解读“报告”，如何不成为下一个“徐玉玉”？

胡抒雯

徐玉玉死了，悲痛之余，留给我们太多的思考。

随着后信息时代的到来，我们显然已经变得越来越透明。没有接触不到的人，没有得不到的信息。保护个人隐私，不再只是明星、公众人物需要考虑的问题，普通大众也迫切需要。

溯源便知，互联网是泄露个人信息最主要的渠道，作为网民，我们对自己的权益知道多少？我们的权益是如何被肆意侵犯的？又该如何保护？

今年6月22日，中国互联网协会发布了《中国网民权益保护调查报告2016》（以下简称《报告》），对网民自身权益的认知情况，网民权益遭受侵害的现状和程度，以及有效保护网民权益的做法、建议等都有具体的阐述，我们或许可以从中找到一些答案。

关于我们的权益，有“十万个为什么”

《报告》中提到网民应有四种权益，包括安宁权、接收真实信息权、知情权和选择权以及个人信息保护权。原来我们拥有这么健全的权益，可为什么我们依然很没有安全感？

安宁权。通俗来讲，就是避免骚扰的权利。未经请求或许可，任何人任何机构不得向我们发送商业性信息，包括电子邮件、短信、电话等。非请自来的广告信息，侵犯了网民的安宁权，对网民形成了骚扰。对于各类商业性信息，网民有拒绝的权利，相关产品和服务应该设置便捷有效的拒绝方式，不得为网民的拒绝设置障碍。

可是，我们的一票否决权在哪里？手机里一条条信用卡办理、银行理财推介的来电，一条条商业宣传、通知你中奖的短信，是谁给予你们骚扰我们的权力？对于不请自来的电话和短信，想要拒绝还不太容易，不知道设置了多少个“阻止此号码来电”，可总是春风吹了它又生。

据相关数据显示，近半年，网民平均每周收到垃圾邮件18.9封，垃圾短信20.6条，骚扰电话21.3个。“骚扰电话”是网民最反感的骚扰来源，有时你在开会，有时你在午休，无端的打扰不胜其烦。

最初，我们可能很愤怒，告知对方，我们不需要你的“好心”，并狠狠警告不要再无端骚扰。时间长了我们发现，这全是无用功，白白浪费了时间和精力。所以，更多人最后成了沉默的羔羊。

第二个权益是接收真实信息权，也就是避免遭受不实信息诈骗的权利。假冒网站、钓鱼邮件，冒充公众机构的诈骗电话、伪基站短信等，均向网民传递虚假信息，对网民获取真实信息的权利形成了侵害。网站上的下载量、销售量及网友点评情况造假，也是对网民获取真实信息权益的侵犯。

第三个是知情权和选择权，指的是网民对自身接收、发出的信息具有知情权和选择权。比如，网民对上网设备上的软件，在安装、卸载、获取、上传信息等情况具有知情权和选择权。“我的手机我做主”，任何人不得代替“我”进行选择。静默安装、新手机预装、无法卸载等行为均在一定程度侵害了网民的选择权。

面对假冒网站、钓鱼邮件，面对静默安装、无法卸载，经历了太多“陷进”的我们，如今多少学乖了些，多了一些警惕和设防。但是我们更希望能有相关的部门，相关的技术来当我们的保护伞。

最后是个人信息保护权，即避免个人信息泄露的权利。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网民发觉个人信息泄露之后具有主张的权利，即被遗忘权。

对于这些权利的诠释，真正是极好的，很全面，很到位。可现实和理想为什么差距这么大？徐玉玉，宋振宁，他们的权益哪儿去了？

在这么一个信息裸露的时代，我们不知道怎么才能保护好自己，又有谁能真正站出来保护我们。

一年915亿，我们的钱是如何被骗走的

《中国网民权益保护调查报告》从2014年起，已经连续发布了三年。2014年调查数据显示，当年网民因各类侵权遭受的损失合计达1434亿元。2015年有所减少，总体损失约805亿元。可是，2016的报告中，网民遭受的经济损失总计高达915亿元，又增长了。这说明，目前我国网民权益遭受侵害的情况依然十分严峻，网民权益保护的现状与网民的普遍预期还有很大的差距。

报告中显示，网民遭受经济损失大多是垃圾短信、诈骗信息、个人信息泄露等造成的。

今年五月份，厦门市公安局抓获了一批非法倒卖、持有公民个人信息的犯罪嫌疑人，涉及公民个人信息上百万条。其中包含姓名、联系方式、职业等个人基本情况，还包括银行贷款记录，信用卡信息等，这些详细信息足以让一个人变得完全“透明”。犯罪嫌疑人通过网络渠道，从“同行”手中购买公民个人信息，每条信息最贵不过三毛钱。有了这些信息，网络诈骗变得轻而易举。

《报告》对我国网民因各类权益受损而造成的经济损失进行了估算。近一年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元，总体经济损失约915亿元（按我国网民数量6.88亿人估算）。其中，9%的网民由于各类权益侵害造成的经济损失在1000元以上。

据《报告》统计， “冒充银行、互联网公司、电视台等进行中奖诈骗的网站”，排在诈骗信息的第一位；其次是“冒充10086、95533等伪基站短信息”、“冒充公安、卫生局、社保局等公众机构进行电话诈骗”、“冒充苹果、腾讯等公司进行钓鱼、盗取账号的电子邮件”、“社交软件上冒充亲朋好友进行诈骗”等。

其中，37%的网民因收到上述各类诈骗信息而遭受钱财损失。

网络非法获取公民个人信息日益猖獗，涉及身份信息、电话号码、家庭地址，扩展到网络账号和密码、银行账号和密码、购物记录、出行记录，且形成了“源头—中间商—非法使用人员”的黑色产业。

机关单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽，而通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等技术手段窃取成为重要的泄露方式。

显然，我们的个人信息随时面临被盗取利用的危险，当我们在犯罪分子眼里变得透明，就是待宰的羔羊，915亿，就能这么轻易地整没了。

互联网信息安全问题为何一直存在？

个人信息的泄露是最近多起电信诈骗的源头，而这些信息的泄露又主要是通过互联网渠道进行的。互联网信息安全问题一直存在，除了相关机构内部人员可能倒卖信息这个因素外，主要与互联网平台的结构特征和信息保存机构的网络防范薄弱有关。

一方面，数字化时代，信息极易被存储和传播。

互联网平台的结构特征给信息的泄露提供了土壤。互联网时代之前，依靠传统的纸质文档，信息的复制和传播需要付出巨大的成本。而在信息可以被数字化的时代，信息的存储和传播则变得毫不费力。

现在，用户使用网络每时每刻都会产生相应的信息和数据：电子商务网站的购物历史记录、搜索引擎的搜索历史、网站的浏览记录等等。而这些数据都会留在云端以及各个机构平台、厂商的服务器上。用户的信息可以被无限复制，甚至很多时候被复制者并不知道自己的信息已经被复制过了。一份存储在互联网设备中的信息数据，可以瞬间被复制到世界各处。

这从根本上改变了旧有的传播的方式，也使得保密变得无比困难。

这种低成本、速度极快的传播，造成了“不可撤回”的特性，即一份数据，一旦流传进公共领域，则无法被撤回或销毁，相当于永远存在在互联网上了。在这种状况下，信息的泄露似乎只是时间早晚的事情。

另一方面，网络安全防范薄弱，无法抗衡庞大的黑客群体。

互联网使得信息的泄露变得十分容易，那究竟是谁泄露了我们的个人信息？

据了解，目前黑客盗取个人信息，已经形成了一个有组织、成规模、环环相扣、非常成熟的产业。而中国网络诈骗产业，从业者已达到160万人，规模高达1152亿元。

智能手机的系统安全问题频发，一度为黑客提供了可乘之机。就在徐玉玉事件曝光后不久，苹果公司也因为系统漏洞遭到黑客攻击，所幸他们马上向用户推送了新版系统，防止用户因误操作造成财产损失。

而目前，我国许多存有公民个人信息机构的网络安全系统薄弱，很容易被黑客攻破，然后被中间商卖给诈骗团伙。

例如，教育行业。徐玉玉猝死后，有团队曾试过“侵入”临沂周边多个市县教育局的网站，发现几分钟就可以进入，相关信息可以随意浏览和下载。

教育行业的信息安全能力普遍极低已是业内共识。据《21世纪经济报道》消息，在某漏洞平台上，最近两年内提交的相关教育机构的漏洞超过1100条。除了信息泄露，近年来，因为“套号学历”、“学历造假”等事件，教育部指定的学历查询唯一网站“学信网”也被屡次质疑。

或许，不是黑客技术有多好，而是学校、医院等机构在网络安全防范上投入不够。信息保存机构不从源头上做好防护，信息安全问题就不能得到根本解决。

信息裸奔时代，我们要如何应对？

纵观国内外，近年来大规模的信息泄露事件频发，我们几乎是处在一个信息裸奔的时代。面对如此严峻的形势，网民的权益该怎么保障？我们如何不成为下一个受害者？

首先是监管部门应对涉及个人信息的网站尽到监督、监管的责任。如果部分网站被发现技术上不过关，没有达到国家制定的安全防范标准，那么这些网站也应该为个人信息泄露而造成的损失承担相应的法律责任。

值得一提的是，今年8月1日，国家互联网信息办公室发布了《移动互联网应用程序信息服务管理规定》（以下简称《规定》），对个人用户影响最直接的就是：APP不得随意收集用户信息和APP实名制。

《规定》还要求建立健全用户信息安全保护机制，APP提供者需明示收集使用信息的目的、方式和范围，并经用户同意。未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

我们欣慰地看到有关部门没有忽视对互联网的监管，没有忽视公民的正当权益。虽然没有立竿见影的效果，至少能让我们看到一丝希望。

在徐玉玉事件之后，工信部加大了对虚拟运营商的监管力度，准备将实名制运营的范围进一步扩大，增加码号资源、发放正式经营许可证的一票否决项。

其次，互联网厂商也需要考虑如何在依靠信息数据产生商业效益的同时，更好地保护用户信息安全。客户即上帝。我们不期盼商家真拿我们当上帝，但至少可以有那么一点设身处地的同情心，而不是唯利是图。

比如，商业机构可以尽量避免直接关联身份证号码，至少做到验证了人的身份之后不存储或尽量短时间存储信息。毕竟，只有用户觉得自己的信息是安全的，才会对商家建立信任，才会更大胆地去尝试各种新的互联网服务。

当然，信息安全问题的解决相当复杂，需要一个长期的系统的治理和整顿。目前，更有效的方式是，个人提高自己的信息保护意识。在非绝对必要的情况外，少填真实个人信息。而当你提供个人信息的时候，应该先考虑这些信息泄露之后会对你造成什么危害，并且想好处理办法。