3月22日,互聯(lián)網(wǎng)漏洞報告平臺烏云網(wǎng)發(fā)布了一則消息:攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能,使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器,有可能被任何黑客讀取。根據(jù)這項報告,漏洞泄露的信息包含用戶姓名、身份證號碼、銀行卡號和類別、卡CVV碼、6位卡Bin(用于支付的6位數(shù)字)。如果有人獲得了他人的上述信息,就能輕松完成信用卡支付。
消息一出,在攜程網(wǎng)上有過信用卡消費(fèi)經(jīng)歷的持卡人紛紛表達(dá)了自己的擔(dān)憂,甚至有人主動到銀行換卡。在這個大數(shù)據(jù)時代,個人隱私的相關(guān)話題成為熱點。今年兩會期間,全國人大代表、小米科技董事長雷軍就圍繞大數(shù)據(jù)建言:大數(shù)據(jù)戰(zhàn)略涉及對個人隱私的保護(hù),需要界定哪些數(shù)據(jù)可用,同時需加大對互聯(lián)網(wǎng)犯罪的處罰力度。
大數(shù)據(jù)時代的泄密事件
3月23日,攜程在其官方微博上承認(rèn)“安全漏洞”存在的同時,也對泄露事件產(chǎn)生的原因作出解釋,“攜程的技術(shù)開發(fā)人員之前為了排查系統(tǒng)疑問,留下了臨時日志,因疏忽未及時刪除,目前,這些信息已被全部刪除。”
如今,大數(shù)據(jù)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù),并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。大數(shù)據(jù)的到來,也讓人們意識到自身力量的微弱,個人隱私在大數(shù)據(jù)面前變得不堪一擊,關(guān)于互聯(lián)網(wǎng)的泄密事件時有發(fā)生。
2011年12月,CSDN、世紀(jì)佳緣等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在網(wǎng)絡(luò)上,由于部分密碼以明文方式顯示,導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。2013年10月,如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬條客戶開房信息遭泄露。2013年11月,圓通速遞近百萬條快遞單個人信息在網(wǎng)絡(luò)上被公開出售,網(wǎng)上甚至還出現(xiàn)了專門交易快遞單號的網(wǎng)站。
“在互聯(lián)網(wǎng)上,任何平臺和系統(tǒng)的安全都是相對的,沒有絕對的安全。幾乎每家網(wǎng)絡(luò)企業(yè)都會存在安全漏洞,這是不可避免的。”在江民科技銷售部總經(jīng)理郭昌盛看來,哪家企業(yè)也不會拿自己的信譽(yù)開玩笑,攜程沒有主動泄露用戶隱私,而只是被第三方平臺監(jiān)測到漏洞的存在,這不是大問題,況且攜程也承諾了,未來如果因安全漏洞引起用戶損失,攜程將承擔(dān)全部責(zé)任并給予賠付。
“企業(yè)主動泄露隱私肯定是違法的,不能原諒,哪怕不是主動泄露的,也應(yīng)該承擔(dān)責(zé)任。”DCCI互聯(lián)網(wǎng)研究院院長、互聯(lián)網(wǎng)專家劉興亮表示,用戶把信息放心交給企業(yè),是因為他默認(rèn)企業(yè)能保管好信息,相當(dāng)于雙方擬定了事實上的協(xié)議,企業(yè)就有義務(wù)保護(hù)信息的安全。
北京市盈科律師事務(wù)所高級合伙人劉宏輝律師告訴記者:“信用卡消費(fèi)有時候不需要密碼,只需要CVV碼加身份證號就可以完成支付,CVV碼就相當(dāng)于支付密碼,正常的網(wǎng)絡(luò)支付平臺,這種密碼都是需要輸入的,網(wǎng)絡(luò)支付平臺不應(yīng)該知悉這個號碼,不應(yīng)該保存,更不應(yīng)該泄露。”他認(rèn)為,雖然這次隱私泄露沒有造成持卡人的損失,但攜程應(yīng)該采取相應(yīng)的補(bǔ)救措施。
挖掘個人隱私有一條底線
“個人隱私是一直存在的,并不是大數(shù)據(jù)之后才有了隱私泄露的問題。”中國傳媒大學(xué)新聞學(xué)院教授、調(diào)查統(tǒng)計研究所所長沈浩表示,“關(guān)鍵在于對于個人隱私的挖掘,是不是有一個度。”他認(rèn)為,商家為了更好地服務(wù)客戶,需要獲取客戶的相關(guān)信息,這些信息怎么樣不過度暴露隱私,需要把握基本的原則,這就需要政府制定相關(guān)的基本規(guī)則,企業(yè)和個人都需要遵守這個規(guī)則,明白哪些信息不能碰,這是最基本的底線。
在沈浩看來,大部分信息的采集應(yīng)該是公開、公正、權(quán)威的,比如用戶跟移動公司簽訂使用合同,移動就必須知道用戶的身份證號碼,移動可以分析用戶什么時間發(fā)短信最多,但不能分析短信的內(nèi)容。對于商家來講,通過對相關(guān)大數(shù)據(jù)的挖掘,可能會讓一些相關(guān)聯(lián)的信息匯聚到一起,從而讓一些個人隱私暴露出來,“比如利用我的微博,商家可以分析我微博的內(nèi)容,因為內(nèi)容是公開的,利用這些分析,可以挖掘出我喜歡什么類型的廣告,從而推送廣告,這是合法途徑,但商家進(jìn)入我的電子郵件,通過我電子郵件的內(nèi)容分析我的行為這就是侵權(quán)行為。”沈浩認(rèn)為,大數(shù)據(jù)時代對于個人隱私的保護(hù),底線應(yīng)該是大數(shù)據(jù)中分析的信息不會對消費(fèi)者或用戶造成傷害。