构建“网络空间命运共同体”正当时
阅读提示:当前全球互联网治理正处于转型期,中国应当以人类命运共同体理念占据网络空间制高点。应增进各国在网络空间中的互信,拓展网络治理合作领域,完善网络空间治理体系,建立更加公正合理的全球网络空间治理制度体系,为构建人类命运共同体提供重要支撑。
记者|金 姬
当Facebook泄露5000万用户个人信息事件引发全球热议时,在拥有7.72亿网民的中国,有些波澜不惊。一年前,公安部破获了一起盗卖公民信息的特大案件,涉及50亿条公民信息。可没多久,中国网民就把这事给忘了,正如今年初的支付宝晒账单事件。
作为拥有网民数量最多且互联网普及率超过全球水平的国家,中国虽然已经对网络安全立法,但仍有很长一段路要走,尤其是民众的安全意识。
与此同时,在携手共建全球“网络空间命运共同体”的当下,中国的担当显得尤为重要。
当个人信息成为一种商机
根据《2017年诺顿网络安全调查报告》显示,61%的中国成年网络用户曾遭遇网络犯罪攻击,58%的网络用户或其周围的人曾受到网络攻击的威胁。2017年,共有20个国家地区的9.78亿个消费者曾遭受网络攻击,导致黑客牟利高达1720亿美元。在中国,共有3.53亿人在去年受到网络犯罪的影响,受害者财产损失超过660亿美元。
上海市信息安全行业协会秘书长张凯告诉《新民周刊》,国内用户个人信息被泄漏的案例近几年就有很多——
2013年,乌云发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。原来,这些酒店在提交开房记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站公司的服务器,而这些服务器就存下了客户的信息。然后,这些信息就被泄露了……
2014年11月,有不法分子通过购买的软件从铁路12306购票系统中非法获取了用户身份认证信息60余万组挂在网上出售;2015年10月,乌云漏洞报告平台有白帽子报告称网易163/126邮箱的用户数据库疑似泄露,数量近5亿条。
很多中国人都收到过保险公司的推销电话,这可能和保险公司被拖库(黑客窃取数据库)有关。2016年6月,“补天漏洞响应平台”指出,都邦保险存在16个高危漏洞,数千万保单信息里,上千万用户信息、上千万车辆事故详情存在泄露隐患;天安人寿高危漏洞下有着上千万交易记录和数百万用户信息;农银人寿保险则有数百万保单记录和支付信息……而涵盖了大部分保险公司信息的北京保险协会,8亿保单信息里大约有上亿用户信息存在被泄露隐患。
与此同时,乌云也指出,众安保险某站源码泄露,可直接访问数据库,大量敏感信息有泄露风险;长城人寿保险某系统存在命令执行漏洞,可能泄露数百万客户信息;华海保险某后台弱口令涉及大量用户信息。
最大一起窃取个人信息贩卖案件是在2017年3月破获的,涉案嫌疑人96名,其中涉及交通、物流、医疗、社交、银行等个人信息50亿。在这个组织中,有人专门负责窃取公民个人信息,有人通过技术手段把这些公民个人信息进行整理建库,还有一部分人会把这些整理建库完成的数据直接拿出来使用,有出售的,有交换的,有数据变现的……
公安部透露,在窃取信息后,该团伙首先将一批QQ号和游戏账号里的Q币及游戏装备变卖变现。此外,该团伙通过QQ群、论坛等将以上信息渠道在互联网上出售。有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是有特殊数据需求的人群,比如推销广告等。同时,该团伙还利用从互联网窃取的各类注册信息复制银行卡,实施盗刷银行卡等违法犯罪活动。
事实上,在QQ群中,早就存在各种数据交易的个人和群,从淘宝信息、金融信息、医疗信息、社保信息到各种保险信息,可谓一应俱全。数据贩子以每条0.3至1元钱的价格倒卖,5000条或1万条起步售卖,根据数据新旧,购买数量,价格也会有相应优惠。
张凯坦言,在以前,绝大部分中国企业,尤其是互联网企业对于网络安全并不重视,人员、资金、培训都不到位。“这两年提出的工业4.0、互联网+等话题都是以发展为主,但安全观念还相对薄弱。”随着 《网络安全法》2017年6月1日的正式施行,企业开始愈来愈重视网络这一块曾经的“短板”。“但法律的条文是粗的,标准、细则和条例还在陆续推出。”张凯说。
哀其不幸 怒其不争
和发达国家网民注重个人隐私相比,中国网民这一方面相对薄弱,而网上的个人安全意识急需加强。根据《2017年诺顿网络安全调查报告》,20%的中国受访者为所有账号都设置了相同的密码,而53%的受访者表示会与他人共享密码。其中,流媒体账户(32%)、互联家庭设备(32%)、台式机(30%)和笔记本电脑(28%)密码是最经常被分享的类型。这种共享密码的行为,无形中抵消了消费者的安全保护措施。
值得注意的是,尽管77%的中国消费者认为,网络犯罪应等同于实际犯罪,但如果进一步进行追问,他们又会对此观点表现出非常矛盾的态度——18%的受访者认为,窃取网上信息并不像“现实生活”中盗窃财产那样糟糕和严重。
谈到网络犯罪的具体案例时,51%的中国消费者认为有些涉及道德问题的网络行为在某些情况下是可以被接受的,例如在未经许可的情况下阅读他人的电子邮件(33%)、在社交媒体上分享自身并不确定的事情(32%)、未经许可在社交媒体上擅自篡改他人的身份、帖子或评论(26%),甚至是窃取他人的个人身份信息(23%)。
由此可见,李彦宏说的“中国用户在个人隐私方面更加开放,一定程度上愿用隐私换方便和效率”这句话一针见血。这也是当下中国网民的真实写照。
“老大哥”高阶版?
在复旦大学数字与移动治理实验室主任、国际关系与公共事务学院副教授郑磊看来,Facebook泄露用户个人信息的事件不仅引发大家对个人信息安全的关注,也需要我们重新审视“大数据”这把双刃剑。
“Facebook此次数据泄露是被用于政治目的,其实根据用户习惯和爱好做画像而推送广告在商业领域早就司空见惯。”郑磊对《新民周刊》表示,“我们更应该考虑的是,用户对此是否知情,是否授权同意?用户是自愿授权,还是在没有其他选择的情况下被迫授权?”他举了支付宝晒账单的例子。
2018年1月初,支付宝推出了“年度账单”产品,旨在统计用户年度消费情况,并给出“颜值正义”“小确幸”等年度关键词。但在这一有趣产品发布后,有用户提出这个产品疑似捆绑了《芝麻服务协议》,并用字体大小和颜色削弱明显程度。这引起了用户对隐私数据的警惕和质疑。随后,芝麻信用向公众承认了该错误,并取消“默认”勾选的相关选项。
事实上,默认勾选不只是芝麻信用一家的做法,它是互联网行业内部通行做法,几乎是一个明规则。虽然有《网络安全法》,但是对个人信息和大数据之间的界限实际上仍然非常模糊。正是因为模糊,所以很多网络服务提供者把随意收集信息当作商业惯例。
郑磊指出,当下的“大数据”可能是《1984》里高阶版的“老大哥”,可以分析你的一切。“在政治和类似BAT这样的大企业面前,可能我们每个人是透明的,它比枕边人还要了解你。”他建议,我们应该防止大数据被滥用,甚至落入“魔鬼”手中。
“如果有关‘剑桥分析’公司的报道属实,这可能只是冰山一角——我们看到的可能是大数据计算后想给我们看到的,而并非是我们想要看到的信息。”郑磊强调,以前大选也好,商业广告也罢,更多是依靠经验判断或小数据分析,而现在则是大数据精准判断。“现在讨论大数据不仅仅是“能不能”,更是我们“要不要”的问题。”
“网络空间命运共同体”中的中国担当
如何合理使用大数据,不仅仅要依靠企业或是个人,还需要世界各国的顶层设计。
我们发现,近些年许多国家的网络治理规范日趋完善。比如,坦桑尼亚在2015年颁行专门的《网络犯罪法案》;俄罗斯在2017年7月通过了有关关键信息基础设施安全的特别立法;新加坡国会2018年2月5日通过《网络安全法案》,旨在加强保护提供基本服务的计算机系统,防范网络攻击。
而在中国,以2017年6月施行的网络安全法为顶层设计,国家网信部门、工信部门等各国家机关加速推进新一代网络治理规范的建设进程,尤其是最高司法机关陆续出台有关电信网络诈骗犯罪、侵犯公民信息犯罪以及扰乱无线电通信管理秩序犯罪等领域的司法解释,并通过发布指导性案例提升各级司法机关的规范适用能力。
另一方面,网络风险应对的机制也在创新。例如,美国围绕《2015年网络安全法案》建立美国本土内网络安全威胁情报的公私单位间广泛自愿分享机制,而欧盟则基于2016年7月通过的《网络与信息安全指令》引入“关键服务经营者”以及“数字服务提供者”对重大网络安全事件的报告制度。
此外,网络威胁处置的能力日益提高。其中具有典型意义的是,英国于2017年2月正式成立“国家网络安全中心(NCSC)”,旨在营造良好的网络空间环境,提供及时恰当的技术支持,通过与政府部门、组织、企业和个人的合作实现包括追踪打击网络罪犯、监测处置网络威胁在内的多重职能。
党的十九大绘制了新时代中国特色社会主义的发展蓝图,其中提出建设网络强国。习近平同志指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
衡量一个国家网络空间综合实力的标准有很多,如互联网管理水平、互联网创新能力、信息基础设施普及程度、网络安全防护能力、网络空间国际话语权等。我国虽然是网络大国,但同网络强国相比还有一定差距。
中科院信息安全国家重点实验室教授、北京知识安全工程中心主任吕述望一直呼吁中国要有自己的互联网,他指出:“中国所使用的是美国的因特网,而非互联网,更不是中国互联网。”
目前的互联网基于IPv4(互联网协议第四版),全球只有13个根服务器(就是DNS域名服务器),唯一的主根服务器部署在美国,其余12台辅根服务器有9台在美国,2台在欧洲,1台在日本。最致命的地方还在于,缺乏根服务器使得相关国家抵御大规模DDoS(分布式拒绝服务)攻击能力不足,为互联网安全带来隐患。
吕述望认为,要摆脱美国的网络霸权,必须坚持两个原则,一讲主权,二讲不受制于人。“我国可以自主建设六七张公众网络,政府可以为合格的建网者颁发牌照。同时,还要自主开展国际网络服务。中国可以帮助能力较弱的国家建立自己的网络家园。在他国没有足够条件时,也可以租用中国的网络服务。但和美国不同的是,我们不想控制整个世界的网络格局。”
如今,IPv6(互联网协议第六版)正在部署。这一次中国积极参与其中,在已经完成的全球根25台服务器架设中,中国部署了其中的4台——中国不再是互联网的客人,而是共同的主人。
当前全球互联网治理正处于转型期,中国应当以人类命运共同体理念占据网络空间制高点。应增进各国在网络空间中的互信,拓展网络治理合作领域,完善网络空间治理体系,建立更加公正合理的全球网络空间治理制度体系,为构建人类命运共同体提供重要支撑。
※版权作品,未经新民周刊授权,严禁转载,违者将被追究法律责任。