誰“盜”走了網民的805億元

近一年來，我國總數為6.49億的網民，因垃圾信息、詐騙信息和個人信息泄露等原因，每人遭受的經濟損失為124元。如此算來，總體經濟損失已經達到了一個令人震驚的數字——805億元。

124元乘以6.49億，等于多少？

7月22日，中國互聯網協會12321網絡不良與垃圾信息舉報受理中心，在中國互聯網大會上發布了《中國網民權益保護調查報告(2015)》(以下簡稱“報告”)，其中指出：近一年來，我國總數為6.49億的網民，因垃圾信息、詐騙信息和個人信息泄露等原因，每人遭受的經濟損失為124元。如此算來，總體經濟損失已經達到了一個令人震驚的數字——805億元！

分析指出，當前，個人信息泄露問題仍是導致網民權益受損的重要根源之一；同時，廣大網民還正在面對著由移動互聯網興起所帶來的諸多新安全隱患。而在另一面，近期網絡安全法草案的出臺，在立法層面加大了對個人信息保護的力度，網民權益保護的聯動機制也在逐步建立和完善當中。

78.2%網民個人信息被泄露

買件200多元的T恤衫，結果卻被卷走了25000多元——河北張家口的消費者鄭先生，日前就碰上了這樣的“糟心事兒”。

不久前，鄭先生在優購網購買了一件200多元的T恤，收貨后發現尺碼不合適，于是就進行了退貨操作。幾天后，他接到自稱“優購財務部”打來的電話，問他是否在某日買過T恤，并準確地說出了他的訂單號、姓名、地址和電話號碼等信息。對方稱，由于工作人員疏忽，把鄭先生的賬號和其公司批發商賬戶混在了一起，而批發商賬戶每月都會扣除800元傭金，建議鄭先生取消該業務。在對方的指引下，鄭先生到銀行自助取款機“取消”了業務；又過了幾天，鄭先生收到短信提示轉賬成功，此時他賬戶里的25000多元已經全部被劃走。

而多位與鄭先生有過類似受騙經歷的消費者均懷疑，鑒于行騙者掌握了他們大量的個人信息，很可能是自己的用戶信息遭遇了泄露。優購網則對此回應稱，被騙用戶信息泄露是黑客“撞庫”所致，并已向公安機關報案。

近年來，類似的詐騙事件早已屢見不鮮，此次報告中也稱，個人信息泄露嚴重，是網絡詐騙得以猖獗的重要原因。在網民舉報中，特別是虛假中獎、退款詐騙、游戲交易、虛假票務、釣魚盜號等形式的網絡詐騙，都或多或少與受害者的個人信息泄露相關。一些騙子在實施詐騙時，對受騙人的個人信息了如指掌，從而有針對性地設計精準的騙局，令人難以察覺和防范。

報告中還提到，如今網民的信息保護權仍在遭遇嚴峻挑戰，尤其是網上活動記錄作為網民重要的個人信息，其泄露情況非常嚴重。

據報告中的相關調查數據顯示：78.2%的網民個人身份信息(包括姓名、學歷、家庭住址、身份證號及工作單位等)被泄露；63.4%的網民個人網上活動信息(通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等)被泄露；近半數網民個人通訊信息(即時通訊信息、手機短信等)被泄露。

“其中，82.3%的網民親身感受到了由于個人信息泄露對日常生活造成的影響，幾乎半數(49.7%)的網民認為個人信息泄露情況嚴重或非常嚴重。”報告顯示。

安寧權、選擇權、知情權正遭侵犯

“本來股市不好、錢都被套著，還要應付一天好幾個的房產中介廣告電話，一肚子氣！”一位網民如此抱怨。

一些商家通過非法渠道獲得大量用戶的電話號碼和電子郵件地址，向其推送廣告信息，甚至撥打電話進行營銷，致使一些網民正常生活遭受嚴重干擾。

“個人信息泄露之后，可能會被多次倒賣轉移，使信息所有者受到進一步的騷擾和侵害，其造成的嚴重后果難以撤銷，帶來的損失難以挽回。”報告中指出。

報告中還指出，個人信息泄露，導致非請自來的廣告信息對網民形成了騷擾和侵害，侵犯了網民的安寧權；網民對自身上網設備上的軟件，在安裝、卸載、獲取、上傳信息等情況具有知情權和選擇權，但這些權利都在不斷遭受著侵犯。

而與此相關的另一項網民權利——被遺忘權，也逐漸開始引起業內的重點關注。

“雖然目前法律還沒有對被遺忘權進行明確規定，但是它已經愈發重要，今后可能會通過法律直接予以保護。”互聯網法律專家趙占領律師告訴法治周末記者。

此次報告中也提出，網民發覺個人信息泄露之后具有主張的權利，即被遺忘權，相關互聯網企業應予以配合。

“也就是說，當網民發現在網上出現了與其個人相關的負面信息，而不想其繼續存在，網民可以選擇要求刪除這些信息，即是被遺忘權，這是從另一個角度對個人信息進行的保護。”趙占領解釋稱。

據悉，歐盟早在1995年就已經提出這一權利，國外也有法院判決支持該權利，谷歌等互聯網企業也開始保護網民的這種權利。

趙占領解釋，“其實網民權益是一個范圍比較大的概念，既包括網民作為消費者所享有的知情權、選擇權、公平交易權，也包括作為一般的自然人所享有的名譽權、肖像權、隱私權、著作權等各項權利”。

“網民權益遭受侵害后，所帶來的不僅是經濟損失，還有為此花費的時間損失，以及涉及到人格侵權如名譽侵權、隱私侵權等給當事人造成的精神損傷和壓力等，這些都應提起重視。”趙占領在此次論壇上表示。

網絡安全法被寄予厚望

既然個人信息如此重要，為何至今還會有大量信息泄露事件在不斷上演？

對此，曾有業內人士直言不諱：這與我國目前個人信息保護方面的立法不夠完善存在較大關聯。

據了解，去年4月，針對頻繁發生的快遞泄露個人信息事件，國家郵政局發布了《寄遞服務用戶個人信息安全管理規定》，明確指出寄遞企業及其從業人員違法泄露用戶信息，將承擔法律責任。

一位快遞行業研究人士此前告訴法治周末記者，自從上述規定出臺后，快遞行業泄露個人信息的狀況得到了較為明顯的遏制，違法可能帶來的法律制裁成了重要的威懾砝碼。

不過在聯想集團董事會主席楊元慶看來，盡管當前已有多部法律法規涉及對個人信息權的保護，但非法泄露和倒賣個人信息的違法成本還是太低，未形成足夠的法律威懾力，使不法分子有恃無恐。

“從國家層面上來說，個人信息保護法的推出時不我待、刻不容緩，沒有法律對個人信息保護明確標準、對個人信息泄露行為苛以責任，保護力度就永遠跟不上。”重慶大學法學院教授齊愛民此前在接受法治周末記者采訪時表示，“比如，以法律的形式明確企業應當履行的信息保護安全措施標準后，就可以以此來衡量企業是否盡到相應義務、是否應當對發生的信息泄露事件承擔責任。”

而就在7月6日，網絡安全法草案向社會公開征求意見，值得注意的是，該草案將網絡信息安全保護置于重要地位，用專門一章予以規定。

根據草案，網絡運營者收集、使用公民個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，且應公開收集、使用規則；對收集的公民個人信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

此外，草案還明確，公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。

“網絡安全法草案對信息服務提供商在數據采集、存儲、處理過程中的責任，以及公民個人的權利都作了明確界定，這是一個很大的進步。”北京郵電大學互聯網治理與法律研究中心主任李欲曉對此頗為肯定。

同時，李欲曉也指出，保護信息安全需建立完整的法律體系，網絡安全法確立基本原則后，配套的法律法規應及時跟進，從而共同搭建起信息安全保護大廈。

新形勢下聯動機制正在建立

“網民權益保護事業任重道遠。”中國互聯網協會盧衛秘書長在論壇上坦言，“雖然目前取得了一定的成果，但隨著新技術、新業務、新模式的不斷涌現，我們的治理工作也受到了很大挑戰，如‘互聯網+’、云計算、大數據出來以后，垃圾短信、不良信息包括詐騙等都表現出了一種新的形式。”

盧衛進一步指出，網民和互聯網企業會應用新技術、新業務，而那些制造垃圾短信、欺騙短信以及違法犯罪的人士，也同樣會利用新技術和新模式，甚至有些新技術可能比一些互聯網企業用得還早，所以挑戰是不斷存在的。

阿里巴巴安全部高級安全專家劉坤談到，相比于PC時代，移動互聯網時代的欺詐手段正在不斷升級，且偽裝更強、更具有迷惑性：首先，它從PC時代以鏈接釣魚為主，變成以木馬為主，而通過木馬獲利更加直接、精準，數據監控顯示近些年來每年木馬的數據增長都在100%以上；其次是在PC時代的釣魚，網民至少可以查看其URL(每一信息資源都有統一的且在網上唯一的地址，該地址即URL)是否為想要訪問的某一URL，但在移動互聯網時代，瀏覽器上已經看不到這一明顯的標志，而很多仿冒APP也在背地里做木馬勾當，如前一段時間發現的美團紅包應用等。

對于種種新趨勢，盧衛認為，保護網民權益需要網民自身率先行動起來，積極舉報，并由此形成新力量。

中國互聯網違法和不良信息舉報中心副主任奚偉也在論壇上指出，依法維護網民權益，需要社會各界的廣泛參與，網絡信息海量且更新速度快，僅依靠幾個人、幾個機構很難應對，必須發動并依靠廣大網民來共享共治網絡空間。

據奚偉介紹，今年年初，中央網信辦違法和不良信息舉報中心招募志愿者，目前已有2800多名網民加入了網絡監督員隊伍，勇敢承擔起凈化網絡空間的責任。

12321舉報中心副主任郝智超也在發言中談到，針對垃圾短信，該中心建設了全國聯動的垃圾短信處理平臺，同93家省級運營商進行了連接，此外還包括部分短信服務提供商，在受理用戶短信舉報后，可實時分發給93家省級運營商進行快速處理，目前該平臺運轉良好。

“要團結協作，開放共享，協同聯動，以此形成一種團隊力量，共同進行治理，維護網民權益。”盧衛建議，“因此，相關黑名單庫一定要共享，只有共享后才能形成力量，這其實也是一個大數據概念，我們要通過大數據來對付不法分子，團結協作、資源共享作為前提自然頗為重要。”