130万考研用户信息被泄露 考生信息泄露为何管不了
CFP
“出售2014年12月份考研学生名单。”
考研报名结束后不久,网络上就公然出售考生信息。记者与发布者轻松取得联系,发布者称:“打包出售全部名单(包括手机号码、毕业学校等)只要15000元,保真,物美价廉。”
实际上,信息泄露已经不是新闻了。记者发现,在网络上,新生儿信息、新近死亡人员信息、别墅业主信息、车辆摇号中签人员信息等,都有人打包出售。这些广告内容相似,文尾附有联系人的qq号码,通过支付宝等转账软件交易付款,“一键交钱,一键发货”。
身处大数据时代,个人信息也像是一组数据在洪流中被广泛传播,而教育、考试这样严肃神圣的事件,也概莫能外。一些考生甚至反映“年年报考,年年泄露”。
如何保护考生的信息安全?如何堵住信息安全的漏洞?如何让个人在数据的洪流中最大限度地保护自己?记者采访了相关专家。
考前被垃圾短信“轰炸”
南京市大四学生小周最近很困惑,“报考研究生刚刚现场确认完,我就收到一条短信,内容如下:惊喜一下,您报考的研究生资料审核通过,请与蒋主任联系领取一次免担忧轻松过!我们是你的最佳选择,qq:29972251【太奇教育】。”
小周告诉记者,收到这个信息,他感觉“整个人都不好了”。他报名期间只和工作人员交流过,且交完表就走了,“为什么会出现这种情况呢?信息从哪里泄露的呢?”
无独有偶,大四学生张强也收到了来自“蒋主任”的短信,她说:“蒋主任是个‘名人’,我们宿舍4个同学一起考研,大家都在第一时间收到了来自‘太奇教育’蒋主任的‘问候’。”
中国互联网信息中心此前发布的《2013年中国网民信息安全状况研究报告》显示,我国信息安全环境不容乐观,有74.1%的网民在此前半年内遇到过安全事件,总人数达4.38亿。
中国人民大学教育学院教授程方平说:“最近,信息泄露的情况很多,很严重,大家的感受都比较明显。我认为主要原因是这样的,以前,考生或者学生的信息往往是纸质的,并有专人管理,相对比较严格。信息化后,这些信息变成一组数字,泄露的成本和难度比较低。现在,生活的方方面面都有可能泄露信息。甚至有新闻报道,孩子玩游戏也会泄露个人信息,已经到了比较严重的程度。当然,这种现象不仅我们国家有,国外也有。”
“买了车,推销保险的就来了;买了房,装修中介也知道了。网络信息泄露已经严重影响到了人们的日常生活。”飞象网总裁、通信专家项立刚认为,造成个人信息泄露屡禁不止的原因有三:“一是人们对网络信息安全的保护意识不够;二是维护力量不足,很多机构并没有建立专门的防火墙和安全设施;三是执法追责困难,目前对此类事件的查处归口在公安机关,但其往往受辖区所限,比如A市的通过B市的服务器窃取了C市某人的个人信息材料,谁来查?最后只能大事化小、小事化了,甚至不了了之。”
责任主体界定须更清晰
实际上,对于这类泄露信息的广告,网站并没有坐视不管。
“不少网站用技术手段对他们不断进行屏蔽,比如关键词屏蔽等等。”项立刚说。
但是,这场技术上的博弈显得那么旷日持久。这个关键词不让发,就换一个,这种说法不行,就换一种,精明的商家永远找得到自己的土壤。
近年来,我国个人信息泄露事件时有发生,甚至还早已形成一条个人信息买卖的灰色产业链。同时,互联网渠道的多元化,难以明确地界定责任主体,也为筑牢网络的安全防火墙带来挑战。
除了技术上的屏蔽外,程方平认为,还应该在立法上有所加强。“在我国,相关部门对个人隐私保护还不是很重视,法制也不太健全。在立法上,也还是有空白点,应该尽快在立法上完善起来,做到惩治、追责有法可依。尽管泄露的是很少一部分内容,但对于受害者来说,却将带来很大的不便。教育、考试本身是很严肃很神圣的,却也成为不法分子获利的工具,我认为,最根本的还是制度和立法的完善,要有相应的监督。”
重庆大学教授齐爱民认为,责任应该明晰。“从国家层面上来说,应及时推出个人信息保护法,做到责任明晰。比如以法律的形式明确企业应当履行的信息保护安全措施标准后,就可以以此来衡量企业是否尽到相应义务、是否应当对发生的信息泄露事件承担责任。如果企业已经尽到义务,存储信息的服务器依然被黑客攻破而导致信息泄露,这个责任就应当由非法入侵者承担。”
项立刚建议,在网络信息时代,除了个人要加强信息安全防范意识外,还必须要设立专门的执法机构处理此类事件、加快对个人信息保护的立法进度,以此加大不法团伙的犯罪成本。
受害者依法维权依然困难
2014年10月9日,最高人民法院出台了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,这个司法解释对于网络信息安全以及泄露个人信息造成的危害进行了详细的论述。此前不久,全国人大刚刚出台保护居民信息安全的相关法规。
然而,仅仅1个多月以后,就发生了考研考生信息泄露的事件。
北京邮电大学教授李欲晓告诉记者:“已有的法规对于信息安全以及信息泄露有明确的规定。但是,还有一些地方需要细化分析,比如,你收到一条垃圾信息,可以起诉到法院吗?怎么确定受害者?很多受害者可能并不知道自己成为了受害者。这是一个社会整体的行为,立法层面完成了,还需要司法和执法层面跟上。同时,在处罚方面,我认为不够清晰,最高人民法院10月份出台的司法解释指出,信息泄露最高可处50万元罚款,但是怎么认定违法行为?目前,还没有判例出现,没有人被执行。我想,如果判例出现也会对信息安全起到推动作用。”
北京语言大学教授谢小庆则从教育本身提出了自己的观点。他认为,在信息泄露问题上,目前也有制度约束,但是依然有人铤而走险。
“我想,道德培养问题不容忽视,我们以往把注意力过分集中在智力培养上,品德培养才是更重要的。我昨天看到新闻指出,地铁里有家长带着孩子逃票,还沾沾自喜。要知道,培养孩子遵纪守法比什么都重要!我们现在即使再增加10倍哪怕是100倍信息监督员的数量,还是有可能有漏网之鱼。重点在教育本身,保护孩子的好奇心和创造力很重要,保护孩子的悲悯之心和羞耻心更重要。”谢小庆最后说。