别让你的隐私在网络中“裸奔”

　　隐私分级原则是指将隐私信息分成不同级别，采取相应的隐私保护措施。比如，私密或重要资料不要发布在网上，也不要让第三方能轻易接触。陈冠希的“艳照门”，就是缺乏隐私保护常识的典型案例。

　　《环球》杂志记者/高少华

　　移动互联网时代，人们在享受阅读、购物、游戏等带来的便利和乐趣同时，也常常忐忑不安：频繁发生的移动网络用户账号密码被盗事件、智能手机用户个人信息泄露事件，似乎如幽灵般萦绕在身边。

　　而2013年，“棱镜门”相关事件的不断发酵，又使得“监视”“窃听”“隐私”等再度成为备受关注的词汇。

　　恶意软件窃取隐私

　　在外企上班的郭小姐可以说是“手机控”，最新最潮的机型她都要用一用，各种热门游戏应用更是必须要玩到位。但有一段时间，郭小姐发现，只要她拿着手机，男友就会对其行踪了如指掌。后来她了解到，男友在未经她允许的情况下，在其手机上安装了跟踪软件，能监视她手机的很多操作，比如电话簿更新、收发短信、地理位置变化等。虽然郭小姐没有遭受财物损失，但这让她感到很不安全。

　　其实，对于很多互联网用户，尤其是智能手机用户来说，当个人信息被泄露时，大都浑然不觉。

　　复旦大学计算机学院2012年调查了市场上最热门的330个安卓软件后发现，六成以上的软件会窃取用户隐私，这些隐私被拿去做什么，用户更是毫不知情。

　　调查发现，在330个被测试软件中，有65%左右的程序会将用户隐私发送给软件开发者，有38%的信息被发送给广告商，还有不少信息被发送给无法确认身份的第三方。

　　如果说上述调查给手机安全敲响了警钟，那么一个更加令人无法轻松的现象是，上述状况目前已呈愈演愈烈之势。

　　某手机安全中心日前发布的《2013年上半年中国手机安全状况报告》显示，上半年该手机安全中心截获新增手机木马、恶意软件及恶意广告插件共计45万余款，感染总量超过4.8亿人次，接近2012全年感染量。超六成恶意软件含有两种或两种以上的恶意行为，附加隐私窃取行为的超过九成。这些恶意软件能够在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器，造成难以估量的危害。

　　手机安全专家石晓虹博士对《环球》杂志记者说，移动互联网领域的侵犯隐私问题较传统互联网领域更为严重。这主要是因为，手机中的通讯簿、通话记录、短信记录等都是比较敏感的个人隐私。这些隐私的泄露主要有两类途径，一个是手机木马窃取，一个是手机恶意软件的恶意行为，很多用户对此疏于防范。

　　“灰色产业链”规模近百亿

　　在专家看来，目前安卓手机最主要的信息安全隐患来自大量的第三方应用，其中一些应用可能被不法分子植入恶意软件，用户在智能手机上安装的应用越多，可被黑客利用的漏洞就越多。

　　“黑客通过手机窃取用户隐私已形成完整产业链。”据业内人士介绍，目前这条产业链已经有非常明确的分工，有人负责植入病毒，有人负责把窃取的信息分类，有人负责售卖信息兑现。通常，黑客把窃取的用户信息卖给中间代理商，中间代理商获得这些信息之后，再加价卖给各种客户。

　　“巨大的经济利益催生了个人信息安全的系统性风险。”上海社科院信息研究所信息安全研究中心主任惠志斌表示，我国互联网个人信息安全的“灰色产业链”规模已达近百亿，有众多黑客、广告商、中介及诈骗团伙从中谋取暴利。

　　业内人士表示，由于目前国内在网络安全方面的立法相对滞后，对黑客盗取数据等行为在法律上的取证较难，致使犯罪成本相对较低，这是此类行为日益猖獗的重要原因。

　　在我国，个人信息保护立法已经历了近十年发展。目前我国有近40部法律、30余部法规以及近200部规章涉及个人信息保护，但这些法律法规等多散见于各种行政法规、部门规章和司法解释中，这些散落于“法丛中”的法规亟需统一在专项法规之中。

　　保护隐私三原则

　　个人信息泄漏之所以难以杜绝，有主观因素也有客观因素。主观因素是某些不法分子因个人利益而出售用户信息；客观因素则是互联网信息服务提供者对网络安全重视程度不够，给不法分子留下了窃取信息的空间。

　　石晓虹对《环球》杂志记者说，网络时代的隐私保护应当遵循三个基本原则：一是隐私分级原则，二是最小必要原则，三是必要保密原则。

　　隐私分级原则是指将隐私信息分成不同级别，采取相应的隐私保护措施。比如，私密或重要资料不要发布在网上，也不要让第三方能轻易接触。陈冠希的“艳照门”，就是缺乏隐私保护常识的典型案例。

　　最小必要原则是指为了实现特定功能，互联网服务商有必要获取用户数据，但应尽可能少地获取。比如，微信读取手机通讯录来添加好友是必要的；但如果一个手电筒应用也要读取通讯录，那就是越轨行为，用户应有意识地禁止这类应用的权限。

　　必要保密原则是指在最小必要原则下获取了某些用户隐私数据的厂商，在法律规定范围内，有义务对用户数据进行必要的保密。如果因为泄露用户隐私数据造成用户人身和财产损失，泄密企业应当承担必要的法律义务。

　　石晓虹认为，在保护个人隐私问题上，需要互联网服务提供商、用户、网络安全厂商以及政府主管部门共同努力。互联网服务提供商遵循最小必要原则和必要保密原则，网络安全厂商提供安全防护、反追踪、加密保护等软件工具帮助用户更好地保护隐私，政府主管部门需要完善相应的法律措施，从立法上更全面地保护互联网个人隐私。

　　而从技术手段来讲，针对智能手机、移动互联网上的隐私安全问题，国内多个手机安全软件已专门提供了“隐私行为监控”功能，可以把手机上所有应用涉及获取的隐私权限列举出来，包括哪些应用有拨打电话权限、读取短信记录权限、监听手机通话权限、读取位置信息权限等。用户可以选择设置，禁止某些应用获取某类权限，这样既可以正常使用各种手机应用，又不用担心手机上的隐私泄露。

　　用户也需要不断提高隐私安全意识。专家建议，用户首先要安装专业安全软件，定期体检和打补丁；其次，避免在网上公开发布个人私密信息；尽量选择知名、正规的互联网服务商；选择安全可靠的应用市场下载应用程序。