孝感市洗下营业部

您所在的位置 > 孝感市洗下营业部 > 新闻资讯 >
新闻资讯Company News
央视曝光窃听黑色产业链,受害人遍布全国!网友:感觉手机被监听了,和朋友聊啥就推送啥
发布时间: 2021-01-14 来源:未知 点击次数:

每经编辑:王鑫

央视网快看27日消息,近日,江苏省南京警方摧毁了一条包括生产厂家、销售代理在内的生产销售定位、窃听、偷拍设备的网络黑色产业链条,抓获犯罪嫌疑人28名,缴获相关设备2000多个。警方调查发现,这些设备被生产者伪装成充电宝,可以在使用者不知情的情况下,被人远程定位、轨迹查询、远程录音等,涉嫌侵犯公民个人信息。

网友评论:

GPS定位器变身窃听器 有公司因此损失上千万

一提起窃听,很多人可能最先想到的都是谍战剧的剧情。然而,这些我们在电影电视里看到的情节很有可能就发生在我们身边。今年8月,央视网曾报道,北京一家安防公司就因为商业机密被窃听,企业竞标失败,蒙受了重大损失,而窃听器竟然是我们常见的GPS定位器。

在北京一家安防公司,记者见到了这样一个小黑盒。工作人员告诉记者,企业讨论营销方案的会议是高度保密的,但没人想到,座椅下却藏着这个小黑盒。由于商业机密泄露,企业竞标失败,从而蒙受了上千万元的损失。这种小黑盒子,叫做GPS定位器,它广泛用于汽车防盗和企业运营车辆管理。

而这样的产品是如何用来非法窃听的呢?记者尝试买了一个产品进行测试,拆开产品的包装,是一个火柴盒大小的塑料盒,记者按使用说明书在手机上安装好APP,打开APP,果然在上面就能实时观察车辆的行驶轨迹。接下来要尝试的是远程监听。两位记者约定,一位和定位器一起留在车内,另一位记者回到办公室准备听音。结果证实,不管被窃听者的声音是大还是小,监听到的声音就像跟对方打电话那么清楚。此外,在APP的界面中,还有一个“远程录音”的按钮,启动后,这段对话就被存到了手机里。

也就是说,只要在被窃听者身边放置这样一个GPS定位器,就相当于放了一个保持通话的手机。一切声音会被传到窃听者的手机上,甚至被录音,被而窃听者对发生的这一切却浑然不知。

GPS定位器广泛用于私家车的防盗和企业进行车辆管理。但是,当GPS定位器被设计成小巧易于隐蔽、能远程听音的时候,就让产品变了味。而且一些生产厂家和销售商家也正是利用监管盲区,在一些电子产品销售推广广告中进行或多或少的明示暗示其隐藏功能。

这种能够远程收音的GPS定位器,内部结构非常简单:一块物联网芯片,还有一块为它供电的电池。芯片接收卫星数据,将数据传输至信号塔,再经信号塔将定位数据传至服务器,使用者向服务器发送请求,就能获取芯片的精准位置。相比一般的物联网芯片,这块芯片上多加了一个微型的麦克风。

目前,GPS定位器这类产品尚未列入国家强制性产品认证目录。但在此基础上增加麦克风收音等功能却没有相关管理规定,形成监管的盲区。而生产厂家和销售商家也正是利用这种监管盲区,在这类产品销售推广广告中,进行或多或少的明示暗示其隐藏功能。

专家:保护个人信息,应从生产源头开始堵截

2015年起实施的《禁止非法生产销售使用窃听窃照专用器材和“伪基站”设备的规定》明确禁止自然人、法人及其他组织非法生产、销售、使用窃听窃照专用器材。我国《最高人民法院关于行政诉讼证据若干问题的规定》第五十七条也明确规定,以窃听手段获取的材料不但不能作为定案依据,行为人很可能还要承担相关的法律责任。对此,专家指出,随着科技的发展,法律应该同步跟进,对利用新技术手段实施的各类违法行为进行规范。

中国政法大学传播法研究中心副主任朱巍:“对个人信息实际上在各个国家,包括中国在内都是一个最高位阶的保护。不能靠企业自律,也不能通过个案来处理,应该是一个常态化的过程。必须是线上线下结合起来,从它的生产源头开始堵截才可以。”

来源:每日经济新闻综合央视网快看、央视网

相关阅读:

“刷脸”被滥用,生物信息安全如何捍卫?

“中国人脸识别第一案”已于近日落下帷幕,原告胜诉,但这一官司背后引发的担忧和争论并没结束。

去年10月,浙江某大学副教授郭兵将杭州野生动物世界有限公司(下称“野生动物世界”)告上法庭,原因是动物园在未取得本人同意的情况下将年卡入园系统更换为人脸识别。

该案受到社会广泛关注,被称为“人脸识别第一案”。11月20日,该案一审宣判:野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息。

官司虽然赢了,但野生动物世界依然沿用仅能通过人脸识别入园的格式条款。

这并非个案。在信息技术日益发达的今天,在商场、住宅小区、游乐场所,甚至一些售楼处和宾馆等地方,打着科技让生活更安全的幌子收集个人信息的事例并非鲜见。

但与此同时,哪些场所适合利用刷脸等技术,个人隐私与社区安全如何平衡,收集个人生物信息之后用在哪里,信息是否会被泄露,泄露之后该承担什么责任等问题,很难找到明晰和统一的答案,这也是引发担忧和争议的关键所在。

防止刷脸被滥用

华东某市的一个小区,是最早一批在小区入口和各楼栋加装人脸识别装置的小区,“刷脸”一年半时间后,居民们似乎已经习惯了科技带来的便利。

但其实,当初安装的时候,是有一些居民坚决反对安装这套系统的,理由是害怕泄露个人隐私。

该小区的一位物业经理告诉第一财经记者,当时,大多数居民表示认同,他们看到的是人脸识别给生活带来的安全性和便利性,普通老百姓并没有意识到生物信息泄露可能带来的危害性,但也有少数思想比较前卫的居民已经意识到保护自己生物信息安全的重要性。

对于反对的声音,该小区采取的办法是自愿登记的原则,如果业主不同意使用这套系统,可以不登记个人信息,仍然使用老的刷卡进出系统。

小区将居民身份设为:业主、家属、租户三种,分别作身份确认和实名登记,绑定房号。使用这套人脸识别系统需要业主拿房产证来注册,并提供个人头像照片,注册登记完成后,居民“刷脸”进入小区,车辆则“刷牌”进入。

“对于物业来讲,这样一套系统的好处是便于人口管理,包括租户、长期家政等都可以管理起来。但多一套系统,也会多一项维修费用支出,对物业来讲也多了管理的压力。”小区物业负责人说。

“有了这套系统我们真正成为全封闭式小区。我们可以通过电脑管理被隔离的人,小区的进出信息一目了然,有助于及时配合政府区委的疫情防控,也能够加强来自重点疫情区域的人流的管控。”这位物业负责人告诉第一财经记者。

这位物业负责人还表示,该小区以往年底总会发生几起入室盗窃案,现在在高科技的加持下,尤其是自摄像头、人脸识别这一类东西装好后,几乎没有发生过,真的有点天下无贼的味道。

但是,这套初衷和目的都很不错的系统,在一些律师看来,还是存在风险隐患。

上海段和段律师事务所律师刘春泉对第一财经记者表示,人脸生物识别信息与基因信息、虹膜信息、指纹信息等都是不可再生的生物识别信息,而目前刷脸技术到处滥用,一些网络支付等多种验证方式使用这些生物信息,信息一旦泄露,将产生严重的后果。

上个月,一名男子“戴着头盔看房”以反对房地产公司通过人脸识别技术采集人脸信息的短视频在网上广泛流传。虽然可能有行为艺术的嫌疑,但也显示出普通人对过度收集个人信息的抗议。

如何区分收集个人生物信息的正当性?科大讯飞大数据研究院执行院长谭昶认为,主要要看收集信息是为了公共安全、公共服务还是商业变现。

“政府建设智慧城市的目的是为了公共安全、公共服务,而非商业变现,这是判断数据收集是否合理合法的根本条件。而按照现有的法律法规,一些像售楼处、商业场所收集人脸信息是违法的,因为有些地方采集个人信息并没有经过本人同意,并以用于商业化。”谭昶对第一财经记者表示。

刘春泉则认为,商业场景的刷脸如果未向用户清楚说明和未经用户特别同意肯定是违法的,而政府部门和公益性质的单位,例如火车站,刷脸和刷身份证并用也涉嫌违反网络安全法。

“购买火车票乘客查验车票和身份证联网查询完全可以满足查验身份的需求,刷脸是过度收集个人信息,有重大的数据泄露安全隐患,不能因为抓住了少数犯罪嫌疑人就用全国火车乘客的人脸识别生物信息冒风险。”刘春泉表示。

刘春泉认为,人脸识别信息属于生物识别信息之一,属于敏感信息,必须严格控制,否则会带来严重后续问题。一般进小区、地铁进站等,都不符合“合法正当必要”原则。无论公权力出于正当履职需求使用还是商业企业需要使用,都必须高度克制和谨慎。

安全并不是必须刷脸的充分理由

记者采访时了解到,很多安装人脸识别系统的小区,大多自认为,为了保护业主隐私,人脸识别装置收集的信息储存在物业本地的储存器中,不会上传到系统服务公司的端口,不存在泄露风险。

“软件公司与物业签署保密协议,收集的个人信息仅限于我们小区人员进出时使用。并且,我们物业本来就有业主的其他信息,现在只是多了一张照片,并且都在物业的内网里,不太存在泄露风险。”一些小区的物业管理人员说。

龙元建设集团下属的南京格数信息科技有限公司曾为华东地区多个小区安装了人脸识别设备,格数信息技术人员刘璘告诉第一财经记者,他们提供安装这套人脸识别系统的本意在于推广业委会、物业和居民使用的社区管理小程序,并不以收集居民信息为目的。

但是,这些保障和承诺,仍无法打消居民的担心,一些地方开始出台相关管理条例。

今年10月,《杭州市物业管理条例(修订草案)》规定了物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备,保障业主对共用设施设备的正常使用权,成为国内首部对小区人脸识别作出规范的正式立法。

有多年社区工作经验的郑雷告诉第一财经记者,科技赋能生活的趋势是不可逆的,但在实际工作中我们要首先做到业主知情同意,向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。其次要给予业主充分的决定权。最后要明确人脸识别的责任主体。

“特别是要明确数据保管方式,加快立法明确责任主体,提高数据安全性。”郑雷说。

刘春泉告诉第一财经记者,从公安部门公布的大量个人信息犯罪案件的情况来看,大量的所谓大数据公司都致力于获取个人信息并打通数据,进行关联和深度挖掘处理,然后直接买卖或者用于犯罪,有些不规范的公司导致数据流向黑产,而正规企业和交警等这样的强力机关都不能保证信息安全可以做到万无一失。

刘春泉认为,人脸等生物信息的保护涉及一个多层法律框架,从立法的角度,建立和完善相关法律法规,是必要的前提。

民法典能捍卫我们的生物信息安全吗

高科技包裹着人们的日常生活,收集人脸信息的情况不仅出现在小区入口,刷脸进单位、刷脸进地铁也经常出现在我们生活中,而早在2019年就有一款换脸软件的隐私政策规定保存用户人脸信息,涉嫌危害公众生物识别信息,引起来大众对个人生物信息保护的关注。

即将实施的《民法典》明确规定了个人信息的具体内容,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

《民法典》要求收集行为应当遵循合法、正当、必要原则,不得过度处理,并遵循四个条件:一是征得该自然人或者其监护人同意;二是公开处理信息的规则;三是明示处理信息的目的、方式和范围;四是不违反法律、行政法规的规定和双方的约定。

今年10月1日实施的《信息安全技术个人信息安全规范》(下称《规范》)把个人生物识别信息与身份证件号码、银行账户、通信记录和内容、财产信息、征信信息等列为个人敏感信息,对个人信息的收集行为进行了明确。

根据《规范》,如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于本规范所称的收集。例如,离线导航软件在终端获取个人信息主体位置信息后,如果不回传至软件提供者,不属于个人信息主体位置信息的收集。

今年10月首次亮相的《个人信息保护法(草案)》中,规定了个人在个人信息处理活动中的权利,即个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。同时,也对侵害个人信息权益的违法行为做出严厉的处罚规定:侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。

而2017年实施的《网络安全法》强调个人信息保护的内容,规定网络运营者收集、使用个人信息要经被收集者同意,并不得收集与其提供的服务无关的个人信息,也应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

“实际上,个人信息保护已经有足够的法律依据,从2012年全国人大加强网络信息保护的决定到现在已经8年了,《网络安全法》对侵犯个人信息处罚规定也很重,罚款处以违法所得的1倍到10倍,法律依据不是问题,问题是法律一直没有实施得很好。目前,个人信息一直是刑法起到主要保护作用,行政和民事法跟不上,而行政执法受制于地方政府保护大企业启动不了执法程序,这个问题就仍然无解。”刘春泉表示。

谭昶认为,政府可以掌握数据,但运营商没有这种权利,要用技术来保障数据安全。

“首先一定要加密处理,比如人脸提取到一些特征值后,不是存储一张原始的人脸照片,而是尽可能地存储一些加密后数据,加密数据是不可还原的;其次,哪些端口、哪些系统可以连到数据库需要有严密授权,公安的网络、很多政府的网络,实际上是有授权的;再就是通过物理上的防火墙建设、杀毒软件建设等,信息安全的保护程度越来越高。”谭昶表示。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.