七一社區        注冊

130萬考研用戶信息被泄露,賣家打包價是1.5萬元

考生信息泄露為何管不了

2014年12月18日09:08   來源:光明日報

原標題:考生信息泄露為何管不了

“出售2014年12月份考研學生名單。”

考研報名結束后不久,網絡上就公然出售考生信息。記者與發布者輕鬆取得聯系,發布者稱:“打包出售全部名單(包括手機號碼、畢業學校等)隻要15000元,保真,物美價廉。”

實際上,信息泄露已經不是新聞了。記者發現,在網絡上,新生兒信息、新近死亡人員信息、別墅業主信息、車輛搖號中簽人員信息等,都有人打包出售。這些廣告內容相似,文尾附有聯系人的qq號碼,通過支付寶等轉賬軟件交易付款,“一鍵交錢,一鍵發貨”。

身處大數據時代,個人信息也像是一組數據在洪流中被廣泛傳播,而教育、考試這樣嚴肅神聖的事件,也概莫能外。一些考生甚至反映“年年報考,年年泄露”。

如何保護考生的信息安全?如何堵住信息安全的漏洞?如何讓個人在數據的洪流中最大限度地保護自己?記者採訪了相關專家。

考前被垃圾短信“轟炸”

南京市大四學生小周最近很困惑,“報考研究生剛剛現場確認完,我就收到一條短信,內容如下:驚喜一下,您報考的研究生資料審核通過,請與蔣主任聯系領取一次免擔憂輕鬆過!我們是你的最佳選擇,qq:29972251【太奇教育】。”

小周告訴記者,收到這個信息,他感覺“整個人都不好了”。他報名期間隻和工作人員交流過,且交完表就走了,“為什麼會出現這種情況呢?信息從哪裡泄露的呢?”

無獨有偶,大四學生張強也收到了來自“蔣主任”的短信,她說:“蔣主任是個‘名人’,我們宿舍4個同學一起考研,大家都在第一時間收到了來自‘太奇教育’蔣主任的‘問候’。”

中國互聯網信息中心此前發布的《2013年中國網民信息安全狀況研究報告》顯示,我國信息安全環境不容樂觀,有74.1%的網民在此前半年內遇到過安全事件,總人數達4.38億。

中國人民大學教育學院教授程方平說:“最近,信息泄露的情況很多,很嚴重,大家的感受都比較明顯。我認為主要原因是這樣的,以前,考生或者學生的信息往往是紙質的,並有專人管理,相對比較嚴格。信息化后,這些信息變成一組數字,泄露的成本和難度比較低。現在,生活的方方面面都有可能泄露信息。甚至有新聞報道,孩子玩游戲也會泄露個人信息,已經到了比較嚴重的程度。當然,這種現象不僅我們國家有,國外也有。”

“買了車,推銷保險的就來了﹔買了房,裝修中介也知道了。網絡信息泄露已經嚴重影響到了人們的日常生活。”飛象網總裁、通信專家項立剛認為,造成個人信息泄露屢禁不止的原因有三:“一是人們對網絡信息安全的保護意識不夠﹔二是維護力量不足,很多機構並沒有建立專門的防火牆和安全設施﹔三是執法追責困難,目前對此類事件的查處歸口在公安機關,但其往往受轄區所限,比如A市的通過B市的服務器竊取了C市某人的個人信息材料,誰來查?最后隻能大事化小、小事化了,甚至不了了之。”

責任主體界定須更清晰

實際上,對於這類泄露信息的廣告,網站並沒有坐視不管。

“不少網站用技術手段對他們不斷進行屏蔽,比如關鍵詞屏蔽等等。”項立剛說。

但是,這場技術上的博弈顯得那麼曠日持久。這個關鍵詞不讓發,就換一個,這種說法不行,就換一種,精明的商家永遠找得到自己的土壤。

近年來,我國個人信息泄露事件時有發生,甚至還早已形成一條個人信息買賣的灰色產業鏈。同時,互聯網渠道的多元化,難以明確地界定責任主體,也為筑牢網絡的安全防火牆帶來挑戰。

除了技術上的屏蔽外,程方平認為,還應該在立法上有所加強。“在我國,相關部門對個人隱私保護還不是很重視,法制也不太健全。在立法上,也還是有空白點,應該盡快在立法上完善起來,做到懲治、追責有法可依。盡管泄露的是很少一部分內容,但對於受害者來說,卻將帶來很大的不便。教育、考試本身是很嚴肅很神聖的,卻也成為不法分子獲利的工具,我認為,最根本的還是制度和立法的完善,要有相應的監督。”

重慶大學教授齊愛民認為,責任應該明晰。“從國家層面上來說,應及時推出個人信息保護法,做到責任明晰。比如以法律的形式明確企業應當履行的信息保護安全措施標准后,就可以以此來衡量企業是否盡到相應義務、是否應當對發生的信息泄露事件承擔責任。如果企業已經盡到義務,存儲信息的服務器依然被黑客攻破而導致信息泄露,這個責任就應當由非法入侵者承擔。”

項立剛建議,在網絡信息時代,除了個人要加強信息安全防范意識外,還必須要設立專門的執法機構處理此類事件、加快對個人信息保護的立法進度,以此加大不法團伙的犯罪成本。

受害者依法維權依然困難

2014年10月9日,最高人民法院出台了《最高人民法院關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》,這個司法解釋對於網絡信息安全以及泄露個人信息造成的危害進行了詳細的論述。此前不久,全國人大剛剛出台保護居民信息安全的相關法規。

然而,僅僅1個多月以后,就發生了考研考生信息泄露的事件。

北京郵電大學教授李欲曉告訴記者:“已有的法規對於信息安全以及信息泄露有明確的規定。但是,還有一些地方需要細化分析,比如,你收到一條垃圾信息,可以起訴到法院嗎?怎麼確定受害者?很多受害者可能並不知道自己成為了受害者。這是一個社會整體的行為,立法層面完成了,還需要司法和執法層面跟上。同時,在處罰方面,我認為不夠清晰,最高人民法院10月份出台的司法解釋指出,信息泄露最高可處50萬元罰款,但是怎麼認定違法行為?目前,還沒有判例出現,沒有人被執行。我想,如果判例出現也會對信息安全起到推動作用。”

北京語言大學教授謝小慶則從教育本身提出了自己的觀點。他認為,在信息泄露問題上,目前也有制度約束,但是依然有人鋌而走險。

“我想,道德培養問題不容忽視,我們以往把注意力過分集中在智力培養上,品德培養才是更重要的。我昨天看到新聞指出,地鐵裡有家長帶著孩子逃票,還沾沾自喜。要知道,培養孩子遵紀守法比什麼都重要!我們現在即使再增加10倍哪怕是100倍信息監督員的數量,還是有可能有漏網之魚。重點在教育本身,保護孩子的好奇心和創造力很重要,保護孩子的悲憫之心和羞恥心更重要。”謝小慶最后說。(記者 姚曉丹 鄧暉)


使用微信“掃一掃”功能添加“學習微平台”
(責編:張玉、常雪梅)
相關專題
· 熱點·視點·觀點
  • 最新評論
  • 熱門評論
查看全部留言

熱點關鍵詞