本报简介共享之下,朋友圈如何加上“安全阀”
对于商业而言,共享经济最大的诱惑力以及价值在于:获取用户与数据。数据分析会给用户带来极大便利,而信息泄露或者滥用的风险也因此而生。
共享经济项目不仅是资本市场的宠儿,更因其带来了巨大的生活便利,深刻地影响着人们的生活方式。
面对各种新兴的平台,法律方面自然是滞后的,而平台方面,最大的底线在于不违法。对用户而言,技术、系统以及法律的漏洞会带来财产损失的风险,特别是朋友圈信息泄露的比例居高不下。
点赞可能被骗
相信很多朋友遇到过,微信朋友圈中只要集到一定数量的“赞”,就可以获得相应企业或商家的礼品。这种“实惠”似乎得来不费吹灰之力,但是馅饼背后隐藏着陷阱,小利益的背后用户信息可能被套取,甚至产生经济纠葛。
据重庆市公安局沙坪坝区分局的消息:刷朋友圈给喜欢的内容点赞,本是件朋友间互动的愉快事,可近日,市民王某就因为在朋友圈帮一位“好友”点赞,一下被骗了1000元。
去年6月初,重庆沙坪坝人王某给新认识的一位网友留下了微信号和手机号。6月9日上午,该好友在微信朋友圈发了一条消息,称只要分享给其他朋友,积满30个赞,就可以领取一张某旅行社组织的免费两日游代金券。王某见是好友发的消息,觉得朋友之间帮帮忙是应该的,况且还可以到景区免费游玩,便发动自己的亲戚好友,经过几天的努力,终于积满了30个赞。
当王某满心欢喜向好友询问代金券如何领取时,好友让其关注该消息的微信公众号。王某按照关注后又拨打了对方所留的客户电话,一工作人员让王某提供身份证号码、手机号等个人信息,表示会将免费旅游代金券快递给王某。王某信以为真,耐心在家等待。没多久,王某就收到一条银行发来的短信,提醒其银行卡里的1000元钱被人从网上转走了。
无独有偶,南京市秦淮区周太太在微信朋友圈看到附近新开业的照相馆有活动,只要在朋友圈转发照相馆的公众号链接,得到80个朋友的赞,就能获得免费拍摄结婚纪念照。于是她和周先生发动了身边朋友很快集齐了80个赞,并进行了拍摄。可是,等到周太太去拿照片的时候,被告知还要交费用。商家解释是制作相框和相册的钱,最后经公安调解还是付了将近2000元的相册制作费。
而山东荣成市郑女士轻信朋友圈办信用卡的推广消息,在填写个人信息后最终误入骗子圈套,一天内数次给骗子汇去40300元,好在警方已通过技术手段冻结骗子账户。
除了点赞,获取用户信息的手段花样翻新:每隔一段时间,网友们的朋友圈便会被“穿越到古代你会是谁?”“输名字看你的气质适合开什么车?”新年签、事业运程以及各种星座测试活动刷屏。微信中诸如此类的小游戏层出不穷,不少网友因为好奇而测试,还会分享到朋友圈,但在这背后,也隐藏着泄露信息的风险。
朋友圈须警惕信息泄露
近日,中国青年报社会调查中心对2000人进行的一项调查显示,82.3%的受访者参加过朋友圈各类测试活动,其中13.8%的受访者频繁参加。从没参加过此类活动的受访者仅占17.8%。结果显示,27.7%的受访者表示曾被泄露信息。
人们对哪些个人信息最敏感?据该中心调查结果显示,身份证号居首位,79.8%的受访者非常介意。手机号(66.2%)、银行卡号(62.1%)紧跟其后。其他依次为:姓名(47.1%)、居住地址(42.0%)、出生日期(33.0%)、微信号(31.4%)、邮箱地址(22.2%)、性别(20.5%)、出行记录(19.8%)等。
“朋友圈里的这类游戏或测试大多是营销手段,这类游戏就像一个钓鱼网站,获取了公民的姓名和手机号码后,可以通过研究和其他资料搜集拼凑出一套公民的完整信息。因为很多移动支付软件都跟QQ号或者银行账号捆绑,一旦得知了公民的完整信息,这些捆绑账户、支付密码等信息也很可能会被研判出来。”网络安全专家提醒,“为防止个人信息泄露,网友在日常生活中应保管好个人信息,对这类测试游戏绕道而行。”
“一些商家举办此类活动是为了获取关注,甚至是获取用户个人信息。”专家建议,网友自身要有安全意识,尤其是敏感的个人信息不要轻易填写。
有个网友提示“不要再在微博、朋友圈晒登机牌了!”的帖子受关注度特别高,称即使遮挡了名字还会因为二维码泄露用户信息——“你外出的一切信息都会被查到,甚至还能够以此推算出你的银行卡密码,从而直接造成你的巨额损失。”
除了晒登机牌,到底哪些信息很关键?要谨慎防“晒”?专业人士指出,朋友圈中晒证件,比如结婚证、考试证书等,这类证件上均有详细的个人信息,在发布状态时,包括自己当前的位置信息,也可能会带来危险。“照片晒之前一定要先处理,最好的方式就是选择不晒,自己知道就好。”郑州轨道律师事务所律师常伯阳认为,需要个人信息的小游戏也要小心玩。
中国互联网安全大会专家委员会裴智勇博士建议,不要轻易登录不熟悉的网页,更不要轻易输入自己的个人信息。
依法构建立体监管体系
伴随我国移动互联网、物联网和云计算技术的迅猛发展,通过大数据计算、搜集、分析公民个人信息,逐渐成为一些行业的“潜规则”,甚至开始形成集搜集、分析、售卖于一体的黑色产业链。
如何严格保护用户信息?上述调查中心调查显示,超过60%的受访者建议严惩非法获取用户信息行为,也有超过六成受访者建议相关方提高管理效率和技术手段。其他还有建议平台严格监管各类测试活动、个人提高风险防范意识、提供并宣传快捷有效群众举报渠道。
“在诈骗策划过程中,已经开始出现更多的智囊团,甚至涌现出大量的策划师和培训师,新鲜骗术层出不穷,让普通市民防不胜防。而日益严重的个人信息泄露问题,也成为网络诈骗泛滥的重要原因之一。”裴智勇长期从事互联网安全大数据研究与网络诈骗犯罪研究,他认为网络诈骗已形成产业链,在这样的环境下,普通网民很难简单的通过提高防骗意识来应对层出不穷的新型网络诈骗手法——警企民合作,特别是互联网企业之间的反诈骗合作,其重要性日益凸显。
不久前,微信公众平台发布关于禁止发布签类测试信息的公告称,一旦发现微信公众账号有发布签类测试行为,将对其进行封号处理。随后,公安部治安局的官方微博“公安部打四黑除四害”发布了一则“安全贴士”,提醒公众小心性格测试泄露隐私。
“突击监管治标不治本。”有的互联网安全专家认为,目前这方面我国立法还不够完善,虽然有些原则性规定,但缺少强制要求,也缺少对违规者的惩罚措施,通过行业监管和公安部门的专项打击,无法形成长效机制。
也有专家认为,要防止不法分子钻法律空子,首先要解决公民个人信息安全的刑事立法问题。目前,我国并没有专门的个人信息保护法,只是在《宪法》《民法通则》《刑事诉讼法》《刑法修正案(九)》等法律法规中做了一些具体规定。《刑法修正案(九)》将《刑法》第253条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。”法律专家认为,其并没有对公民的个人信息做出具体解释,而作为区别“罪与非罪”的界限——“情节是否严重”也缺乏明确的界定范围。
网络法律专家、北京师范大学法学教授刘德良认为,对于个人信息面临的核心问题是防止滥用,而非保护。如果运营商能够依据个人信息提供个性化服务,对用户是有利的。但是在身份信息、个人信息滥用的情况下,才会造成经济损失和个人隐私问题,因此应当通过立法的方式来解决信息滥用问题。
除了法律的他律,行业自身的自律和监管也很重要。目前,互联网行业的自律公约不少,但真正有针对性的自律机制还比较薄弱。相关部门有必要督促涉及公民个人信息采集的医疗、电信、征信、统计等特殊行业,制定强制性的行业规范,以加强个人信息接触界面、传播渠道的监测和管理;对泄露个人信息的行为,采取严厉的行业惩罚措施。同时,应鼓励这些行业建立第三方安全评估与监测机制。