部分企业 主动泄露信息
乌云漏洞平台创始人方小顿分析,用户信息泄露主要由两方面原因造成。
第一种是企业主动泄露的,主要是企业利用用户的数据和信息牟利。如一些浏览器抓取用户的信息,用于自己的产品如搜索引擎,一些小型房地产企业和银行主动对外销售自己的客户数据;
另一种是企业由于安全管理不完善,由黑客攻击或者内部人员人为导致用户信息泄露,如CSDN600万用户信息泄露、如家等酒店用户住宿信息的泄露,以及经常收到的各种营销短信都属于此类。
隐私泄露
很容易被骗
互联网安全人士孟德指出,乌云报告预警的多数安全问题,其实地下非法产业已利用数月甚至几年,往往到黑客已无利用价值之时,才会浮出水面、被公布出来,“修复也为时已晚。”
安全联盟安全专家余弦说,对中奖、恐吓等短信电话诈骗,人们已普遍有所提防,但掌握到用户隐私信息后,很容易获得信任、精准诈骗。
金山网络反病毒工程师李铁军说,公民姓名、邮箱、身份证号、银行卡号等信息的泄露,可能带来直接的经济损失。
“前一段时间部分酒店入住信息的泄露,就给犯罪分子补办手机卡、盗窃网银制造了方便。”
网络隐私权保护
面临举证困难
北京市两高律师事务所律师董正伟认为,目前尽管没有专门保护公民隐私权的法律,但相关条款散见于侵权法等法律中,在具体案件中条款的落实值得重视。目前存在监管机构不够明确、执法不积极、责任追究不到位等问题,甚至会给公众造成通过网络侵犯隐私权无人管、不必承担责任的印象。
浙江容海律师事务所网络与知识产权专业律师王延军指出,网络隐私权的保护主要面临举证困难的问题。
北京市昌平区法制办副主任、法学博士吴锋建议,对于达不到保密要求、存在技术漏洞的企业,应该出台相应的技术保密规范和惩罚机制。
