人臉數據等個人信息從哪裡被洩露出去?
朱巍說:“一種方式可能是通過植入木馬。我們上網下載一些東西,這些東西中可能有插件,這樣就把我們的賬號給記錄下來。還有一種方式是通過釣魚網站,掃二維碼進某個群,領紅包,這樣賬號密碼就可能全部都洩露出去了。另一種方式是線下洩露,比如說網絡服務提供者保管不慎。”
洩露出去的人臉數據等個人信息能夠用來做甚麼?
據瞭解,所謂“撞庫”是指,黑客通過收集互聯網已洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。
如何保護個人信息?
從個人的角度,朱巍表示:“第一,不要隨便掃描二維碼,不要隨便把自己的驗證碼發給別人;第二,不要隨便加微信和點鏈接;第三,不要去註冊一些野雞網站;第四,要在線下注意保護個人信息,尤其是在疫情期間,我們留下了那麼多身份信息的情況下。”
與此同時,朱巍也強調,個人保護只是一方面,最主要的還是要靠國家從立法、司法、執法方面進行保護。
購買或者洩露人臉數據等個人信息將會受到甚麼懲罰?
朱巍說:“在刑法上,這觸犯了《刑法修正案(九)》侵犯公民個人信息罪。此外,當互聯網平台沒有盡到安全保障義務時,這觸犯了拒不履行信息網絡安全管理義務罪。買賣個人信息侵犯了民法中的隱私權和個人信息權。在《消費者權益保護法》中,也對消費者個人信息做了特殊規定。《電子商務法》還規定了註銷權。”
“人臉信息0.5元一份出售”的話題在微博上引發強烈關注和討論。截至目前,相關話題已突破2億閱讀量,討論量達到1.1萬。網友們在表達憤怒的同時也呼籲相關部門加大處罰的力度。
微博博主“方糖不Funk”說:“各個小區那些面部識別門禁系統真的是重災區,安全保護極其不規範,他們的系統很容易被黑產利用。”
微博博主“名字隨便改行不行”說:“希望懲罰能夠重點,重到沒有下一個敢這麼做的那種。”
微博博主“小魂爺”說:“還是那句話,犯罪成本低,如果倒賣人臉信息和倒賣器官同罪,那就沒人敢賣了。”
《中華人民共和國刑法修正案(九)》中規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金;網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,有致使違法信息大量傳播等情形的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金。