觸目驚心！超2億人的個人資訊遭洩露！你可能正在被監聽

中國資訊通信研究院日前釋出的《中國資訊消費發展态勢報告》顯示，在消費群體方面，大陸網民規模持續擴大突破十億。《報告》同時也提示警惕資料安全、個人資訊洩露等風險。個人資訊保護法實施以來，甘肅、江蘇等地公安機關就已破獲多起侵犯公民個人資訊犯罪的案件。

甘肅省靈台縣警察局不久前剛剛打掉一個全鍊條網上購銷公民個人資訊的幫派。犯罪嫌疑人闫某某和胡某某利用經營店鋪，騙取使用者身份資訊和手機号，非法注冊各類網絡賬号，這些網絡賬号最終都落入“網上号商”的幫派手中。

警方發現這兩名嫌疑人背後還隐藏着一個幫派。今年2月到3月，專案組轉戰重慶、四川、雲南，抓獲7名侵犯公民個人資訊幫派成員。該團夥從2019年起組建微信群非法買賣公民個人資訊，他們利用通信業務代理商身份，以贈送禮品、話費等方式為誘餌，騙取使用者個人資訊後注冊各類網絡賬号，以每個賬号3元至20元價格出售，非法獲利近十萬元。

江蘇警方近日也破獲一個販賣公民個人資訊的幫派。該團夥主要販賣股民和學生的資訊，他們把個人資訊稱作“料子”。“股民料子”包括炒股者姓名、手機号、交易所等資訊；“學生料子”則包含家長姓名、電話、孩子就讀學校等。“料子”還分手撥料子和AI料子。手撥料子通過人工撥打，确認過真實性和可靠性。AI料子則是嫌疑人通過軟體随機生成的電話号碼，沒有其他身份資訊。

經審查，從2018年至今，該團夥販賣公民個人資訊20餘萬條，獲利20餘萬元。

中國網際網路絡資訊中心《第49次中國網際網路絡發展狀況統計報告》顯示，截至2021年12月，有22.1%的網民遭遇個人資訊洩露。公安機關提醒廣大群衆不要點選、使用來源不明的連結、網站、手機App，更不能将短信驗證碼提供給他人，嚴防資訊洩露。

部分手機App背景監視使用者

随着個人資訊保護法的實施，加強個人資訊保護，拒絕個人隐私在網際網路上“裸奔”已經有法可依。但仍有不少使用者覺得自己處在手機App的監視下。很多網友都有過這種經曆，在網上看了某個物品或輸入一個關鍵詞，很快就會收到手機App推送的相關廣告或資訊。這是怎麼回事呢？

在一家網絡安全機構，技術人員用檢測工具對兩款手機浏覽器收集使用者資訊行為進行了測試。技術人員複制了一個模拟的銀行賬号密碼，盡管此時并沒有使用浏覽器，但檢測工具卻在浏覽器調用的一段程式中發現了那個銀行賬号密碼。

網絡安全工程師 呂石奎：這款App讀取了我們複制的銀行卡号和密碼。它拿走的這個過程，實際是明文拿走，并沒有做相關的加密處理。

技術人員接着又在手機上選擇了測試用的電話号碼和短信，并把浏覽器轉入背景運作，這兩次操作的内容同樣被浏覽器讀取，包括在電商平台上浏覽的商品資訊也被兩款被測試浏覽器完整記錄。其中一款浏覽器在程序被關閉的狀态下，仍然能夠記錄使用者行為。

建立“雙清單” 保護公民個人資訊

為了讓使用者清晰掌握手機App調用和索取個人資訊的活動，工信部此前就提出要建立個人資訊保護的“雙清單” 。

專家指出，手機App在正常使用過程中會出現調用個人資訊和索取權限的活動，不同手機App之間有時也需要共享位置、通訊錄等敏感資訊，這增加了個人資訊保護的監管難度。為了讓使用者清晰掌握個人資訊在手機App及第三方間共享的情況，工信部提出建立個人資訊保護“雙清單”，要求相關企業建立已收集個人資訊清單和與第三方共享個人資訊清單。

中國資訊通信研究院泰爾終端實驗室資訊安全部主任 甯華：要求企業在“二級菜單”中簡潔、清晰列出“第三方共享個人資訊清單”，包括與第三方共享的個人資訊種類、使用目的、使用場景和共享方式等。

多措施整治違規收集使用個人資訊等行為

為了治理App違規收集使用個人資訊和欺騙誘導使用者提供個人資訊等問題， 工信部委托中國資訊通信研究院聯合網際網路、手機終端、電信營運商等産業鍊各環節成立App使用者權益保護标準工作組，按照“知情同意”和“最小必要”原則組織制定了《App收集使用個人資訊最小必要評估規範》《App使用者權益保護測評規範》等标準，明确了檢測要求和方法，為監管提供了更加明确的監管依據。

記者從工信部了解到，首批主要網際網路企業已經在去年年底基本完成個人資訊保護“雙清單”的設定。在某款手機App上，使用者點開菜單就可以檢視這個App已經收集的使用者個人資訊種類、使用目的、使用場景以及與第三方共享的個人資訊和共享方式等。手機終端企業也按照工信部要求開發了App權限最小化推薦等功能，主動對手機上的App過度索取權限行為做出規範和限制。

電信營運商則通過區塊鍊技術的防竄改特性來追蹤防範個人資訊洩露風險。

電信營運商資訊安全中心負責人 溫暖：我們會将記錄檔的資料特征上區塊鍊，確定它不能被竄改，同時再定期進行校驗。如果日志一旦被竄改就說明存在問題。我們就會以風險的方式核查具體的事件。

據了解，工信部通過制定标準、技術檢驗、專項整治、行業自律等措施，大力整治違規收集使用個人資訊等侵害使用者權益行為。去年累計檢測208萬款App，通報1549款違規App，對514款拒不整改的App進行下架處理。

來源：央視财經

編輯：曾佳佳

流程編輯：郭丹