近來,公安部門開展嚴打侵害公民個人信息犯罪的行動,然而在信息化時代,個人信息泄露的渠道之多讓人們面對的形勢變得更為復雜。手機、電腦等數據設備在修理、數據恢復過程中存在的顯著漏洞,使“艷照門”不再是陳冠希的“專利”。現實情況是,整個數據恢復行業沒有統一規范,而且監管機構并不明確,有時候,消費者只能吃啞巴虧。
用戶被數據修復公司高價“勒索”
“現在給對方手機裝上黑客軟件截取其短信內容我們不大敢做,這段時間風聲太緊,不過你如果拿到了對方手機,找一些技術好的人導出手機里的內容應該是可行的,對方刪除掉的東西也有希望恢復。”最近隨著侵害個人信息犯罪遭到嚴打,各地的調查公司、私家偵探等紛紛潛入地下,不過5月2日上海某調查公司負責人在表示傳統調查業務目前不便操作同時,向記者指出了這樣一條“明路”。
近年來,不少普通消費者有著這樣的遭遇,在修復數碼設備時隱私泄露,自己不明不白成了又一個“陳冠希”。由于通過類似修復數碼產品的方式取得用戶個人信息,機動性和隱蔽性更強,因此,近年來不少修理店和數據恢復機構成了個人隱私泄露的主要渠道。
業內人士陳雷(化名)認為,數碼產品修復的行為往往是點對點接觸,直接取證的難度很高。他告訴《IT時報》記者一個親眼所見的例子,之前其所在的數據恢復公司為一位客戶修復硬盤后,客戶竟表示恢復出來的數據都不是自己的。這讓陳雷感到十分驚訝,經分析,只可能是在客戶找的上一家數據恢復公司那里出了問題。與對方接洽后,沒想到對方不但痛快承認的確是自己調換了硬盤,還肆無忌憚地表示由于這位客戶的數據十分重要和敏感,因此只有出價3000元才肯將硬盤歸還:“對方明說如果不出錢,即使報警也可以馬上不承認有這回事。的確一些硬盤外觀都長得一樣,沒有事先做好記號的話,很難指證對方。客戶考慮到資料不能泄密,很難不妥協。”
小型維修店成泄密源頭
如果你的信息安全要求高, “簽訂保密協議”和“24小時全程跟蹤數據恢復過程”是目前一些數據恢復公司提供的主要方法。達思數據恢復總工程師覃廷良告訴記者,近年來用戶對信息安全的要求日益增強,因此公司為配合業務出臺了一系列規范,不僅用戶信息恢復工作由專人負責,使經手的人數盡可能的少,而且與操作人員也簽訂保密協議。一些公司或采取內網與外網分離的方式,工程師無法對網絡加密方式解密,確保無法通過網絡流傳出去。
與正規公司相比,小型維修點則無“保密協議”一說,操作過程也不透明。記者日前走訪虬江路上的不少手機維修點發現,個別店面員工在修理過程中下意識翻看消費者手機內容,這些送修設備也隨意放置,任何人都有機會接觸到。當記者表示自己由于工作需要,要迅速建立一個擁有用戶真實號碼的數據庫,是否能夠購買一些維修或回收手機中的通訊錄信息,一名手機維修、回收店面的店員說不妨等老板回來談談看。
上海計算機協會司法鑒定所副所長陳都表示:“從一些個人信息泄露的特點來看,肯定有不少調查公司通過這種環節去收集用戶信息。”
統一行業規范仍待時日
然而,自稱更專業的數據修復機構似乎也并非盡善盡美。記者看到了幾份不同的公司保密協議,內容差別非常大,有的對于雙方責任和不同服務項目的不同規則等解釋得比較細,有的則只有一頁紙,對于何謂“隱私信息”也毫無附加說明。覃延良認為這是因為數據恢復行業屬于新興行業,缺乏上級監管單位和行業協會來制定規范文本,各家公司只能從從業多年的經驗出發來自行制定。
“像‘24小時全程跟蹤數據恢復過程’等項目要加收數百元到1000元,不少消費者感到將信將疑,最終還是隨便選擇小店去維修。” 覃廷良認為,如果能獲得監管部門的企業資質認證,對于讓消費者產生認同顯然能事半功倍。
陳都告訴記者,該協會有計劃于半年內出臺數據恢復認證標準,“爭取將行業引入正軌,而且將一些數據恢復的黑暗面通過宣傳讓更多消費者了解。”
但談到上海目前有多少公司能夠符合認證標準,他表示不容樂觀:“我們認為一家公司起碼要設有5-6個技術人員,因為數據恢復像醫生做手術一樣,只是一個人做,沒有相應輔助配合是不行的。但據了解,很多公司的技術人員都在3人以下。”
此外,隨著不少數據恢復公司的業務拓展到智能手機等領域,資質認證的范圍是否只針對“計算機”范疇等,則有待進一步考證。數據修復行業的規范化,目前無解。
律師說法
泄露行為如何處罰仍模糊
我國刑法規定,國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。
但修理點的員工,其身份又該如何認定,一旦泄露他人隱私該受到何種處罰?上海瑞富律師事務所副主任陳剛介紹,對數碼產品修復中將客戶個人信息泄露的零星行為該如何處罰,似乎還沒有明確的司法解釋。他認為,如果將女性的裸照等私人信息加以傳播,可構成傳播淫穢物品罪。將其他個人隱私泄露,應屬違反了民法中侵犯他人人身權的規定。但目前為止,還未了解到有此類案件的判罰案例,相應的司法解釋亟需出臺。
推薦閱讀
速途網訊 5月11日, 360公司在北京舉行第二屆“5 .11全國電腦健康日” 活動。在活動儀式現場,360宣布推出永久免費的“360電腦專家”,以解決長期以來困擾電腦用戶的維修難題。據保守估計,此舉將每年為用戶節省維修>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120525/62956.html
網友點評
精彩導讀
科技快報
品牌展示