中发表官方声明称:“公司管理层高度关注中央电视台3.15晚会中与公司有关的负面信息报道,公司子公司大唐高鸿通信技术有限公司确有从事移动应用(APP)推广业务。公司正在紧急核实相关细节,会在第一时间向公众和股东予以澄清。”
3月16日上午,大唐高鸿再度发表声明如下:
就中央电视台“3.15晚会”中与我公司移动应用(APP)推广业务有关的报道,公司经过客观认真的核实,现就相关情况澄清如下:
一、移动应用(APP)推广业务,是我公司的子公司大唐高鸿通信技术有限公司(以下简称“高鸿通信”)的业务之一。
二、高鸿通信推广的移动应用均为业内知名移动互联网厂商推出的产品,且与产品厂商或其授权推广代理商均有合作协议和推广授权,高鸿通信从未传播吸费等任何恶意软件。
三、用户可以根据个人意愿随时自由删除高鸿通信推广的移动应用产品,不存在需要特殊权限(root)才能删除的情况。
四、高鸿通信不存在收集用户个人信息的行为;报道中的“大唐神器”连接手机安装的三个后台支撑程序仅用于装机适配及应用推广过程中的产品数据统计,不涉及用户个人信息,如电话号码、通讯录、通话记录等。
五、中央电视台“3.15晚会”报道中的北京鼎开联合信息技术有限公司与我公司无任何关系。
媒体的监督取证,涉事企业却还在争辩。看来,此事唯有诉诸司法层面,按照法律的条款依法处置了。
2009年,全国人大常委会通过了刑法修正案(七),其中增设了“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”和“提供用于侵入、非法控制计算机信息系统程序、工具罪”等罪名。两高于2011年公布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中进一步明确:包括手机在内的通信设备,都属于“计算机系统”,即非法侵入、控制手机,也算是非法侵入、控制计算机系统。现在已经有法可依了,那么接下来就该做到有法必依,执法必严,违法必究。 大唐神器是如何让千家万户的手机软件程序被悄悄“私人订制”的?沿着这个问题检索下去,需要被究责的也许就不单单只是一家企业。
3·18:与小偷涉嫌“串谋”者的致歉
3月18日上午,大唐高鸿数据网络技术股份有限公司总经理助理翁冠男接受了央视《经济半小时》采访。翁冠男承认:他们公司的“大唐神器”在连接手机后,在安装推广软件的同时会安装三个后台支撑程序。
翁冠男辩解称:他们所收集的这些信息,特定的包括IMEI号、MAC地址、包括手机型号以及应用软件,是用来统计我们软件推广中的实际效果,并不属于用户的个人信息,而是手机设备信息。
在追问下,翁冠男终于承认在告知用户过程中存在问题。
大唐高鸿对于他们在用户不知情或未授权情况下获取信息向手机用户作出了这样的表态。
翁冠男道:“如果我们过去做的事情对消费者造成了困扰,我们向用户道歉。说明我们做的工作还不够好。我们希望在未来的工作中能做出更好的服务。”
值得注意的是,翁冠男在这段道歉中,用了“如果”这个前提。事实上,尽管没有经过用户的同意和授权,大唐高鸿始终坚持认为,他们获取的信息并不是信息窃取。
翁冠男称:“大唐神器”做的所有的信息获取和使用,唯一出发点是为了提升公司的服务质量、方便用户对这些软件的使用,从出发点、目的、以及结果来看都是为了帮助用户去更好的享受移动互联网快速发展中这些应用带来的便利。翁冠男认为:只要的目的和结果不变,用户的最终的利益就会得到保障。
尽管大唐高鸿口口声声为用户服务、保障用户的利益,但实际上,在他们获取信息的过程中,还在悄悄地消耗着用户的流量。
3月17日,因央视报道而处于风口浪尖的高鸿股份选择了暂时停盘。3月20日披露公告并复牌,公司承认收集用户信息的行为。
高鸿股份表示:公司在开展移动应用推广业务中通过“大唐神器”的三个后台应用程序收集IMEI、MAC地址、手机型号和应用软件列表等信息。高鸿股份称,对因此给用户带来的影响深表歉意。
对此,高鸿股份在公告中表示:公司在用户个人信息认识上和有关方面对国家的法律、法规规定的专业解读存在一定偏差,是造成上述错误行为的原因。“大唐神器”收集的信息为:包括IMEI、MAC地址在内的手机设备信息和手机型号,并获取了手机中所有应用软件列表。上述收集的信息仅用于装机适配及应用推广过程中的产品数据统计(推广效果统计),不涉及特定用户身份信息,如电话号码、通讯录、通话记录等。
但另一方面,高鸿股份否认安装恶意扣费软件及软件删不掉。公司称,其推广的移动应用产品均来自业内知名移动互联网厂商,应用产品经厂商数字签名保护,该技术保证软件不被第三方篡改,有效防止附加恶意扣费功能;且公司从未从事吸费、植股入木马等任何恶意软件的传播。此外,用户可以根据个人意愿随时自行删除,不存在需要特殊权限(root)才能删除的情况。
值得注意的是,目前高鸿股份的移动应用推广业务规模并不大。截至2013年末,该项业务的收入仅约为430万元,毛利约为60万元。公司称,由于该业务前期投入比较低,目前尚未取得盈利,因此对高鸿股份整体业务影响较小。
公告还显示:截至去年年底,高鸿通信的营业收入仅为1.26亿元,占上市公司高鸿股份整体营业收入的2.02%。
公愤:千夫怒指“网络工贼”
据《2013年中国手机安全状况报告》显示,2013年安卓手机用户感染手机木马9747万人次,较2012年增长了88.3%,平均每天26.7万人次感染。以垃圾短信为例,2013年全年360手机卫士拦截垃圾短信总量为971亿条。
据21世纪经济报道消息,艾媒咨询CEO张毅称:目前移动互联网监管主要是工信部为主,“但感觉约束力不够强,立法跟不上,目前监管细则都集中在有线网络上,无线网络监管细则上有必要细化。”
“手机到消费者的链条特别长,从软件本身的准入方面,类似安卓这样的开放系统缺乏准入机制,容易鱼目混珠,确实有一些软件带着恶意的企图收集用户信息。”互联网安全从业人士、天融信副总裁刘辉指出,一般非正规的小厂商会在手机预装软件,大的手机厂商会在预装上控制。不过,销售通道上,因为周转环节比较多,经销商、运输的人员容易在手机上动手脚。这一过程中很多人都可以轻松地安装一些软件,而预装可能会有一些携带恶意病毒。
据21世纪经济报道记者从国内知名的网络安全厂商获得一份其对“大唐神器”所作的安全技术报告中指出:“目前该病毒推广的应用基本上是大厂商的正规应用。”报告中其列举了12款手机应用,如UC浏览器等。
报告指出:其传播渠道是以三星等热门高端品牌贸易机型,Android(安卓)操作系统智能手机全国各省市的地包、大型卖场、连锁店、运营商平台、零售终端等手机渠道分销商为主,进行大批量的渠道预装工作拓展。
据红麦软件对网民观点倾向性分析,17% 的网友认为“大唐神器”利用了手机用户的信任,进行大规模的移动网络诈骗,造成极大的恶劣影响。大唐神器违反相应的法律法规,希望国家能进一步完善互联网法律法规,加大监管力度,合理维护广大消费者的合法權益。25% 的网友认为应该让高鸿股份倒闭。网友雨灵轩之关注民生表示:高鸿股份领导不但没有积极的向消费者道歉,反而在找各种借口推脱责任,对于这样一个缺乏社会责任感的企业,迟早会被市场所淘汰。8% 的网友支持高鸿大唐神器行为,46% 的网友选择了其他。
据东方财富网数据显示,3月14日(周五),与大唐神器相关的高鸿股票收报12.12元,跌3.96%。3月20日复盘,当日再下一城,以11.32元收盘,大跌6.6%。可见股民已开始用脚投票退出高鸿股份,表达不信任与失望之情。
有网友表示:几乎每天都能接到莫名的推销电话,现在看到陌生号都不想接了,可又怕是熟人换号了,或是紧急重要电话,弄得每次接电话都要纠结好久。还有网友讲述了自己半夜也被骚扰电话吵醒的情况时有发生,严重影响了个人生活。对这种为了利益而不考虑他人感受的行为以及私开网门、出卖和窃取或纵容窃取的行为深恶痛绝。 也有网友感叹:那些盗取和串谋盗取他人信息和财物的人,有手有脚有智商,做点什么不好,要来偷,脸都不要了做工贼!真是辜负了苍天和父母给他的手脚和智商!对那些侵犯公民信息隐私权、出卖大众个人信息的个人、公司甚至一些大型企业,表示鄙视和愤怒!
网友们呼吁:请还我们一个干净的手机!
对策:专家出招治网偷
国家互联网应急中心专家认为:用户自己是没有办法检测出软件问题的,将手机送到专业的检测机构也只能对软件中携带的木马病毒等进行检测。“由于安卓系统本来就是开放的系统,如果在手机出厂时就对其进行刷机预装,隐藏所有的信息,那么检测机构是检测不出其安装路径的。”
互联网安全专家吴鸿钟也表示:专业检测机构能检测出是否含有木马病毒等,但难以检测出恶意预装软件。“一般都是出了问题后才发现。通过这次央视曝光,让更多用户提前关注到自己的手机安全。”。
在大唐神器的纠葛上,消费者或者媒体,多是权利主张或者舆论监督,怎样才能从根本上治理此类乱象呢?
苏宁控股集团董事长张近东建议:首先是“做好‘顶层设计’,制定统一的《互联网个人信息保护法》”,用以明确信息保护范围与内容,提高违法违规成本;其次是“明确责任主体,完善自律机制”,从职责权限、審核监察层面严格要求涉事企事业单位与个人;第三是“建立统一的执法机制,确保法律贯彻执行”,以独立、专业的个人信息安全保护部门推动个人信息保护长期化、日常化的实现。
有专家学者建议:首先要规范APP市场,一定要有追惩机制,制定相应的法律法规与管理办法,网络设备开发商、网络运营商、软件开发商和网络设备经销商都纳入法治轨道,明确权限职责。从源头根治乱象,对应用市场进行管理,由监管部门制定标准,对预备进入市场的APP进行严格的审核,不符合标准的APP坚决不允许进入市场,管理权则依照规则下放到应用市场手里。凡违规违法、背着消费者预装恶意软件者;盗取、盗卖用户信息者;恶意扣费、吸费、盗窃用户资金者,皆应严查严惩,罚得他们倾家荡产,甚至追究其刑事责任!
其次,要加强对推广APP公司的监督管理,防治盗版应用恶意“刷榜”行为,靠“刷排名”、“刷榜单”、“刷评价”等低劣手段增加用户下载量,增加个人手机安全风险。
再次,规范手机经销商市场监管,新手机应统一规定空机开卖,不能预先植入软件。只能当面向消费者作相关推荐,据实介绍应用软件的真实信息、功能与利弊,让消费者自主选择。
最后,手机厂商应依靠过得硬的技术提高自己的核心竞争力。现在国内的手机厂商几乎用的都是安卓的系统,国产手机商面临没有自主芯片、没有自主操作系统的现状,都急功近利、拼”外壳“、拼价格、搞饥渴,没有自己的核心技术。而自主操作系统,是手机安全里最重要的。同洲公司董事长袁明认为:正是因为手机厂家都不愿斥资研发自主的操作系统,而只是“拿来主义”盲目使用国外操作系统,置用户手机安全于不顾,从而对用户乃至对国家的信息安全都十分不利。
深究:制度与导向的追问
一个缺乏公平竞争环境的市场容易走向极端,一个缺少监管的市场容易混入害群之马,一个没有正确导向的市场容易走向歧途。
“大唐神器”事件自央视的曝光以来,并没有发现监管部门积极的身影。对于这种现状,直接暴露出应用软件这一新兴领域的监管空白,以及法律和制度层面的缺位。没有哪一个手机用户愿意在没有享受任何服务的情况下被扣除话费,当然更不愿意自己的隐私在毫不知情的时候被别人“偷走”。
有学者认为:从法律层面上讲,在用户手机上瞒着消费者预先植入恶意软件,已经构成对消费者侵权、欺诈与蓄谋或串谋盗窃的行为,应对其追究民事赔偿责任,情节与后果恶劣者,还可以追究其刑事责任。
早在2010年,工信部就出台《移动电话机定制管理规定》,其中规定:定制方在定制话机上提供自营增值业务时,不得限制消费者使用其他增值业务服务商提供的增值服务,并且,定制话机不得内置固化的SP(Service Provider服务提供商)代码、SP服务链接以及SP客户端软件等内容,但收效甚微。对于中小型SP服务商(移动互联网服务内容应用服务的直接提供者)和手机厂商,尤其是山寨手机厂商而言,这些条款缺乏约束力。而添加了吸费插件的APP,很难被用户察觉,因为SP公司的推广通道将单笔扣费一般控制在10—12元/月左右,扣费的成功率高达87%,就算被用户发现,也很难进行维权。此外,各方按产业链上的分工进行利润分配,传播软件的刷机商、渠道商、非法SP服务商、黑客等都有分成分赃。
由于投入少收入高,再加上明确的分工与分成模式令各方紧密合作,因此尽管经历过多次打击风潮,但相关产业链依然“春风吹又生”,行业暴利一旦形成成灰色产业链毒瘤,便可能产生细胞分裂与再生的生命力。
如何根治这类暗箱操作、侵犯人权、串谋行窃、唯利是图的黑色产业链毒瘤?改革与幸福文化研究学者察今认为:对此,人们不能不从制度与导向上发出追问、探导对策:
其一,以公开促公平。要紧急制定有关法律法规,象要求食品药品如实公开产品成份和配方那样,要求所有手机、电脑等互联网产品,公开所有已装、拟装和推荐安装的软件、程序的名称及其功能和利弊,让消费者自主选择。同时运用法律法规要求政府监管公开化,即时向用户和网民公开监管对象、监管程序和监管结果。在此信息公开和信息对称的基础上,构建公平竞争、自主消费的市场制度与机制。
其二,以司法保障人权。迅速和严格落实十八届三中全会关于“完善人权司法保障制度”的精神,制定以司法制度保障人权(包括保障人的消费自主权、人格尊严权、信息隐私权,当然也包括生存权、环境权、发展权、社会经济文化权和公民政治权利等等)的法律法规,对严重侵犯人的自主消费权、信息隐私权和公民财产权等侵权行为,运用经济与司法手段进行严惩。
其三,以人格导向、幸福导向取代金钱导向、财富导向。制止一切通过电影、电视、文学作品和传媒等载体宣扬金钱至上、财富标准的价值导向,阻断为求钱财丧失人格、蔑视人权、泯灭人性的社会思潮根源,代之以人格导向、诚信导向、共赢导向和物质与精神多重需求平衡共享的幸福导向。
让公开与公平的制度严守公民网络安全的大门!
让保障人权的司法切断不法分子伸向消费者网络家门的黑手!
让人格与幸福导向维护我们虚拟世界与实体世界的安宁与和谐!