解讀“報告”，如何不成為下一個“徐玉玉”？

胡抒雯

徐玉玉死了，悲痛之余，留給我們太多的思考。

隨著后信息時代的到來，我們顯然已經變得越來越透明。沒有接觸不到的人，沒有得不到的信息。保護個人隱私，不再只是明星、公眾人物需要考慮的問題，普通大眾也迫切需要。

溯源便知，互聯網是泄露個人信息最主要的渠道，作為網民，我們對自己的權益知道多少？我們的權益是如何被肆意侵犯的？又該如何保護？

今年6月22日，中國互聯網協會發布了《中國網民權益保護調查報告2016》（以下簡稱《報告》），對網民自身權益的認知情況，網民權益遭受侵害的現狀和程度，以及有效保護網民權益的做法、建議等都有具體的闡述，我們或許可以從中找到一些答案。

關于我們的權益，有“十萬個為什么”

《報告》中提到網民應有四種權益，包括安寧權、接收真實信息權、知情權和選擇權以及個人信息保護權。原來我們擁有這么健全的權益，可為什么我們依然很沒有安全感？

安寧權。通俗來講，就是避免騷擾的權利。未經請求或許可，任何人任何機構不得向我們發送商業性信息，包括電子郵件、短信、電話等。非請自來的廣告信息，侵犯了網民的安寧權，對網民形成了騷擾。對于各類商業性信息，網民有拒絕的權利，相關產品和服務應該設置便捷有效的拒絕方式，不得為網民的拒絕設置障礙。

可是，我們的一票否決權在哪里？手機里一條條信用卡辦理、銀行理財推介的來電，一條條商業宣傳、通知你中獎的短信，是誰給予你們騷擾我們的權力？對于不請自來的電話和短信，想要拒絕還不太容易，不知道設置了多少個“阻止此號碼來電”，可總是春風吹了它又生。

據相關數據顯示，近半年，網民平均每周收到垃圾郵件18.9封，垃圾短信20.6條，騷擾電話21.3個。“騷擾電話”是網民最反感的騷擾來源，有時你在開會，有時你在午休，無端的打擾不勝其煩。

最初，我們可能很憤怒，告知對方，我們不需要你的“好心”，并狠狠警告不要再無端騷擾。時間長了我們發現，這全是無用功，白白浪費了時間和精力。所以，更多人最后成了沉默的羔羊。

第二個權益是接收真實信息權，也就是避免遭受不實信息詐騙的權利。假冒網站、釣魚郵件，冒充公眾機構的詐騙電話、偽基站短信等，均向網民傳遞虛假信息，對網民獲取真實信息的權利形成了侵害。網站上的下載量、銷售量及網友點評情況造假，也是對網民獲取真實信息權益的侵犯。

第三個是知情權和選擇權，指的是網民對自身接收、發出的信息具有知情權和選擇權。比如，網民對上網設備上的軟件，在安裝、卸載、獲取、上傳信息等情況具有知情權和選擇權?！拔业氖謾C我做主”，任何人不得代替“我”進行選擇。靜默安裝、新手機預裝、無法卸載等行為均在一定程度侵害了網民的選擇權。

面對假冒網站、釣魚郵件，面對靜默安裝、無法卸載，經歷了太多“陷進”的我們，如今多少學乖了些，多了一些警惕和設防。但是我們更希望能有相關的部門，相關的技術來當我們的保護傘。

最后是個人信息保護權，即避免個人信息泄露的權利。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網民發覺個人信息泄露之后具有主張的權利，即被遺忘權。

對于這些權利的詮釋，真正是極好的，很全面，很到位?？涩F實和理想為什么差距這么大？徐玉玉，宋振寧，他們的權益哪兒去了？

在這么一個信息裸露的時代，我們不知道怎么才能保護好自己，又有誰能真正站出來保護我們。

一年915億，我們的錢是如何被騙走的

《中國網民權益保護調查報告》從2014年起，已經連續發布了三年。2014年調查數據顯示，當年網民因各類侵權遭受的損失合計達1434億元。2015年有所減少，總體損失約805億元。可是，2016的報告中，網民遭受的經濟損失總計高達915億元，又增長了。這說明，目前我國網民權益遭受侵害的情況依然十分嚴峻，網民權益保護的現狀與網民的普遍預期還有很大的差距。

報告中顯示，網民遭受經濟損失大多是垃圾短信、詐騙信息、個人信息泄露等造成的。

今年五月份，廈門市公安局抓獲了一批非法倒賣、持有公民個人信息的犯罪嫌疑人，涉及公民個人信息上百萬條。其中包含姓名、聯系方式、職業等個人基本情況，還包括銀行貸款記錄，信用卡信息等，這些詳細信息足以讓一個人變得完全“透明”。犯罪嫌疑人通過網絡渠道，從“同行”手中購買公民個人信息，每條信息最貴不過三毛錢。有了這些信息，網絡詐騙變得輕而易舉。

《報告》對我國網民因各類權益受損而造成的經濟損失進行了估算。近一年，我國網民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失為人均133元，總體經濟損失約915億元（按我國網民數量6.88億人估算）。其中，9%的網民由于各類權益侵害造成的經濟損失在1000元以上。

據《報告》統計， “冒充銀行、互聯網公司、電視臺等進行中獎詐騙的網站”，排在詐騙信息的第一位；其次是“冒充10086、95533等偽基站短信息”、“冒充公安、衛生局、社保局等公眾機構進行電話詐騙”、“冒充蘋果、騰訊等公司進行釣魚、盜取賬號的電子郵件”、“社交軟件上冒充親朋好友進行詐騙”等。

其中，37%的網民因收到上述各類詐騙信息而遭受錢財損失。

網絡非法獲取公民個人信息日益猖獗，涉及身份信息、電話號碼、家庭地址，擴展到網絡賬號和密碼、銀行賬號和密碼、購物記錄、出行記錄，且形成了“源頭—中間商—非法使用人員”的黑色產業。

機關單位、服務機構以及個體企業相關人員參與的泄露活動更加隱蔽，而通過技術手段實施攻擊、撞庫或利用釣魚網站、木馬、免費WIFI、惡意APP等技術手段竊取成為重要的泄露方式。

顯然，我們的個人信息隨時面臨被盜取利用的危險，當我們在犯罪分子眼里變得透明，就是待宰的羔羊，915億，就能這么輕易地整沒了。

互聯網信息安全問題為何一直存在？

個人信息的泄露是最近多起電信詐騙的源頭，而這些信息的泄露又主要是通過互聯網渠道進行的?；ヂ摼W信息安全問題一直存在，除了相關機構內部人員可能倒賣信息這個因素外，主要與互聯網平臺的結構特征和信息保存機構的網絡防范薄弱有關。

一方面，數字化時代，信息極易被存儲和傳播。

互聯網平臺的結構特征給信息的泄露提供了土壤。互聯網時代之前，依靠傳統的紙質文檔，信息的復制和傳播需要付出巨大的成本。而在信息可以被數字化的時代，信息的存儲和傳播則變得毫不費力。

現在，用戶使用網絡每時每刻都會產生相應的信息和數據：電子商務網站的購物歷史記錄、搜索引擎的搜索歷史、網站的瀏覽記錄等等。而這些數據都會留在云端以及各個機構平臺、廠商的服務器上。用戶的信息可以被無限復制，甚至很多時候被復制者并不知道自己的信息已經被復制過了。一份存儲在互聯網設備中的信息數據，可以瞬間被復制到世界各處。

這從根本上改變了舊有的傳播的方式，也使得保密變得無比困難。

這種低成本、速度極快的傳播，造成了“不可撤回”的特性，即一份數據，一旦流傳進公共領域，則無法被撤回或銷毀，相當于永遠存在在互聯網上了。在這種狀況下，信息的泄露似乎只是時間早晚的事情。

另一方面，網絡安全防范薄弱，無法抗衡龐大的黑客群體。

互聯網使得信息的泄露變得十分容易，那究竟是誰泄露了我們的個人信息？

據了解，目前黑客盜取個人信息，已經形成了一個有組織、成規模、環環相扣、非常成熟的產業。而中國網絡詐騙產業，從業者已達到160萬人，規模高達1152億元。

智能手機的系統安全問題頻發，一度為黑客提供了可乘之機。就在徐玉玉事件曝光后不久，蘋果公司也因為系統漏洞遭到黑客攻擊，所幸他們馬上向用戶推送了新版系統，防止用戶因誤操作造成財產損失。

而目前，我國許多存有公民個人信息機構的網絡安全系統薄弱，很容易被黑客攻破，然后被中間商賣給詐騙團伙。

例如，教育行業。徐玉玉猝死后，有團隊曾試過“侵入”臨沂周邊多個市縣教育局的網站，發現幾分鐘就可以進入，相關信息可以隨意瀏覽和下載。

教育行業的信息安全能力普遍極低已是業內共識。據《21世紀經濟報道》消息，在某漏洞平臺上，最近兩年內提交的相關教育機構的漏洞超過1100條。除了信息泄露，近年來，因為“套號學歷”、“學歷造假”等事件，教育部指定的學歷查詢唯一網站“學信網”也被屢次質疑。

或許，不是黑客技術有多好，而是學校、醫院等機構在網絡安全防范上投入不夠。信息保存機構不從源頭上做好防護，信息安全問題就不能得到根本解決。

信息裸奔時代，我們要如何應對？

縱觀國內外，近年來大規模的信息泄露事件頻發，我們幾乎是處在一個信息裸奔的時代。面對如此嚴峻的形勢，網民的權益該怎么保障？我們如何不成為下一個受害者？

首先是監管部門應對涉及個人信息的網站盡到監督、監管的責任。如果部分網站被發現技術上不過關，沒有達到國家制定的安全防范標準，那么這些網站也應該為個人信息泄露而造成的損失承擔相應的法律責任。

值得一提的是，今年8月1日，國家互聯網信息辦公室發布了《移動互聯網應用程序信息服務管理規定》（以下簡稱《規定》），對個人用戶影響最直接的就是：APP不得隨意收集用戶信息和APP實名制。

《規定》還要求建立健全用戶信息安全保護機制，APP提供者需明示收集使用信息的目的、方式和范圍，并經用戶同意。未向用戶明示并經用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務無關的功能，不得捆綁安裝無關應用程序。

我們欣慰地看到有關部門沒有忽視對互聯網的監管，沒有忽視公民的正當權益。雖然沒有立竿見影的效果，至少能讓我們看到一絲希望。

在徐玉玉事件之后，工信部加大了對虛擬運營商的監管力度，準備將實名制運營的范圍進一步擴大，增加碼號資源、發放正式經營許可證的一票否決項。

其次，互聯網廠商也需要考慮如何在依靠信息數據產生商業效益的同時，更好地保護用戶信息安全。客戶即上帝。我們不期盼商家真拿我們當上帝，但至少可以有那么一點設身處地的同情心，而不是唯利是圖。

比如，商業機構可以盡量避免直接關聯身份證號碼，至少做到驗證了人的身份之后不存儲或盡量短時間存儲信息。畢竟，只有用戶覺得自己的信息是安全的，才會對商家建立信任，才會更大膽地去嘗試各種新的互聯網服務。

當然，信息安全問題的解決相當復雜，需要一個長期的系統的治理和整頓。目前，更有效的方式是，個人提高自己的信息保護意識。在非絕對必要的情況外，少填真實個人信息。而當你提供個人信息的時候，應該先考慮這些信息泄露之后會對你造成什么危害，并且想好處理辦法。