如何动用法律手段来保证个人信息的安全?
一年一度的315晚会再次把个人信息安全问题推上了风口浪尖,晚会重点曝光了个人信息泄露的流程,以及由此繁衍开来的一条黑色产业链,现在看来,仅仅靠杀毒软件和防火墙等技术手段,并不能挡住无处不在的陷阱,越来越多的人们开始关注如何动用法律手段来保证个人信息的安全。
邱宝昌:“这就是一个加大监管的问题,如何有效监管C2C(消费者对消费者)这种销售方式,一般是个人对个人,但是现在很多通过网上开店,网上交易,第一他有的可能没有在工信部有(备案)号,有的可能还没有到工商部门去登记,那么,所以他网上的店和个人真实的,谁,什么人开的,没有任何资料,一旦他从事非法交易,在查处上难度很大,当然可以通过技术手段也能查到,但是这种难度是非常的大,所以这些情况的出现就是网络安全如何有效地监管,如果对C2C监管过严,可能不利于网络(购物)的普及和发展,必须要进行相应的登记、监管的手续,这样确保交易人的安全。”
过去很多人都以为信息安全是个技术问题,只要魔高一尺道高一丈,就能高枕无忧。但是,现在网上各种黑客软件泛滥,技术门槛越来越低,有专家说,一个稍微懂计算机技术的人,只要心术不正,很容易利用这些工具危害别人。而在3.15晚会上,就让我们看到了这样的黑客高手。
2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞,2007年5月,江苏省无锡市温女士的信用卡被人分四次消费了2000元,紧接着,江西省一位姓陶的女士也向警方报案,究竟是什么人盗取了这些人的钱呢?
但是要从网上银行盗走这些钱,盗贼要知道储户的详细信息,很快一个网名叫“蚂蚁”的人进入了江苏省无锡市警方的视线。
警察:“他就通过这种方式卖点卡。”
如果小额账户上的钱是被蚂蚁盗取的,那那些金额大的钱又去了哪里呢?警方在蚂蚁与一个网民的聊天中发现一个细节。
警察:“我们发现一个帐号是福建泉州那边被盗21万的。”
这个发现让警察眼前一亮,他们很可能是主要的犯罪嫌疑人,警方立刻对他们实施了抓捕,这就是蚂蚁的电脑,警方很快从这台电脑里发现了多达一万多个用户的网上银行信息,还有用户的身份证号码、手机号码等等,几乎无所不有。
据蚂蚁交代,他掌握的信息都是从“顶狐”那买的,关系到无数家庭财产安全的个人信息,就这样在网上以如此低廉的价格被随意买卖,那么“顶狐”又是个什么样的人?他又怎么得到这些用户的信息的?根据蚂蚁提供的线索,警方在北京将顶狐抓获。
这个就是顶狐,是一名黑客高手,2006年他编写了木马程序,从此开始了盗取个人信息的行当,顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他的手中。
顶狐对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。
警察:“我们受害者往往在不知不觉中突然发现你的帐号已经被盗。”
黑客的手法令人震惊,相信很多人看了这个节目之后,都在担心,我们还能用网上银行吗?我们的账户安全吗?我们的存款会有一天不翼而飞吗?再来听听中国银行业协会副会长杨再平的说法。
根据中国银行业协会统计,截至2008年末,全国银行业金融机构网上银行个人客户达到14814.63万户,较年初增加5119.74万户,增速达到52.81%;网上银行企业客户达到414.36万户,较年初增加223.63万户,增长117.25%;电子银行2008年度交易金额为301.80万亿元,包括年费收入、手续费收入在内的业务收入达到22.91万亿元。
中国银行业协会副会长杨再平:“从客户端这一边来说,一个是对他的这个USBKEY动态口令,然后就是对这个客户的要求客户要用真实的身份证,要用真实的卡去进行柜台的这种就是登记,这是一个保护,然后就是包括短信的提示,如果发现有不良的这种情况,有侵入,马上有或者说非常的情况出现,马上提示,还有这个交易行为,如果这个交易行为消费者自己使用记录如果超过,那么马上有这个提示,还有其他的一些保护措施。”
杨再平告诉记者,目前中国的网上银行硬件设备在世界上都是先进的,也制定了规章制度,但漏洞往往在于银行不按规章操作。
杨再平:“我们的硬件,你也知道我们在国际上是,因为这个后发优势嘛,比国外不差,而且还先进,那么我们的问题一个是我们的这种规制,就是合规性还要加强。”
面对越来越猖獗的网上银行盗窃事件,杨再平认为除了消费者要提高自我保护意识,公安机关加大打击力度之外,银行也应该在客户端和自身做好网络安全防护。
杨再平:“然后就是银行这一边,它包括一些设备、系统,本身有一些完善,除了这个以外,这个银行还会经常的请专业公司来对自己的系统进行评估,对这种集群的这种攻击或者非法的入侵呢,会经常的进行评估,来保护这种系统的安全。”