|
“狗仔隊”一向只愛挖明星隱私,,而“網(wǎng)絡(luò)狗仔隊”能讓普通人的個人信息也隨時面臨曝光風(fēng)險,。近日,“南昌大學(xué)50美女QQ大全”、網(wǎng)民“青苔”的私人照片在網(wǎng)上泄露并傳播,,再次敲響了個人信息保護的警鐘,。
密碼保護失效暴露安全漏洞
“南昌大學(xué)50美女QQ大全”一帖羅列了該校50名女學(xué)生的真實資料,,不僅包括QQ號,,還包括本人姓名、照片,、手機號,、甚至所學(xué)專業(yè)等。網(wǎng)民“青苔”的私人照片放在網(wǎng)絡(luò)加密相冊中,,可是仍然在網(wǎng)上泄露并傳播,。
南京大學(xué)計算機系學(xué)生陳霏說,這些個人信息都是通過密碼管理的,,但是密碼的可靠性并不高,,不少網(wǎng)民開始擔憂自己個人隱私也遭到曝光,不知該如何進行保護,。
360安全專家石曉虹博士認為,,個人信息網(wǎng)絡(luò)加密其實存在相當?shù)娘L(fēng)險:一方面,如果提供服務(wù)的網(wǎng)站有漏洞的話,,那么“網(wǎng)絡(luò)狗仔隊”使用破解工具就能繞過密碼保護,;另一方面,如果用戶電腦系統(tǒng)存在盜號木馬,,“網(wǎng)絡(luò)狗仔隊”也會自動搜索內(nèi)存,、緩存等本地存儲的密碼信息,或截獲鍵盤的操作信息,,將密碼發(fā)送到指定的電子郵箱中形成信息外泄,。石曉虹說,,個人隱私已經(jīng)成為黑客、木馬等“網(wǎng)絡(luò)狗仔隊”覬覦的目標,。在某些黑客論壇上,,花數(shù)百乃至上千元即可雇傭所謂的技術(shù)高手,,來破解指定QQ號等聊天賬號,、電子郵件的密碼以及網(wǎng)站的管理權(quán)限。從論壇發(fā)帖中可以看到,,其中竊人隱私者不在少數(shù),,甚至情侶、夫妻間為網(wǎng)絡(luò)聊天產(chǎn)生猜疑也會試圖探得對方密碼,。
金山毒霸的王欣說,,早期的病毒大多屬于“技術(shù)炫耀”類型,屬于“損人不利己”的行為,。隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,,經(jīng)濟利益成為網(wǎng)絡(luò)攻擊者追逐的目標,并形成一條從編寫到傳播,、銷贓的木馬產(chǎn)業(yè)鏈,。他們使用木馬竊取用戶的個人隱私和虛擬財富,個人照片,、視頻乃至商業(yè)資料都可以用于販賣,,將受害用戶轉(zhuǎn)化為收入,屬于“損人利己”的行為,。更惡劣的是,,黑客在盜取QQ等賬號后,會進一步向QQ好友直接騙取金錢�,,F(xiàn)在的木馬花樣繁多,,有的負責(zé)盜號,有的負責(zé)破壞殺毒軟件,,還有的會悄悄啟動攝像頭拍下用戶的視頻,,在后期行騙時播放給在線的好友,讓人很難防范,。
殺毒軟件失效暴露技術(shù)漏洞
南京大學(xué)電子商務(wù)系陳冬認為,,殺毒軟件的技術(shù)漏洞是網(wǎng)絡(luò)上竊取隱私行為的一大原因。
石曉虹說,,眾多用戶個人信息陷入安全危機,,這說明以事后查殺特征碼為模式的傳統(tǒng)殺毒軟件已經(jīng)無能為力。跟病毒相比,,木馬的變種多,、更新快,,通過簡單的加殼、加花,、組裝等手段,,改頭換面后就可以逃過殺毒軟件的眼睛。
瑞星的劉剛認為,,殺毒軟件只有對威脅來源進行即時監(jiān)控和快速響應(yīng),,對木馬進行即時屏蔽,才是應(yīng)對當前嚴峻的網(wǎng)絡(luò)安全形勢最可靠的出路,。為此,,安全行業(yè)推出了“云安全”技術(shù),這一技術(shù)關(guān)鍵在于數(shù)據(jù)庫建設(shè),,才能真正為用戶帶來全新的殺毒體驗,。
陳冬說,技術(shù)漏洞勢必影響電子商務(wù)的發(fā)展,,杭州一家外貿(mào)企業(yè)的員工崔穎就表示要盡快刪除個人網(wǎng)購資料,,修改密碼。
現(xiàn)行法律失效暴露法律漏洞
浙江大學(xué)法學(xué)院學(xué)生王鳴對曝個人隱私的行為表示十分反感,,認為需要用法律進行制裁,。北京市盛峰律師事務(wù)所于國富律師說,現(xiàn)行的法律體系對于保護個人信息捉襟見肘,。
于國富說,,就拿個人信息中最重要的隱私來說,現(xiàn)行民法中并未規(guī)定隱私權(quán),,只是在司法解釋中將宣揚他人隱私和侮辱,、誹謗等行為等同視作為侵害公民名譽權(quán)的行為。其實隱私權(quán)和名譽權(quán)兩者內(nèi)涵和外延都不相同,,不能混為一談,,隱私權(quán)是一個獨立的權(quán)利,用名譽權(quán)保護制度是無法起到保護隱私權(quán)的作用的,。比如私人電話泄露可能會導(dǎo)致他人騷擾,,但并不影響個人名譽,名譽權(quán)對于這樣的侵害人格權(quán)的行為則無能為力,。英美國家關(guān)于個人信息保護都專門立法,,我國也應(yīng)該在法律確立隱私權(quán)及個人信息保護制度,規(guī)定什么是隱私權(quán),,如何保護,,除隱私之外的個人信息如何保護,否則眾多侵犯隱私權(quán)或個人信息的行為將無法追究。
互聯(lián)網(wǎng)專家,、中科院教授呂本富說,,隱私等個人信息的保護有三個層次,一種是最嚴密的保護,,即禁止竊取,、非法使用、瀏覽等行為,,無論行為主動還是被動,;一種是中度的保護,即禁止竊取,、非法使用等主動行為,;還有一種是最低的保護,即禁止出于商業(yè)目的對隱私等個人信息進行竊取或使用,。從我國目前的國情來看,應(yīng)該對隱私等個人信息進行中度的保護,。迅猛發(fā)展的互聯(lián)網(wǎng)技術(shù)給法律工作提出了一個十分緊迫的課題,,現(xiàn)在填補相關(guān)法律漏洞的時機已經(jīng)到了。 |