“本人手機因意外因素導致信息洩露,請大家不要相信任何關於借款事宜。”5月20日,張寒(化名)在朋友圈發出這條信息後,長舒了口氣。
據《新京報》5月29日報道,已經將手機電話恢復為出廠設置後賣掉的張寒,沒想到手機裡的電話簿、微信、照片等隱私信息還是被洩露了出去。
信息化時代,手機作為人們工作生活的必備工具,實際上就是巨大的個人信息庫,裡面包含著一個人衣食住行的全部信息。同時,互聯網也記錄了人們所有的生活的軌跡。令人恐慌的是,當我們所處的信息環境出現裂痕,公民的個人信息便會被幾分或者1毛一條的頻繁交易。人們自以為刪掉所有信息或者恢復出廠設置就安全了,實際上這種“掩耳盜鈴”的方式使手機用戶上當了,或者說手機運營商們沒有遵守相關契約精神,使得用戶刪掉信息後還能通過技術手段被找回,用於其他犯罪行為。
工信部數據顯示,我國從2014年至今的廢舊手機存量累計約18.3億臺,且預測2018年和2019年手機淘汰量將分別達到4.61億臺和4.99億臺,而隨著2020年5G逐步商用,這一數字將增至5.24億臺。調研機構賽諾預估數據顯示,2017年C2B(不包括個體回收、用戶私下交易)端回收的手機約為3000萬臺。
巨大的二手手機回收市場,在不法分子的眼中就是一個碩大“聚寶盆”。民眾對於信息安全的重視程度不夠,以及小作坊式的“散兵遊勇”和遠程控制式的數據恢復監管難度很大,催生了這條灰色的生存空間。魚目混雜的二收手機回收市場,使得“數據恢復”已然形成一條完整的灰色產業鏈,而二手手機成為影響公民個人信息安全的“定時炸彈”。
技術帶來的變化,衝擊著傳統的信息安全觀。過去一把鎖就可以牢牢鎖住個人信息,但現如今,每一次網頁瀏覽、每一次移動支付,都會讓個人信息數據化。甚至拍的更為私密的圖片、聊天記錄等都會在不法分子的手中失而復得,我們的私密性幾乎無從談起。
《刑法修正案(九)》中對侵犯公民個人信息罪有明確規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。但現實狀況是,針對此類犯罪的監管和打擊較難,法律的鐵拳如同打在了棉花上,根本使不上勁。
而《信息安全技術公共及商用服務信息個人信息保護指南》和《移動互聯網應用程序信息服務管理規定》等只是對APP的種種行為分別進行了規範,且約束效力不是很明顯,至於APP以外的個人信息竊取更沒有明確的規定,這就使得很多手機維修商敢於堂而皇之的竊取用戶的相關隱私,繼而牟利。
俗話說,“道高一尺,魔高一丈”。面對信息安全的攻防戰勢必是一場長期博弈,但有司不能任由公民個人信息就這樣源源不斷被竊取,而沒有任何行之有效的措施。或者,在技術可行的前提下,讓立法部門、司法機關、電信運營商、手機制造商等,組成一條信息安全的“保護鏈”。 同時,也依賴於民眾法制意識、安全意識的提高,依賴於手機制造商在源頭上為保護民眾信息築牢防火牆。
閱讀更多 一條擱淺的鹹魚 的文章
