如何给隐私加“锁”?
5月23日,公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》,自今年7月15日起施行。此前,国家网络身份认证APP已上线。该APP怎么用?为什么要推广国家网络身份认证方式?
前不久,上海的顾先生刚刚喜添新丁就接到一个电话,对方声称是一家儿童摄影机构的工作人员,向他推销婴儿百天照上门拍摄套餐。对方对他妻子的姓名、电话,孩子的出生时间等信息了如指掌,于是顾先生立即报了警。警方很快锁定了这家机构的法定代表人邹某某。警方发现,邹某某掌握了4万条母婴信息,涉及上海大小十几家医院,这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的,而王某某同时拉拢了月嫂服务总公司的文员刘某某参与其中。
邹某某在获得这些母婴信息后,和一家话务公司签订合同,把信息发送给这家话务公司,由话务公司向新生儿母亲拨打推销电话,这些个人信息就这样被层层转卖。3年时间里,王某某先后向邹某某出售母婴信息3.9万余条,非法获利合计31万余元。
3月15日,中国消费者协会、中国网络空间安全协会等联合发布《个人信息超范围收集与泄露问题分析研究报告》。报告总结出目前个人信息超范围收集和泄露表现为三大突出问题:个人和企业能力与信息不对称加剧信息滥用;企业技术防护不足导致泄露频发;海量数据汇集放大泄露后果。
为什么总有人能轻而易举地获取我们的个人身份信息?据了解,不法分子利用“数据接口”等渠道窃取数据,合作伙伴和机构“内鬼”数据泄露,一些机构在源头端过度收集用户数据,都是信息泄露的重要原因。同时,非法获取公民个人信息的犯罪行为也会成为黑灰产业的孵化器。
今年3月,合肥市公安局经开分局民警在网上巡查时发现,有人通过社交软件发布售卖个人信息的广告,声称有全国各地银行贷款、股票、教育、医美等多个行业的活跃客户数据。通过对相关样本数据分析,合肥警方发现,这些数据明显超出正常获取信息的能力范围,而这背后可能隐藏着一个使用违法手段获取公民信息的犯罪团伙。
随着犯罪嫌疑人被抓,这条网络个人信息买卖的黑色产业链逐步显现了出来,警方发现,这一团伙贩卖个人信息达100万条。
据警方调查,从2023年11月开始到现在,该团伙非法贩卖公民个人信息100余万条,涉案金额120余万元。目前,11名犯罪嫌疑人已经被警方控制,案件正在进一步侦办中。
针对当前个人信息安全问题,世界主要国家纷纷明确将数字身份生态体系发展作为其重要战略目标之一。在此背景下,有关部门组织建设了国家网络身份认证公共服务平台,上线了国家网络身份认证APP。
国家网络身份认证公共服务,是指国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台,为自然人提供申领网号、网证以及进行身份核验等服务。国家网络身份认证公共服务平台通过“网号+网证”双轨认证机制,将传统身份证信息转化为加密的虚拟凭证,实现身份信息的“可用不可见”。
目前,国家网络身份认证公共服务已对接400余款APP,包括各大互联网平台和政务服务、金融征信、教育考试、文化旅游等行业领域的线上应用。之前,用户在互联网平台注册账号时,一般都需要输入身份证件号码、手机号来证明自己的身份。现在,有了国家网络身份认证,在互联网平台需要认证本人身份时,就可以使用国家网络身份认证公共服务来证明自己,替代传统身份证件号码、手机号等明文信息。
信息技术领域专家、清华大学教授郑方表示,以往传统身份认证模式下,会产生信息流转环节多、防护能力弱的弊端。而国家网络身份认证公共服务平台的应用,正从源头压缩非法获取个人身份信息的黑灰产业生存空间。
公安部网络安全保卫局有关工作人员表示,下一步将推动国家网络身份认证公共服务在更多领域落地,并深化与金融机构、互联网企业的协作,建立“数据最小化收集”标准。 据央视新闻客户端