《贝斯特全球最奢华下载1+1》 信息泄露频发,究竟有没有办法?

白岩松:您好,观众朋友,欢迎收看正在直播的贝斯特全球最奢华下载。一加一有一句话呢说的很有意思,说在互联网和大数据的时代,不管你穿多少,你其实都是裸体的。这不,几个月之前,快递公司圆通发生了内部的员工泄露了四十万条用户个人信息这样的一个事情。但是近日媒体报道这件事情才被更多的人所知道,那围绕这件事情呢,网上调查显示的结果是此次快递公司内部员工泄露公民个人信息,是你的看法是百分之三十九。

选择对涉嫌违法人员必须依法处理,这已经处理了,但是比这三十九正好多一点儿是百分之四十。对快递公司、平台等应一查到底,还有百分之二十是放弃了,司空见惯,现在毫无隐私可言,还有百分之一是其他看法。

那您的信息被泄露过吗?百分之五十四选择的是经常泄露,基本没隐私,还有百分之四呢自己保护的比较好,没怎么泄露过,为他点赞,同时我觉得这是迷之自信,还有百分之四十一是都不知道怎么泄露了,这跟百分之五十四加起来就已经九十五了。还有其他的观点。好,围绕这次圆通的内鬼泄露用户的这种信息,更加联想到我们的脸,我们的声音,这些生物识别的这种信息呢可能早已经不再是安全的了,我们又该怎么办呢?来从圆通开始关注起。

今天早间,圆通速递在官方微博发文称,公司注意到近日有媒体报道,经公司报案,公安机关破获的非法获取并使用快递运单信息的案件。圆通速递称,今年七月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属网点有两个账号存在非该网点运单信息的异常,查询判断为明显的异常操作,于第一时间关闭风险账号。同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查,随后向当地公安部门报案。今天贝斯特全球最奢华下载一加一联系了侦办此案的专案组河北省邯郸市公安局反诈中心以及邯郸市永年区公安局证实,此案确是由圆通速递发现并报案的。

王求东:这个案子是今年八月份,联通公司的河北这边的安全部的人到我们公安局报案,称他们一个账号在异地登录异常怀疑这个号被人利用登录了,然后非法获取公民信息。过来报案。

今天圆通快递公司在对此事件的回应中表示,通过公司调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。

王求东:盗窃的手段就是嫌疑人他们租用联通公司的工号,然后登录去里边筛选收件人或寄件人的信息。他们整理出来以后他们再整理好。然后。贩卖出去给这是电信诈骗的犯罪分子,他就是一个涉嫌的罪名,就是侵犯公民个人信息的,他们是这个环节的犯罪。

经过警方一个多月的侦查,最终查获了圆通公司一共有五名员工,以每天五百元的价格外租了自己的员工账号,造成了四十多万条的个人信息泄露。

王求东:这五个账号总共流出的信息量,有效的信息量是四万五千条。有的外出的时间长,有的外出的时间短,最长的是七天的,最短的就一天。那么五个号我们统计的有效是四万五千条后果这四万五千条里边就是四万五千个人,有可能是被电信诈骗实施的一个人,其中的一个受害者。

被泄露的四万五千条信息中,包含了发件人地址、姓名、电话以及收件人电话、姓名、地址共六个部分、而根据盗取个人信息的犯罪团伙供述,这些信息将被以每条一元的价格打包卖到全国及东南亚等电信诈骗高发区。

据了解,这已不是圆通速递第一次遭遇客户信息泄露。早在二零一三年,就有媒体曝光有近百万条圆通快递单,个人信息不仅可以在网络上购买到单号数据信息,还能二十四小时刷新。

圆通速递客服通过微博发布道歉声明。圆通速递表示,网上销售订单信息的主要原因在于个别网络销售商家需要虚假的交易信息来提高他的网店的信用等级。而网上倒卖信息的发生,也显示出公司内部管理还需要加强。今天圆通速递也表示,此次案件再次敲响了信息安全风险的警钟,并对此案件暴露的问题。以深表歉意。

白岩松:媒体报道,这次圆通内部是有五名员工涉及,但是其中有两名员工呢发现之后立即进行了及时的这种补救,另外的三名呢采取了这种形式这种措施。接下来呢我们要连线的是中国社科院法学研究所的副所长周汉华,他参与了个人信息保护法的起草,推动多部个人信息保护法律的制定。周司长,您好,今天再看到这个圆通回应的时候,发现这基本上像是一个虽然发生在他内内内鬼出现了问题,但更像是一个自我表扬稿。因为我发现的,我报案的,我配合去参加全过程,您觉得对于平台来说这是一个表扬稿吗?

周汉华:对,确实给人有一种这种印象。如果类似的案子如果发生在比如说发达国家的话,其实对于这个平台公司来说是一个很大的一个会是很大一个冲击,因为毕竟这个用户是和来公司和圆通在打交道,那么圆通内部应该说管理上出现了严重的问题,所以我想它不只是一个道歉,其实应该尤其是二零一三年已经出现过了,那他怎么来进行的整改?应该给这个消费者一个说法,然后后续的有哪些措施都应该给消费者有一个说法。

白岩松:不仅是他有说法,那作为管理者呢作为比如说我们法律这种执行者呢,面对这样的一个公司,比如说如果他有了回应之后一个表扬稿就结束了的话,也许会给其他公司类似的这种暗示。因为这不是第一次相信也不是最后一次。

周汉华:对,你说的非常对,其实我们现在相关的法律法规,包括我们的刑法修正之后,我们有一条这个拒不履行信息安全管理义务罪,其中有一项就是如果个人信息被大量的这种贩卖大量的滥用,所以说这个相关的执法部门其实应该跟进,就是说在二零一三年之后,那么是不是对。责令他进行了整改,那他采取了哪些整改措施?那么五个账号被这个这个出卖之后,就能找出四十万的这个信息的泄露。那那内部管理上来说一定是存在着非常严重的问题。所以我想我们的行政执法部门,呃包括我说我说我们这个刑法的修正案之后,拒不履行网络安全管理义务罪,这一这这个武器其实是要用的,我们的刑事执法部门其实都应该跟进,否则这样的事情就会层出不穷。

白岩松:其实刚才说了,这不是第一次,我们也担心这不是最后一次,那据您这么方便的工作,二十来年了,四十万用户的这种泄露,涉及到有效的绝对有效的信息就达到了四千五百人。这是个什么样的规模的泄漏?

周汉华:如果按照我们的这个侵犯公民个人信息罪的司法解释的话,按照这个司法解释,五十条五百条和五千条就可以够上这个刑事责任。所以让司法解释来说,这个当然是很多的。但是在网络时代这。呃往往这个现在个人信息的量都是海量的。呃我知道公安部的这个呃去年破获的一起案件里面涉及到的是五十亿条。那么在美国的这个E F X这个征信公司,它一次泄露了是一点三五亿条,这个美国公民的这个人征信信息,那么雅虎的这个邮箱的信息有一次泄露是五亿条,另外一次是三十一条。所以说在这个时代,其实我们每个人的个人信息都面临非常大的风险。那四十万条,尤其是这个快递信息,它的含量是比较大的,我们知道如果它不进行处理的话,刚才讲的是六项,其中还会包括因为现在是实名的寄送,还会包括这个身份证的信息。另外也包括就是说你的你的偏好,你的这样的话对于你的这个大数据分析是非常有价值的。一直是违法犯罪分子是盯得比较紧的这个快递单的信息,

白岩松:四万五千条的这样的一个有效信息,按理说可能跟我们以往发生过的相比。脚还不算是最大的,因此圆通是这次。但是之前之后可能还有其他的一些公司,您觉得我们要不要明确地告诉公众也要行使法律权利,不管你如何处理,当事人平台必须承担要会疼的这种责任。

周汉华:你说的这个非常正确。其实国际上来说,现在对于个人信息保护就面临一个问题,到底是打苍蝇还是打老虎,我们说苍蝇,那它往往是中下游的,比如说在这个群里边或者在天桥上,就像今天这个案子里边这五个员工,那就属于是苍蝇。但是对于这种平台来说,对于大公司来说,这个是老虎,如果你真正要解决个人信息滥用的问题,你不打老虎是没有用的。所以我们看国际上打都是打老虎,没有谁去这个苍蝇当然要打,但是苍蝇打更多是通过我们说治安管理处罚,通过这个治安管理的法律包括追究刑事责任。所以说你五十条五百条五千条,那对于自然人。就说这个就是够上刑事责任了,对于当时对于打老虎来说,这个是不够的。

白岩松:您看这些年来其实从媒体到这个各方位,包括您开展这个工作一直没停这种这个告诉大家警报敲警报,让大家担心,让大家的小心也都没停。但是这样的事情并没有停止啊,十月一号咱们的信息安全技术,个人信息安全的规范也开始实施了。但为什么这么多年一直在喊打,却不起太大的作用,问题出在哪儿?是不是不太有牙呢?

周汉华:确实是这样,我们现在就从二零一二年全国人大常委会啊制定网络信息保护的决定以来,我们相关的法律包括行政法规,对于这个侵犯公民个人信息的行为啊对相关的规定是很多的,包括刚才讲到的刑法修正案,专门确立了侵犯公民个人信息最最高的刑期是七年以下。那么在实践当中,现在面临的问题是什么呢?就是你刚刚讲的就是这个牙齿不够锋利,规定往往处于一个沉睡状态,如果你民事维权成本非常大,收益非常低,所以大家每天都出现这样的问题,都觉得没有办法,这是民事维权的困境。那么行政执法,很多行政机关都制定了规定,但是基本上规定是处于一个休眠状态,这里边有非常复杂的原因,一个是取证很难,那么取证来了之后你固定证据也很难,最后这个去这个找到相关的这个违法的这个链条也很也很不容易。所以说行政执法呢就大部分的行政执法现在其实是处于一个休眠状态。现在主要起作用的还是公安部门每年通过这个专项的打击行动,来这个进行制裁。那么这样在实践当中就是刑事手段起到了这个现在是冲在一线了。

白岩松:好,关注完这样一个我们个人信息的这个被泄露,而且这是一个老生常谈的老问题了。其实这几年来更让很多人担心的开始是我们的生物识别的我们这张脸,我们的声音。您。觉得安全吗?

随着刷脸时代的到来,当人们享受着刷脸带来的移动支付、酒店入住、车站、机场、安检、智能安防等领域的便捷的同时,也有一些人在清醒地从另一个角度思考刷脸的安全性。郭斌,浙江理工大学特聘副教授,多年来致力于研究个人信息保护的法律问题。同时他还有另外一个身份,国内人脸识别第一案主诉人,去年他因杭州野生动物世界年卡由指纹识别强制升级为刷脸入园,将杭州野生动物世界诉至法院。

郭兵:从一个关注个人信息保护的一个学者,我认为是像动物园这样的一个商。这组织如果在没有征得这个游客或者是消费者的这个知情同意的情况下,你上次的使用人脸识别技术其实肯定是涉嫌违法的。除了治疗征得这个消费者的这个同意之外哈,我认为还应当告知消费者这个使用的这个目的和风险,让消费者真正的知情。

目前该案还在审理中。事实上,郭兵所在的杭州市对人脸识别的风险和法律属性也在进行探索。十月二十八号,杭州市物业管理条例修订草案被提请至杭州市第十三届人大常委会第三十次会议审议,已进入二审阶段。在修订草案中新增且明确了物业服务人不得强制业主通过指纹、人脸识别等声物信息方式使用共用设施、设备。而这一条款的由来同样也是源于郭斌。十月九号他在杭州市司法局组织的修订草案立法听证会上,陈述了自己对于人脸识别进小区的建议。

郭兵:那我真的是希望后面我们的立法能够精细化,能够更多的是防范到抓点风险,对于个人信息的保护是一定不能走。像以前我们物理世界的这个环境污染的,先污染后治理的,这个后面广泛的泄露了,他跟环境是你还真的完全不一样,真的是很难把户口控制住的。

如果这份修订草案审议通过,杭州市物业管理条例将成为国内首部对小区人脸识别纳入物业管理的法定条例。

曹佃杭:我觉得立法的话应该有一定的前瞻性。不能等问题爆发了。再去规范立法,我们的条例化并没有否定物业公司不能采用刷脸系统,也就是说允许刷脸系统进行管理管理,但是必须要征得业主的同意。

从首个诉讼到首次进入地方规范,意味着以指纹、人脸、声纹、虹膜等为代表的个人生物识别信息的应用和保护已经越来越迫切,除了人脸识别,手机因为开放权限导致疑似被监听,也已经成为公众的另一个困扰。

公民声音:我和我同事去聊他生宝宝需要办一些证件啊,那我的购物软件或者是浏览器会给我推这个证件的证件套,他们说是椰枣。然后过了一天我就刷到了就是关于椰枣的推荐的视频,我就觉得很惊讶,我说那你怎么可能,对吧?我除了说没有任何搜索记录,你就给我推荐呢,

白岩松:我们先来关注我们的这个平常的说话都已经被人家大数据被这个手机给监控了,短片中用的还是一次一次这两个字完全可以去掉。很多人都会有确实的这种被监听的体验。接下来我们继续连线中国社科院法学研究所的副所长周汉华。呃周所长,你看现在我们的声音大家已经不过去还是怀疑,现在已经是明确的,这就反过来,可是当我想要去删除打开麦克风这个东西,我不同意却找不着。或者说是他完全严格的捆绑你要删掉了这个功能,你就没法使用了。这个不能够强制的改变企业吗?

周汉华:对,这个是一个最近的。连其实一个非常突出的问题,四部委在清理这个APP,以及这个中国互联网协会工信部在这对这个违规收集这个个人信息的这个相关的贝斯特全球最奢华下载发布中,已经把这个问题揭示出来了。就是很多这个APP他是没有专门给你这个没有经得你的同意,甚至说没有告知你,没让你没有知情权的情况下调取了你的麦克风,这样的话能对你进行远程的这个进行把你的这个对话把你的相关的,其实你的麦克风,你的手机就成了一个这个一个一个传播器了。所以把相关的行为进行那个进行了画像,最后呢对进行商业的这种营销,那这样其实对个人也是构成很大的挑战的。

白岩松:那该怎么办?因为这个东西大家现在如果说过去的话还只是说一次,现在是明确的,那每一个人知道了之后他会感到非常担心,我平常跟朋友、跟家人说一些什么话的时候,原来都被人监听着,企业当。但它是出于商业目的了。

周汉华:这个在国外也出现过这样的也算是丑闻吧,就是这个我们说这个这个家里的这个这个金林就是说这个这个结果被这个公司很多员工在进行监听,就把你家里发生的一切,这其实都被他的公司里面的员工都听到了。就这样呢,对个人的一个是个人的隐私,甚至对个人的这个人身和财产安全都带来很大的挑战。呃有一些应用APP的应用它是必须要用呃因为你要有通话功能,但是很多的这个在清理APP的过程当中,很多APP它其实没有这个通话功能,包括一些比如说阅读的一些APP,它也来调取你的这个麦克风。这个情况下就需要这个法律的介入,就说是很多情况下你必须要有合理的这个业务上的需要,你才能调取,否则是不应该来调取。

白岩松:即便有一些非常大的公司,我都不想说他名字了,大家都知道,但是。也在开着这个,打开你这个麦克风,他会解释说他需要,但是我们能因为他说这个解释他需要就富裕这个功能吗。

周汉华:这个就必须得有这个呃我们说监管机构来进行判断,就是很多这个APP的这个企业啊他都是这么说,都觉得说自己这个有这个要调用,不然我无法为你服务。实际上很多时候他这个说的是没有道理的,我刚刚不是说过了吗?如果你只是一个阅读的这个软件,如果你只是一个其他的这个文字方面的,那你这个时候是根本是不需要的。其实包括音频的这个来说,也不是说你你永远都要,那么你可能只是你需要的时候你才能调用,那么你不需要用它的时候,这个时候你就应该更多的尊重消费者的选择,不能够让它永远给你开着。你不用它的时候,你这个时候为什么要把他的这个麦克风给它打开吗?

白岩松:接下来我们谈这个我们的这张脸,您使用过人脸识别技术吗?有百分之九十四点七都使用过。毫无疑问,比如说在防疫期间,咱们的这个很多。西方的这种这个绿码、健康码啊,包括这个高铁等等,这百分之九十四绝对没问题。那好了,现在可能从治安的角度来说,这个去宾馆啊或者怎么样要人脸识别,但是难道不要提前告知吗?我有选择的权利吗?您怎么看待这个被很多企业单位开始滥用,甚至到了治安部门之外的存储器里头。

周汉华:确实有这个问题。我我们到一些地方调研,包括一些小区,跑到他的服务器的这个房间里去看,其实就几个保安,我说这个很危险啊这个如果这个保安这个时候把这个信息给提供给非法提供给第三方,这个怎么办?他们自己觉得这个是是很大的风险,包括我们说现在住酒店按照规定现在都得要这个,必须继续刷人脸,不然你就违反规定。但是我们说那怎么来保证这些这些酒店他不把这些信息提供给这个公安部门以外的其他的这些主体,所以这样的话我觉得这个整体上确实面临一个很大的挑战,尤其是这些信息,如果说被违法犯罪分子利用,那么来说它可能就用于如果我们看过美国的这个电影叫速度与激情,你就知道这个时候它用于来实施犯罪的话,这个后果是非常严重的,会对公共安全其实产生一个很大的这个这个负面影响。

白岩松:这是不是不仅是我们普通的老百姓,社会的各个阶层的人士其实都应该知道这个,对你恐怕也会产生这种不安。那今后如果尤其是人脸识别,假如说我们的金融服务也跟人脸识别捆绑在一起的时候,我们以为最安全的识别码有可能是最大的漏洞,您怎么看待?接下来我们如何去防范这个风险?

周汉华:现在其实现在国际创新对这个人脸识别问题已经是讨论的非常多了,应该说很多这个呃主体现在已经意识到这个所带来的后果。所以你像包括美国的这个呃旧金山你明确规定就不禁止这个这个做人脸识别。那么在其他的。这个很多领域现在这样的讨论,包括一些公司,微软做出了这个对人脸识别的一些这个准则性的要求,就是人脸识别在什么情况下来进行这个人脸识别。那我们现在由于是这个进入到了这个我们说四G五G的时代实际上是一个视频的时代,这个时候人脸的这个使用的面越来越广,但是带来的风险就前所未有。因为你的脸是没法换的,如果你换一个密码还可以换你如果有你甚至你说我的地址我也可以换,车我也可以换,对吧?但是你的人脸是换不了,就这个损害一旦一旦造成这个是无法挽回的,那这个就需要我们说在立法当中、在执法当中,要把这个作为这个重中之重来这个加以保护。

白岩松:就是现在我们可能只是出于治安或者其他的一些管理这种因素,但是将来一旦金融跟它捆绑在一起的时候,我们等于提前预埋了危险。

周汉华:是这样的,其实现在金融有些服务里面,你包括到银行去,他也是需要这个这个刷脸的。所以未来的社会这个呃就是生物识别。会使用的会越来越广,越来越广了,它的风险就会越来越大。

好,非常感谢周所长给我们带来的解析,其实有很多问题呢现在需要的是提出来,然后大家呢一起去这种思考,如何在这种高科技的背景下也让社会和个体都安全。

未经允许不得转载:贝斯特全球最奢华下载1+1网 » 《贝斯特全球最奢华下载1+1》 信息泄露频发,究竟有没有办法?

赞 (1) 关注微信公众号

关注微信公众号(忽略打赏)

微信扫一扫打赏