轟動全國的“徐玉玉案”，終于塵埃落定。

8月24日，山東臨沂羅莊區(qū)法院一審宣判：19歲“黑客”杜天禹，犯侵犯公民個人信息罪，判處有期徒刑6年，并處罰金6萬元。9月7日，上訴期限屆滿，杜天禹服判不上訴，一審判決生效。

2016年4月初，這位四川宜賓少年利用網(wǎng)絡(luò)漏洞工具，非法入侵山東省2016年普通高等學(xué)校招生考試信息平臺網(wǎng)站，非法獲取高考生個人信息64萬余條，并向陳文輝等人出售10萬余條。后者利用這些信息實施電信詐騙，造成高考生徐玉玉死亡。

距案發(fā)尚有一個月，徐玉玉就將成為南京郵電大學(xué)計算機系2016級新生。但這位青春永遠(yuǎn)定格在18歲的山東農(nóng)村女孩，根本未預(yù)料到虛擬的網(wǎng)絡(luò)背后竟如此險惡。

如果沒有意外，徐玉玉將成為南京郵電大學(xué)計算機系2016級新生

徐玉玉的悲劇盡管極端，卻是個人信息泄露的真實縮影。在網(wǎng)絡(luò)新時代，每個人無時無刻不在生產(chǎn)的數(shù)據(jù)，正清晰地成為善意或惡意的他人，通向我們個人的路標(biāo)——透明的時代已然到來。

光纜盡頭潛伏著無數(shù)的窺探者。一個嚴(yán)峻而現(xiàn)實的命題是，我們的個人信息到底該如何保護(hù)？

誰在“窺探”我們

截至2016年12月，中國網(wǎng)民規(guī)模已達(dá)到7.51億人，這一數(shù)字幾乎和整個歐洲的總?cè)丝谙嗟取６S著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，我們的生活被籠罩在巨大的網(wǎng)絡(luò)空間之內(nèi)。

每一個清晨，從我們拿起手機的一刻起，當(dāng)我們通過手機閱讀資訊時，使用智能穿戴設(shè)備時，使用共享經(jīng)濟和物流網(wǎng)絡(luò)時，上傳照片和視頻時，數(shù)據(jù)就被我們不斷地生產(chǎn)和記錄。

數(shù)字生活無處不在

這些數(shù)據(jù)匯聚成信息的浩瀚海洋后，大數(shù)據(jù)云計算就開始發(fā)揮作用——所行所思、消費習(xí)慣、行程安排、關(guān)系網(wǎng)絡(luò)，數(shù)字巨頭比我們更了解我們自己。每個人都變得更加透明，自己不再是個人信息和隱私的唯一所有者。

網(wǎng)絡(luò)安全風(fēng)險于是開始大量滋生，公民個人信息遭受侵害令人觸目驚心。來自中國互聯(lián)網(wǎng)協(xié)會的調(diào)查報告顯示，有63.4%網(wǎng)民的通訊記錄、網(wǎng)上購物記錄等信息遭到泄露。

《中國個人信息安全和隱私保護(hù)報告》亦指出，在對全國100多萬份調(diào)查問卷進(jìn)行分析研究后發(fā)現(xiàn)，超過70%的人認(rèn)為個人信息泄露問題嚴(yán)重；81%的人收到過熟知個人信息的陌生來電；53%的人因網(wǎng)頁搜索、瀏覽泄露了個人信息；因租房、購房、購車、考試和升學(xué)等泄露個人信息后，受到營銷騷擾或詐騙的高達(dá)36%。

據(jù)看看新聞Knews記者調(diào)查，目前導(dǎo)致大規(guī)模個人信息泄露的源頭主要有兩個：一是黑客攻擊，雖不掌握信息資源，但利用“流氓軟件”獲取并泄露大量信息；二是握有大量個人信息的相關(guān)企業(yè)、單位、平臺“內(nèi)鬼”。

數(shù)據(jù)引來貪婪的窺探者

“對于絕大多數(shù)黑客而言，普通用戶沒有秘密可言?！背炚餕EEN公司創(chuàng)始人、國內(nèi)知名黑客王琦告訴看看新聞Knews記者，目前還不存在沒有安全漏洞的系統(tǒng)，“如果發(fā)現(xiàn)漏洞之后，沒有報告，甚至利用漏洞盜取信息，這樣的黑客就極易淪為網(wǎng)絡(luò)犯罪黑手?！?br/>
公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓公開表示，目前對公民個人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業(yè)。由于這些行業(yè)掌握大量個人信息，內(nèi)部人員更容易泄露數(shù)據(jù)。

2016年全國公安機關(guān)共偵破網(wǎng)絡(luò)侵犯公民個人信息案2100多起，查獲公民個人信息500多億條。在5000多犯罪嫌疑人中，屬于各行業(yè)內(nèi)部的人員有450多人。

龐大的個人信息數(shù)據(jù)流向了哪里？據(jù)看看新聞Knews記者綜合多方信息：購買個人信息最多的是那些需要推銷廣告信息、出售假冒發(fā)票和垃圾信息發(fā)布源頭的人。其中，房地產(chǎn)中介、理財公司、保險公司、母嬰及保健品企業(yè)、教育培訓(xùn)機構(gòu)等日漸興盛的產(chǎn)品推銷和服務(wù)企業(yè)，是對個人信息趨之若鶩的核心群體。

個人信息流向的另一個終端則是詐騙團(tuán)伙。當(dāng)他們通過各種途徑獲取大量個人信息后，盜竊、電信詐騙、綁架、敲詐勒索等刑事犯罪也隨之而來，比如“徐玉玉案”。

網(wǎng)名叫“法師”的黑客杜天禹，在非法獲取山東高考考生信息后，將其中10萬余條以14100元價格賣給福建陳文輝為主犯的詐騙團(tuán)伙。陳則通過這些信息，組織多人實施電信詐騙活動，撥打詐騙電話1萬余次，騙取他人錢款共計20余萬元，其中山東臨沂考生徐玉玉被詐騙9900元。今年7月19日，陳文輝被臨沂市中級人民法院一審宣判無期。

巨大的網(wǎng)絡(luò)黑色產(chǎn)業(yè)

我們很多人早已習(xí)慣通過支付寶進(jìn)行消費。這些交易的數(shù)據(jù)循著無線網(wǎng)絡(luò)，出現(xiàn)在杭州市中心一棟大廈內(nèi)的一張?zhí)厥獾氖澜绲貓D上。如流星一般在地圖上不斷飛行的曲線，代表著支付寶在全球各地的實時交易。

支付寶的實名注冊用戶超過4.5億，每24小時全世界通過支付寶完成的交易超過一億筆。阿里巴巴集團(tuán)旗下的螞蟻金服公司，已將四分之一的人力投入到這些交易的安全監(jiān)控上。

該公司安全管理部總監(jiān)邵曉東的神經(jīng)一直緊繃。螞蟻金服的服務(wù)器每天都承受著來自外部的攻擊，安全人員平均每一分半鐘就會發(fā)現(xiàn)一次對支付寶的攻擊請求?！斑@些攻擊大多數(shù)瞄準(zhǔn)的是用戶的支付寶賬戶和密碼，每天被安全人員識別的可疑賬戶超過2000個?！?br/>
在北京的百度公司總部，安全事業(yè)部總經(jīng)理馬杰的神情同樣高度專注、緊張。他每天的工作是帶領(lǐng)團(tuán)隊為中國超過六億名百度用戶，識別出可能存在風(fēng)險的網(wǎng)頁，避免賬戶遭竊。他告訴看看新聞Knews記者，他們每天會檢查30億個網(wǎng)頁是否安全，“這30億次檢查里大概有1000萬次以上被判定有問題，涉及竊取個人隱私而被攔截下來。”

網(wǎng)頁潛藏被攻擊的風(fēng)險

2017年5月15日，僅僅半天時間百度用戶被攻擊次數(shù)近十萬次。工程師馮景輝負(fù)責(zé)對外部攻擊進(jìn)行實時監(jiān)測，他發(fā)現(xiàn)攻擊除了來源于網(wǎng)站外，“風(fēng)險WIFI”亦是主要的信息泄露渠道，逐漸成為不法分子們竊取財富的“隱形后門”。

“你在公共場合連接一些不安全的WIFI，可能導(dǎo)致你的個人信息泄露，包括在網(wǎng)購或支付時信用卡賬號的泄露；也有可能導(dǎo)致你的手機客戶端被中上木馬病毒，成為黑客的攻擊源?！瘪T景輝說。

2017年5月14日，在香港附近的公海上，“云頂夢”號郵輪內(nèi)聚集了來自全球的頂尖黑客，被稱為黑客奧運會的“極棒嘉年華”正在進(jìn)行。女黑客TYY半小時不到，就當(dāng)場攻破小鳴單車的防御系統(tǒng)——用戶的歷史騎行路徑、GPS定位、賬戶余額等信息一一展現(xiàn)在觀眾眼前，而用戶渾然未覺。

找出漏洞，控制網(wǎng)絡(luò)，侵入系統(tǒng)，竊取機密??黑客在人們心目中是一種神秘又無所不能的存在。但現(xiàn)實中，黑客卻有好壞之分：“白帽黑客”和“黑帽黑客”。二者都研究系統(tǒng)漏洞，但白帽黑客的最終目的是解決安全問題，黑帽黑客則可能利用漏洞作惡，淪為網(wǎng)絡(luò)黑產(chǎn)犯罪鏈條的其中一環(huán)。

巨大的利益是最好的動力。《安全簡史》作者、北京郵電大學(xué)教授楊義先表示，當(dāng)黑客的利潤達(dá)到100%的時候，黑客就敢踐踏任何法律；當(dāng)利潤超過300%的時候，黑客是任何風(fēng)險哪怕殺頭坐牢他也認(rèn)為值得冒，“而黑客攻擊的利潤遠(yuǎn)遠(yuǎn)不止300%?！?br/>
“不但叫得出你的名字，還說得出你別的信息，甚至能說得出你的家人信息?！卑俣劝踩聵I(yè)部總經(jīng)理馬杰表示，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈對數(shù)據(jù)的利用，從最簡單原始的電話、身份證信息，早已過渡到個人更完整的數(shù)據(jù)，更上升到數(shù)據(jù)關(guān)聯(lián)性的分析層面了。

這在楊義先看來，就是大數(shù)據(jù)挖掘的力量，“他能夠把很多無害的東西組合出來，可能就是對當(dāng)事人非常有害的東西。從現(xiàn)在開始到今后相當(dāng)長時期里，數(shù)據(jù)對老百姓來說意味著比錢還重要?！?br/>
信息的泄漏提高了詐騙的成功率。由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊和360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)布的報告顯示，全國從事網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的人數(shù)估計超過160萬人。

2016年2月，上海建立了全國最大的反網(wǎng)絡(luò)電信詐騙犯罪中心，僅僅一年就偵破各類電信網(wǎng)絡(luò)詐騙案件4800多起，抓獲犯罪嫌疑人1900人。

矚目的“被遺忘權(quán)”

與個人信息被動失竊相比，更應(yīng)當(dāng)引起重視的，是我們使用網(wǎng)絡(luò)時主動讓渡的隱私信息。這些信息被采集者們掌握，將被如何處理，誰又能制約這些數(shù)據(jù)搜集者呢？這是一個極其嚴(yán)肅的問題。

早在1890年12月，美國法律人塞繆爾·沃倫和路易斯·布蘭代斯在《哈佛法學(xué)評論》第4期上發(fā)表《隱私權(quán)》，被認(rèn)為是探討隱私權(quán)問題最早的和最全面的論述。然而在數(shù)字時代，隱私這種權(quán)利正在受到越來越多的沖擊。

英國倫敦大學(xué)皇家霍洛威學(xué)院，是全球首個開設(shè)信息安全專業(yè)碩士課程的大學(xué)，其網(wǎng)絡(luò)安全創(chuàng)新中心執(zhí)行主任羅伯特·卡羅里一直關(guān)注個人信息的安全保障。他注意到，相較于網(wǎng)絡(luò)攻擊，來自公司企業(yè)對于個人信息的截留和二次使用，同樣會對個人帶來傷害。

截留和保存用戶的信息并進(jìn)行二次利用，幾乎已成互聯(lián)網(wǎng)公司們的潛規(guī)則。2014年5月13日，一位名叫馬里奧·岡薩雷斯的西班牙公民打破個體的沉默，對這種潛規(guī)則提出了挑戰(zhàn)。

起因是1998年，有報紙刊登了岡薩雷斯因無力償還債務(wù)而遭拍賣物業(yè)的公告，但當(dāng)他債務(wù)還清后，只要通過谷歌搜索岡薩雷斯的名字，仍能看到這些負(fù)面信息。憤怒的岡薩雷斯起訴谷歌，要求刪除這些鏈接，被稱為“被遺忘權(quán)第一案”。

牛津大學(xué)教授、著名網(wǎng)絡(luò)倫理學(xué)專家弗洛里迪，是該案的全球顧問委員會委員。他向看看新聞Knews記者解釋稱岡薩雷斯案件最具價值的爭論在于，企業(yè)到底有沒有權(quán)利對個人數(shù)據(jù)進(jìn)行二次處理。事實是，在互聯(lián)網(wǎng)行業(yè)，類似谷歌這樣的公司正是通過處理無數(shù)個岡薩雷斯的個人信息而持續(xù)獲利。

2014年5月，歐盟法院作出終審判決：谷歌公司刪除包含岡薩雷斯個人信息的網(wǎng)絡(luò)鏈接。這起案件的勝訴，意味著此后每一位歐洲公民都有權(quán)要求網(wǎng)站“遺忘”那些不適合繼續(xù)存在的個人信息。此后，對于個人隱私信息的保護(hù)在歐洲占據(jù)主流。

2016年4月，在被稱為歐洲心臟的比利時首都布魯塞爾，歐盟議會表決通過了《通用數(shù)據(jù)保護(hù)條例》，其中最讓人矚目的正是“被遺忘權(quán)”。

歐盟《通用數(shù)據(jù)條例》發(fā)言人接受專訪

《通用數(shù)據(jù)保護(hù)條例》被認(rèn)為是現(xiàn)今最嚴(yán)苛的保護(hù)個人信息、限制公司行為的規(guī)定——如果公司保護(hù)個人信息不力，最高可處以公司全球營業(yè)額4%的罰金。

如同速度越快，剎車所需要的阻力也就越大的道理一樣，經(jīng)營者們總是認(rèn)為，類似“被遺忘權(quán)”這樣的規(guī)定會限制企業(yè)的利潤空間。公司不會自斷財路，治理必須依靠強有力的規(guī)則。如今，全球的大部分國家有了自己的互聯(lián)網(wǎng)法規(guī)，自覺維權(quán)和公正執(zhí)法被提上議事日程。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式出臺。這是一部用以構(gòu)建中國網(wǎng)絡(luò)空間管轄規(guī)則的基本法，它亦高度重視個人信息保護(hù)。

其第四十一條規(guī)定，“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”“網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息?！?br/>
“在現(xiàn)代社會，任何一個行業(yè)不可能完全靠行業(yè)自身的約束力來規(guī)范，一定要靠國家法律來規(guī)范其行為和發(fā)展?！北本┼]電大學(xué)教授楊義先說。

（看看新聞Knews記者：鄧全倫 曹翔 記者 陳瑞霖 王者風(fēng) 劉水 姜濤 徐敦華 對本文亦有貢獻(xiàn) 實習(xí)編輯：黃麗文）