金姬

當(dāng)Facebook泄露5000萬用戶個(gè)人信息事件引發(fā)全球熱議時(shí)，在擁有7.72億網(wǎng)民的中國(guó)，有些波瀾不驚。一年前，公安部破獲了一起盜賣公民信息的特大案件，涉及50億條公民信息?？蓻]多久，中國(guó)網(wǎng)民就把這事給忘了，正如今年初的支付寶曬賬單事件。

作為擁有網(wǎng)民數(shù)量最多且互聯(lián)網(wǎng)普及率超過全球水平的國(guó)家，中國(guó)雖然已經(jīng)對(duì)網(wǎng)絡(luò)安全立法，但仍有很長(zhǎng)一段路要走，尤其是民眾的安全意識(shí)。

與此同時(shí)，在攜手共建全球“網(wǎng)絡(luò)空間命運(yùn)共同體”的當(dāng)下，中國(guó)的擔(dān)當(dāng)顯得尤為重要。

當(dāng)個(gè)人信息成為一種商機(jī)

根據(jù)《2017年諾頓網(wǎng)絡(luò)安全調(diào)查報(bào)告》顯示，61%的中國(guó)成年網(wǎng)絡(luò)用戶曾遭遇網(wǎng)絡(luò)犯罪攻擊，58%的網(wǎng)絡(luò)用戶或其周圍的人曾受到網(wǎng)絡(luò)攻擊的威脅。2017年，共有20個(gè)國(guó)家地區(qū)的9.78億個(gè)消費(fèi)者曾遭受網(wǎng)絡(luò)攻擊，導(dǎo)致黑客牟利高達(dá)1720億美元。在中國(guó)，共有3.53億人在去年受到網(wǎng)絡(luò)犯罪的影響，受害者財(cái)產(chǎn)損失超過660億美元。

上海市信息安全行業(yè)協(xié)會(huì)秘書長(zhǎng)張凱告訴《新民周刊》，國(guó)內(nèi)用戶個(gè)人信息被泄漏的案例近幾年就有很多——

2013年，烏云發(fā)布報(bào)告，稱如家、漢庭等大批酒店的開房記錄被第三方存儲(chǔ)，并且因?yàn)槁┒炊孤丁Ｔ瓉?，這些酒店在提交開房記錄的時(shí)候進(jìn)行網(wǎng)頁(yè)認(rèn)證，但不是在酒店服務(wù)器上，而要通過慧達(dá)驛站公司的服務(wù)器，而這些服務(wù)器就存下了客戶的信息。然后，這些信息就被泄露了……

2014年11月，有不法分子通過購(gòu)買的軟件從鐵路12306購(gòu)票系統(tǒng)中非法獲取了用戶身份認(rèn)證信息60余萬組掛在網(wǎng)上出售；2015年10月，烏云漏洞報(bào)告平臺(tái)有白帽子報(bào)告稱網(wǎng)易163/126郵箱的用戶數(shù)據(jù)庫(kù)疑似泄露，數(shù)量近5億條。

很多中國(guó)人都收到過保險(xiǎn)公司的推銷電話，這可能和保險(xiǎn)公司被拖庫(kù)（黑客竊取數(shù)據(jù)庫(kù)）有關(guān)。2016年6月，“補(bǔ)天漏洞響應(yīng)平臺(tái)”指出，都邦保險(xiǎn)存在16個(gè)高危漏洞，數(shù)千萬保單信息里，上千萬用戶信息、上千萬車輛事故詳情存在泄露隱患；天安人壽高危漏洞下有著上千萬交易記錄和數(shù)百萬用戶信息；農(nóng)銀人壽保險(xiǎn)則有數(shù)百萬保單記錄和支付信息……而涵蓋了大部分保險(xiǎn)公司信息的北京保險(xiǎn)協(xié)會(huì)，8億保單信息里大約有上億用戶信息存在被泄露隱患。

與此同時(shí)，烏云也指出，眾安保險(xiǎn)某站源碼泄露，可直接訪問數(shù)據(jù)庫(kù)，大量敏感信息有泄露風(fēng)險(xiǎn)；長(zhǎng)城人壽保險(xiǎn)某系統(tǒng)存在命令執(zhí)行漏洞，可能泄露數(shù)百萬客戶信息；華海保險(xiǎn)某后臺(tái)弱口令涉及大量用戶信息。

最大一起竊取個(gè)人信息販賣案件是在2017年3月破獲的，涉案嫌疑人96名，其中涉及交通、物流、醫(yī)療、社交、銀行等個(gè)人信息50億。在這個(gè)組織中，有人專門負(fù)責(zé)竊取公民個(gè)人信息，有人通過技術(shù)手段把這些公民個(gè)人信息進(jìn)行整理建庫(kù)，還有一部分人會(huì)把這些整理建庫(kù)完成的數(shù)據(jù)直接拿出來使用，有出售的，有交換的，有數(shù)據(jù)變現(xiàn)的……

公安部透露，在竊取信息后，該團(tuán)伙首先將一批QQ號(hào)和游戲賬號(hào)里的Q幣及游戲裝備變賣變現(xiàn)。此外，該團(tuán)伙通過QQ群、論壇等將以上信息渠道在互聯(lián)網(wǎng)上出售。有些是賣給黑廣播、偽基站或者從事電信詐騙的犯罪團(tuán)伙，有些則是有特殊數(shù)據(jù)需求的人群，比如推銷廣告等。同時(shí)，該團(tuán)伙還利用從互聯(lián)網(wǎng)竊取的各類注冊(cè)信息復(fù)制銀行卡，實(shí)施盜刷銀行卡等違法犯罪活動(dòng)。

事實(shí)上，在QQ群中，早就存在各種數(shù)據(jù)交易的個(gè)人和群，從淘寶信息、金融信息、醫(yī)療信息、社保信息到各種保險(xiǎn)信息，可謂一應(yīng)俱全。數(shù)據(jù)販子以每條0.3至1元錢的價(jià)格倒賣，5000條或1萬條起步售賣，根據(jù)數(shù)據(jù)新舊，購(gòu)買數(shù)量，價(jià)格也會(huì)有相應(yīng)優(yōu)惠。

張凱坦言，在以前，絕大部分中國(guó)企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)對(duì)于網(wǎng)絡(luò)安全并不重視，人員、資金、培訓(xùn)都不到位?！斑@兩年提出的工業(yè)4.0、互聯(lián)網(wǎng)+等話題都是以發(fā)展為主，但安全觀念還相對(duì)薄弱?！彪S著 《網(wǎng)絡(luò)安全法》2017年6月1日的正式施行，企業(yè)開始愈來愈重視網(wǎng)絡(luò)這一塊曾經(jīng)的“短板”?！暗傻臈l文是粗的，標(biāo)準(zhǔn)、細(xì)則和條例還在陸續(xù)推出?！睆垊P說。

哀其不幸 怒其不爭(zhēng)

和發(fā)達(dá)國(guó)家網(wǎng)民注重個(gè)人隱私相比，中國(guó)網(wǎng)民這一方面相對(duì)薄弱，而網(wǎng)上的個(gè)人安全意識(shí)急需加強(qiáng)。根據(jù)《2017年諾頓網(wǎng)絡(luò)安全調(diào)查報(bào)告》，20%的中國(guó)受訪者為所有賬號(hào)都設(shè)置了相同的密碼，而53%的受訪者表示會(huì)與他人共享密碼。其中，流媒體賬戶（32%）、互聯(lián)家庭設(shè)備（32%）、臺(tái)式機(jī)（30%）和筆記本電腦（28%）密碼是最經(jīng)常被分享的類型。這種共享密碼的行為，無形中抵消了消費(fèi)者的安全保護(hù)措施。

值得注意的是，盡管77%的中國(guó)消費(fèi)者認(rèn)為，網(wǎng)絡(luò)犯罪應(yīng)等同于實(shí)際犯罪，但如果進(jìn)一步進(jìn)行追問，他們又會(huì)對(duì)此觀點(diǎn)表現(xiàn)出非常矛盾的態(tài)度——18%的受訪者認(rèn)為，竊取網(wǎng)上信息并不像“現(xiàn)實(shí)生活”中盜竊財(cái)產(chǎn)那樣糟糕和嚴(yán)重。

談到網(wǎng)絡(luò)犯罪的具體案例時(shí)，51%的中國(guó)消費(fèi)者認(rèn)為有些涉及道德問題的網(wǎng)絡(luò)行為在某些情況下是可以被接受的，例如在未經(jīng)許可的情況下閱讀他人的電子郵件（33%）、在社交媒體上分享自身并不確定的事情（32%）、未經(jīng)許可在社交媒體上擅自篡改他人的身份、帖子或評(píng)論（26%），甚至是竊取他人的個(gè)人身份信息（23%）。

由此可見，李彥宏說的“中國(guó)用戶在個(gè)人隱私方面更加開放，一定程度上愿用隱私換方便和效率”這句話一針見血。這也是當(dāng)下中國(guó)網(wǎng)民的真實(shí)寫照。

“老大哥”高階版？

在復(fù)旦大學(xué)數(shù)字與移動(dòng)治理實(shí)驗(yàn)室主任、國(guó)際關(guān)系與公共事務(wù)學(xué)院副教授鄭磊看來，F(xiàn)acebook泄露用戶個(gè)人信息的事件不僅引發(fā)大家對(duì)個(gè)人信息安全的關(guān)注，也需要我們重新審視“大數(shù)據(jù)”這把雙刃劍。

“Facebook此次數(shù)據(jù)泄露是被用于政治目的，其實(shí)根據(jù)用戶習(xí)慣和愛好做畫像而推送廣告在商業(yè)領(lǐng)域早就司空見慣?！编嵗趯?duì)《新民周刊》表示，“我們更應(yīng)該考慮的是，用戶對(duì)此是否知情，是否授權(quán)同意？用戶是自愿授權(quán)，還是在沒有其他選擇的情況下被迫授權(quán)？”他舉了支付寶曬賬單的例子。

2018年1月初，支付寶推出了“年度賬單”產(chǎn)品，旨在統(tǒng)計(jì)用戶年度消費(fèi)情況，并給出“顏值正義”“小確幸”等年度關(guān)鍵詞。但在這一有趣產(chǎn)品發(fā)布后，有用戶提出這個(gè)產(chǎn)品疑似捆綁了《芝麻服務(wù)協(xié)議》，并用字體大小和顏色削弱明顯程度。這引起了用戶對(duì)隱私數(shù)據(jù)的警惕和質(zhì)疑。隨后，芝麻信用向公眾承認(rèn)了該錯(cuò)誤，并取消“默認(rèn)”勾選的相關(guān)選項(xiàng)。

事實(shí)上，默認(rèn)勾選不只是芝麻信用一家的做法，它是互聯(lián)網(wǎng)行業(yè)內(nèi)部通行做法，幾乎是一個(gè)明規(guī)則。雖然有《網(wǎng)絡(luò)安全法》，但是對(duì)個(gè)人信息和大數(shù)據(jù)之間的界限實(shí)際上仍然非常模糊。正是因?yàn)槟：?，所以很多網(wǎng)絡(luò)服務(wù)提供者把隨意收集信息當(dāng)作商業(yè)慣例。

鄭磊指出，當(dāng)下的“大數(shù)據(jù)”可能是《1984》里高階版的“老大哥”，可以分析你的一切。“在政治和類似BAT這樣的大企業(yè)面前，可能我們每個(gè)人是透明的，它比枕邊人還要了解你?！彼ㄗh，我們應(yīng)該防止大數(shù)據(jù)被濫用，甚至落入“魔鬼”手中。

“如果有關(guān)‘劍橋分析公司的報(bào)道屬實(shí)，這可能只是冰山一角——我們看到的可能是大數(shù)據(jù)計(jì)算后想給我們看到的，而并非是我們想要看到的信息?！编嵗趶?qiáng)調(diào)，以前大選也好，商業(yè)廣告也罷，更多是依靠經(jīng)驗(yàn)判斷或小數(shù)據(jù)分析，而現(xiàn)在則是大數(shù)據(jù)精準(zhǔn)判斷?！艾F(xiàn)在討論大數(shù)據(jù)不僅僅是“能不能”，更是我們“要不要”的問題。”

“網(wǎng)絡(luò)空間命運(yùn)共同體”中的中國(guó)擔(dān)當(dāng)

如何合理使用大數(shù)據(jù)，不僅僅要依靠企業(yè)或是個(gè)人，還需要世界各國(guó)的頂層設(shè)計(jì)。

我們發(fā)現(xiàn)，近些年許多國(guó)家的網(wǎng)絡(luò)治理規(guī)范日趨完善。比如，坦桑尼亞在2015年頒行專門的《網(wǎng)絡(luò)犯罪法案》；俄羅斯在2017年7月通過了有關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施安全的特別立法；新加坡國(guó)會(huì)2018年2月5日通過《網(wǎng)絡(luò)安全法案》，旨在加強(qiáng)保護(hù)提供基本服務(wù)的計(jì)算機(jī)系統(tǒng)，防范網(wǎng)絡(luò)攻擊。

而在中國(guó)，以2017年6月施行的網(wǎng)絡(luò)安全法為頂層設(shè)計(jì)，國(guó)家網(wǎng)信部門、工信部門等各國(guó)家機(jī)關(guān)加速推進(jìn)新一代網(wǎng)絡(luò)治理規(guī)范的建設(shè)進(jìn)程，尤其是最高司法機(jī)關(guān)陸續(xù)出臺(tái)有關(guān)電信網(wǎng)絡(luò)詐騙犯罪、侵犯公民信息犯罪以及擾亂無線電通信管理秩序犯罪等領(lǐng)域的司法解釋，并通過發(fā)布指導(dǎo)性案例提升各級(jí)司法機(jī)關(guān)的規(guī)范適用能力。

另一方面，網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)的機(jī)制也在創(chuàng)新。例如，美國(guó)圍繞《2015年網(wǎng)絡(luò)安全法案》建立美國(guó)本土內(nèi)網(wǎng)絡(luò)安全威脅情報(bào)的公私單位間廣泛自愿分享機(jī)制，而歐盟則基于2016年7月通過的《網(wǎng)絡(luò)與信息安全指令》引入“關(guān)鍵服務(wù)經(jīng)營(yíng)者”以及“數(shù)字服務(wù)提供者”對(duì)重大網(wǎng)絡(luò)安全事件的報(bào)告制度。

此外，網(wǎng)絡(luò)威脅處置的能力日益提高。其中具有典型意義的是，英國(guó)于2017年2月正式成立“國(guó)家網(wǎng)絡(luò)安全中心（NCSC）”，旨在營(yíng)造良好的網(wǎng)絡(luò)空間環(huán)境，提供及時(shí)恰當(dāng)?shù)募夹g(shù)支持，通過與政府部門、組織、企業(yè)和個(gè)人的合作實(shí)現(xiàn)包括追蹤打擊網(wǎng)絡(luò)罪犯、監(jiān)測(cè)處置網(wǎng)絡(luò)威脅在內(nèi)的多重職能。

黨的十九大繪制了新時(shí)代中國(guó)特色社會(huì)主義的發(fā)展藍(lán)圖，其中提出建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)。習(xí)近平同志指出，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。

衡量一個(gè)國(guó)家網(wǎng)絡(luò)空間綜合實(shí)力的標(biāo)準(zhǔn)有很多，如互聯(lián)網(wǎng)管理水平、互聯(lián)網(wǎng)創(chuàng)新能力、信息基礎(chǔ)設(shè)施普及程度、網(wǎng)絡(luò)安全防護(hù)能力、網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)等。我國(guó)雖然是網(wǎng)絡(luò)大國(guó)，但同網(wǎng)絡(luò)強(qiáng)國(guó)相比還有一定差距。

中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授、北京知識(shí)安全工程中心主任呂述望一直呼吁中國(guó)要有自己的互聯(lián)網(wǎng)，他指出：“中國(guó)所使用的是美國(guó)的因特網(wǎng)，而非互聯(lián)網(wǎng)，更不是中國(guó)互聯(lián)網(wǎng)?！?/p>

目前的互聯(lián)網(wǎng)基于IPv4（互聯(lián)網(wǎng)協(xié)議第四版），全球只有13個(gè)根服務(wù)器（就是DNS域名服務(wù)器），唯一的主根服務(wù)器部署在美國(guó)，其余12臺(tái)輔根服務(wù)器有9臺(tái)在美國(guó)，2臺(tái)在歐洲，1臺(tái)在日本。最致命的地方還在于，缺乏根服務(wù)器使得相關(guān)國(guó)家抵御大規(guī)模DDoS（分布式拒絕服務(wù)）攻擊能力不足，為互聯(lián)網(wǎng)安全帶來隱患。

呂述望認(rèn)為，要擺脫美國(guó)的網(wǎng)絡(luò)霸權(quán)，必須堅(jiān)持兩個(gè)原則，一講主權(quán)，二講不受制于人。“我國(guó)可以自主建設(shè)六七張公眾網(wǎng)絡(luò)，政府可以為合格的建網(wǎng)者頒發(fā)牌照。同時(shí)，還要自主開展國(guó)際網(wǎng)絡(luò)服務(wù)。中國(guó)可以幫助能力較弱的國(guó)家建立自己的網(wǎng)絡(luò)家園。在他國(guó)沒有足夠條件時(shí)，也可以租用中國(guó)的網(wǎng)絡(luò)服務(wù)。但和美國(guó)不同的是，我們不想控制整個(gè)世界的網(wǎng)絡(luò)格局?！?/p>

如今，IPv6（互聯(lián)網(wǎng)協(xié)議第六版）正在部署。這一次中國(guó)積極參與其中，在已經(jīng)完成的全球根25臺(tái)服務(wù)器架設(shè)中，中國(guó)部署了其中的4臺(tái)——中國(guó)不再是互聯(lián)網(wǎng)的客人，而是共同的主人。

當(dāng)前全球互聯(lián)網(wǎng)治理正處于轉(zhuǎn)型期，中國(guó)應(yīng)當(dāng)以人類命運(yùn)共同體理念占據(jù)網(wǎng)絡(luò)空間制高點(diǎn)。應(yīng)增進(jìn)各國(guó)在網(wǎng)絡(luò)空間中的互信，拓展網(wǎng)絡(luò)治理合作領(lǐng)域，完善網(wǎng)絡(luò)空間治理體系，建立更加公正合理的全球網(wǎng)絡(luò)空間治理制度體系，為構(gòu)建人類命運(yùn)共同體提供重要支撐。