日前,针对愈演愈烈的网络诈骗、个人信息泄露等现象,中消协发布了《2014年度消费者个人信息网络安全状况报告》(以下简称《报告》),《报告》显示,约2/3的的受访者在过去一年内个人信息曾被泄露或窃取,而被泄露或窃取最多的个人信息是姓名、身份证号和电话。据悉,360公司为这份《2014年度消费者个人信息网络安全状况报告》独家提供了研究数据与案例。
据今天上午中消协发布的《2014年度消费者个人信息网络安全报告》显示,消费者个人信息保护现状满意度低,约三分之二受访者2014年个人信息被泄露。《报告》认为,要解决消费者个人信息泄露和滥用的“顽疾”,最终还应回归法治轨道,建立相应的个人信息保护法规,实现对个人隐私权的全面保护。
中消协副会长兼秘书长常宇指出,近年来个人信息泄露事件的频发,特别是银行卡敏感信息泄露现象屡次发生,对网民造成了金融资产和个人信息安全等多方面危害,但消费者在个人信息保护方面面临防范难、举证难、索赔难等诸多难处。
网站安全漏洞是导致网站数据泄密的主要原因
据国内最大的安全互联网公司360相关负责人介绍,网站安全漏洞是导致网站数据泄密的主要原因。除了此前 iCloud 泄露明星私密照、 12306 被撞库和携程系统漏洞外,2014 年国内还发生了多起重大的网站信息泄密事件都与此有关。
中消协发布的《报告》引述360互联网安全中心此前发布过的《2014年中国网站安全报告》统计显示:在360网站安全检测平台扫描的164.2万个国内合法网站中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%。其中,存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。
《报告》对消费者个人信息在网络安全方面面临的主要风险点做了概括与总结,主要包括以下两点:一是网络服务商通过技术手段对消费者个人信息的高密度主动获取与海量存储,其中包括用户主动提交、“云服务”获取、网络服务商对用户行为的跟踪记录、手机应用软件(App)获取、有争议的个人信息获取;二是不法分子通过多种方式对消费者个人信息获取,其中包括无良商家盗卖、网站数据窃取、木马钓鱼盗号、二手手机泄密、新型黑客技术窃取等方式。
《报告》数据还显示,个人信息不可能避免的会通过网络存数和传输,认为“服务器未经本人同意、暗自收集个人信息”是消费者个人信息泄露的主要途径,占比达64%。当受访者个人信息被侵害后,选择“习以为常,不会采取措施,保持沉默”,占比达38%。
360与消协共同保护消费者个人信息网络安全
作为国内最大的安全互联网公司,360对网络欺诈、网络钓鱼、个人信息泄露等领域的研究一直处于国内外领先水平,并且在保护消费者上网行为中起到了关键作用。
今年春季前夕,360公司根据大数据统计的方式发布了《中国网络骗子地图》,“地图”对网络骗子的分布情况作了全面汇总,让人触目惊心。据360此前发布的《2014年中国网站安全报告》数据显示,仅2014年一年,360对钓鱼拦截总量就超过406亿次,仅去年“双十一”开始后的10个小时,360就已经为用户拦截了超过4620万次钓鱼网站攻击。
这些“钓鱼网站”获取消费者个人信息的目的,归根结底还是为了商业利益。调查显示,选择“不法分子利益驱动,盗取或者售卖个人信息”的受访者占比最多,为73.25%;其余依次是“相关立法不完善,惩罚力度没有威慑力”,62.09%;“经营者为减少运营成本或者个人信息管理存在漏洞,未能有效保障个人信息”,61.94%。
2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。国内而言,围绕XP停服及安全漏洞、信息泄露等的威胁则成为了年度关键词。而互联网安全也受到了空前重视,国家层面如消费者协会、企业层面如360等也不断加大投入,联合起来共同建设网络安全,为广大网民保驾护航。