羅世宏專欄:中國網路危邦 台灣人慎入

羅世宏 2018年08月26日 00:00:00

中國因為個資外洩而衍生的各種網路騙術,層出不窮,粲然大觀。(湯森路透)

台灣媒體近日報導,中國大陸警方最近偵破一起個人資料盜竊案,涉案的是一家名為瑞智華勝的上市公司。該上市公司涉嫌從包含百度、騰訊、阿里巴巴在內的96個網路平台竊取用戶個資,被竊個資達30億條。與此相比,臉書先前8700萬用戶個資外洩事件,不過是小巫見大巫。

 

其實,類似事件在中國大陸頻繁發生,早已不是新聞。

 

50億條非法竊取的公民個資

 

比這起案件規模更大的個資盜竊案件,早在去年即已發生。2017年3月中國大陸警方破獲的一起盜賣公民個資案裡,被非法竊取的公民個資即達50億條。

 

據大陸警方公佈的犯罪事實經過是這樣的,成員包括駭客和某網路公司安全部門員工的一個犯罪集團,從2015年起陸續駭入多家公司的網路伺服器,非法盜取公民個資並通過QQ群、論壇等管道在網上販售。同一期間,犯罪集團利用這些個資偽造金融卡,進行盜刷等違法活動。

 

有大陸網路安全專家指出,光是這起案件所洩露的公民個資,即已超過西方先進國家在過去兩年半間外洩的全部個資總量(據估計約為40億條)。

 

網路平台用戶個資遭竊事件,各大網路平台多以也是「受害者」的身份自居,把責任撇得一乾二淨。(湯森路透)

 

其實,上述已被揭露的案件,只不過是中國大陸公民個資外洩現象的冰山一角;而因為個資外洩而衍生的各種網路騙術,更是層出不窮,粲然大觀,令人不禁要說,原來這才是「厲害了,我的國」真正「厲害」之處。

 

網路平台竟以「受害者」自居

 

更令人憤怒的是,最近這起網路平台用戶個資遭竊事件,各大網路平台多以也是「受害者」的身份自居,把責任撇得一乾二淨。其實,這30億條個資外洩的主要來源是包括百度、騰訊、阿里巴巴在內的大陸網路平台,而這種盜竊行為或外洩事件,若不是得到運營商平台的默許,至少是和這些網路平台的內部人員串通所致。不管是哪一種,BAT(百度、騰訊、阿里巴巴)等網路巨頭都應該被問責,完全不應該以無辜受害者自居。

 

不僅這些網路巨頭不能置身事外裝無辜,同樣的,國家權力也難辭其咎。但在這些已公開的個資竊盜事件中,大陸官方以捍衛公民個資的姿態現身,尤其令人感到哭笑不得。

 

根據大陸媒體報導,近年來中國大陸所謂「網路黑灰產業」野蠻生長,其規模比所謂網路安全產業更大。以2017年為例,中國大陸網路黑灰產業總值已達人民幣千億元,而網路安全產業的規模約為人民幣450多億元。

 

雖然透過通過網路技術進行違法個資偷盜、詐騙與敲詐的事例,世界各地所在多有,但中國大陸的網路黑灰產業確實是一枝獨秀。所謂「網路黑灰產業」,根據中國國家互聯網應急中心的定義,主要包含三類,一是發動涉嫌拒絕服務式攻擊的駭客集團;二是盜取個人資訊和財產帳號的盜號集團;三是針對金融、政府類網站的仿冒製作集團。

 

「網路黑灰產業」野蠻生長

 

但俗稱的網路黑灰產業,其定義更為廣泛,不只包括法律明文禁止的「黑色產業」,也包括法無明文禁止的「灰色產業」。最近由《南方都市報》和阿里巴巴集團合作發佈的《2018網絡黑灰產治理研究報告》即指出,大陸網路黑灰產業包含四大類型:技術類黑灰產業、源頭性黑灰產業、平台類黑灰產業,還有涉及各類網路違法犯罪行為的黑灰產業。

 

該報告指出,技術類黑灰產業的主要業務是製作並提供各類軟、硬體設備和服務,木馬植入、釣魚網站、各類惡意軟體…等。源頭性黑灰產業則以「黑帳號」的形式出現,類型包括利用他人身份資訊或手機號碼註冊大量虛假網路帳號,或是以虛假認證或甚至是盜號的方式進行。平台類黑灰產業包括惡意網站、惡意論壇和惡意群組等惡意平台,為整個網路黑灰產業運作提供資源、工具、犯罪手段、經驗的交流平台,也成為各類網路犯罪或網路造假行為的溫床。

 

該報告同時發現,因上述黑灰產業而衍生大量以敲詐勒索、擾亂秩序為目的的惡意評價、惡意投訴、惡意下單或惡意退款等行為。

 

網路欺詐達人民幣5000億元

 

該報告並且引用中國公安部資料顯示,光是2017年3月至7月,中國大陸警方查獲侵犯公民個人資訊案件和駭客攻擊破壞案件即達1800起,涉及盜竊濫用的各類公民個人資訊達500億條,估計中國大陸2017年全年因個資盜竊濫用所造成的損失超過人民幣千億元,而因網路欺詐導致的損失估計可能高達人民幣5000億元。'

 

中國大陸2017年全年因個資盜竊濫用所造成的損失超過人民幣千億元,而因網路欺詐導致的損失估計可能高達人民幣5000億元。(湯森路透)

 

另據中國互聯網協會《中國網民權益保護調查報告2016》顯示,中國大陸全年因垃圾簡訊、詐騙資訊、個人資訊洩露等造成的經濟損失估計高達人民幣915億元。

 

隨著國人赴陸經商、交流、就業或就學人數增加,暴露在這種個資外洩的風險也與日俱增。對於中國大陸這麼一個充滿高度風險的網路危邦,如何自我保護個資與網路隱私,已經成為一個越來越值得正視的嚴峻議題。

 

總結的說,中國大陸網路產業雖然表面風光熱鬧,但實質上已成不折不扣的網路「危邦」,國人莫入為幸。具體來說,中國大陸各類網路服務能不用最好,如果非用不可的話,至少不要用大陸手機號註冊這些服務,而必須堅持用台灣手機號註冊,至於一些用台灣手機號無法成功註冊的大陸網路服務,那就還是盡量不要用了,畢竟,珍惜生命與自由,遠離個資遭受非法盜竊風險,厥為根本的自保之道。

 

 

 

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入上報Telegram,新聞不漏接!@Telegram


回頂端