光明日报：莫让WiFi探针非法窃取用户信息

　　原标题：光明日报：莫让WiFi探针非法窃取用户信息

　　据媒体调查发现，目前市场上出现一种WiFi探针的广告营销设备，该类设备通过获取用户手机MAC地址(物理地址)收集用户信息。有些设备可以强制用户手机弹窗，并冒充已连接WiFi在微信置顶界面投放无法消除的广告。微信方面对此表示，目前已监控到此类恶意欺骗行为，并对监控到的情况进行技术应对。

　　据了解，所谓的WiFi探针，虽然换了个马甲，寄居在流行的社交软件之上，但实质与过去群发垃圾短信的伪基站并没有本质不同，就是非法利用公民个人信息的欺诈行为。这跟它所标榜的广告营销没有必然关系，属于应该依法严厉打击的对象。

　　与游走的法律边缘的广告营销设备使用者相比，更应该引起关注的是为这些机构提供用户信息的“合谋者”，主要是电信运营商和一些用户大数据持有者。因为没有这些机构提供的用户隐私信息，所谓“精准投放”就无法实现。而这些机构并不拥有这些信息的所有权，更不允许倒卖牟利。

　　现在很多倒卖个人信息的机构和个人，都打着“用户画像”和“大数据营销”的幌子，给自己披上新技术的外衣。其实他们的行为，与基于大数据的精准服务有本质区别。大数据分析是基于整体数据或全量数据的，只见森林不见树木，不会精细到每个用户的个人隐私信息。而网络诈骗所需要的，恰恰是个人的精准数据，具体说就是手机号、微信号等隐私信息。

　　即便是对大数据的开发和利用，在法律上也有很大争议：需要用户知情同意，存在信息确权和使用范围等问题。近期“史上最严”的欧洲通用数据保护条例实施，更是让个人信息保护上升为全球性热点话题。与之相比，我们的信息保护也不能仅仅停留在打击非法倒卖个人信息阶段，需要从制度和理念上转型升级。

　　公民为了获得各种社会保障和更好的服务，经常需要向有关机构提供个人信息，并让渡一定的个人隐私，但这都仅限于确有必要的范围之内，而且获取个人信息的机构有义务保护这些信息的安全。如果因为信息安全意识和管理跟不上，造成个人信息泄露，就要承担相应的责任，更不要说故意倒卖个人信息牟利。

　　当前互联网技术发展迅猛，技术进步的同时，也在不断制造新的安全漏洞。这需要更高层面的制度设计，需要政府提高监管能力和水平，同时也需要调动更多社会力量，发挥企业和市场的作用。当今的互联网安全技术，大多掌握在一线企业手中，领先企业的安全能力，基本上代表着国家的网络安全能力。

　　因此，保护个人信息安全，一方面要紧盯手握大量用户数据的机构和企业，为它们定规矩明边界，防止非法牟利；另一方面，对数据开发和利用也不能管得太严密，毕竟网络的整体安全水平是所有互联网参与者共建共享的结果，是在对数据开发、应用不断规范的过程中螺旋提升的。