研究院动态|常务副院长高富平就手机app窃听漏洞法律问题接受《财经》杂志访谈
常务副院长高富平教授
就手机app窃听漏洞法律问题接受《财经》杂志访谈
高富平
-互联网法治研究院(杭州)常务副院长
-华东政法大学数据法律研究中心主任
近日,高富平教授接受了《财经》杂志的访问,就最新研究发现的智能手机app存在的窃听安全漏洞风险所涉及的法律问题发表了观点。
《财经》杂志新闻访谈链接:https://news.caijingmobile.com/article/detail/413689?source_id=40&share_from=weixin&from=groupmessage&isappinstalled=0
事件背景:
南方都市报《最新研究:任意手机应用无需授权可窃听用户语音,准确率近90%》
中国科学报《手机加速计等于窃听器?》
雷锋网《窃听风云!手机 App 无授权就能监听电话,成功率高达 90%,罪魁祸首你想象不到》
问
&
答
以下是高富平教授对相关热点问题的完整观点:
01
Q
不限定领域的话,您如何看待这个研究的意义?您认为公众应当如何客观地去看待此次研究成果?
A
高富平:网络通信在给人们带来便利的同时也给通信安全和信息泄露带来更多的风险。该项研究使我们进一步认识到在网络环境下,没有绝对信息安全。这项研究对于网络通信安全认知又提高了一步。手机内置加速度传感器本来是一种有益技术内但若被“坏人”利用了,有可能在用户不知情、无需系统授权的情况下实现语音窃听。在智能手机及其APP应用普及情形下,无论对国家安全和个人隐私是非常大的威胁。此项研究具有对于网络通信安全的防范具有前瞻性。
对于公众而言,也许现阶段还不必要恐慌,因为目前还没有证据证明该项窃听技术被传播应用,一旦被证明是可传授或可掌握的技术,那么采取系统升级等防范措施是必要的。
02
Q
从个人信息保护的角度,针对此项研究呈现的结果,您会给普通大众和监管部门哪些意识建设、具体手段上的建议?
A
高富平:语音窃听不仅涉及个人信息窃取,而且涉及窃取或泄露通信内容,都是构成刑事犯罪的行为。也就是说,无论采取加速度传感器还是陀螺仪实施窃听APP信息或语音内容都构成犯罪,都受到刑法253条的制裁。因此,这种技术本身就是犯罪行为,隐蔽并不导致其“合法”。关键我们需要有侦测这种窃听行为的工具,使没有人敢采用这种技术,实施窃听。因此,对监管部门甚或网络犯罪侦察机关应当关注这种新兴窃听技术采纳,并研发检测使用行为的技术。一旦再隐蔽的行为是可以侦破的,那么可能也就没有敢冒险试法了。对于普通手机用户而言,需要关注手机使用安全,一旦出现异常状况,向监管部门或公安机关投诉或报案。
03
Q
您认为该研究是否会对未来监管部门和其他相关机构的政策、规制方向产生影响?可能的影响是什么?
A
高富平:该项研究对网络安全监管部门具有重要意义。一旦这种隐蔽窃听手段成为现实,就需要升级有关软硬件标准,以确保通信和个人信息安全。按照专家们预测,升级软硬件可能带来社会成本甚或使用不便,但是这是为确保安全必须接受的事实。
04
Q
您是否认为这个研究为去年舆论热议的“手机‘偷听’、推荐商品或服务”提供了一种可能的解释?或者仍然是过度解读?
A
高富平:利用合法采集和分析到信息进行商业推送是数据驱动时代普遍的商业模式,而且我一向认为个性化推荐并不一定是对消费者的侵扰,还有可能是一项用户服务。但是采用窃听或其他非法手段获取个人信息做推送则是违法犯罪行为。在这两项研究问世之前,各种网络通信窃听技术一直存在,可能被少数不法商家用于商品推送,但是对于大多数商家来讲,仍然知道窃取和窃听网络通信信息的代价,因此不易将手机偷听与商业推送挂钩。
技术可以向善,也可以向恶,关键还在用技术做什么。如果我们能够有效扼制非法窃听使用,那么大面积的上级安全标准可能也是不必要的。但是对于关键信息基础设施或涉及国家安全的应用,则需要在技术上有效地防范隐蔽的网络窃听。
附《中华人民共和国刑法》相关条文链接:
第二百五十三条 私自开拆、隐匿、毁弃邮件、电报罪
邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。 犯前款罪而窃取财物的,依照本法第二百六十四条的规定定罪从重处罚。
第二百五十三条之一 侵犯公民个人信息罪
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
互联网法治研究院 原创发布
往期精选
专注“互联网法治”研究👉