隱私洩露大事件
最近,江蘇淮安警方通報,在公安部督辦下,他們以“打鏈條、打平臺、打團夥”為目標,依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息
1億餘條。涉案公司(廣州諾涵公司)是一家披著科技公司的外衣但實際從事網絡房貸,販賣公民個人信息的非法公司。他們通過由上游公司提供的付費查詢端口,獲取到公民的姓名,身份證號碼,公民身份證相片等極度隱私的信息。
而這條產業鏈的上游是北京考拉徵信服務有限公司等公司,他們從上游公司獲取接口後又違規將查詢接口出賣,並非法緩存公民個人身份信息,供下游公司查詢牟利。
歐盟隱私保護法
隱私洩露的風險
身份證號碼。這是我們非常重要的隱私信息,而且由於身份證號碼具有一定的編碼規則,即時只洩露一部分,不安好心的非法分子也能根據規則逆向推理出我們的非常多私人信息。
中國身份證的編碼規則:公民身份號碼是特徵組合碼,由十七位數字本體碼和一位校驗碼組成。排列順序從左至右依次為:六位數字地址碼,八位數字出生日期碼,三位數字順序碼和一位校驗碼,可以用字母表示如為 ABCDEFYYYYMMDDXXXR。其含義如下:
1. 地址碼(ABCDEF):表示編碼對象常住戶口所在縣(市、旗、區)的行政區劃代碼,按 GB/T2260 的規定執行。
2. 出生日期碼(YYYYMMDD):表示編碼對象出生的年、月、日,按 GB/T7408 的規定執行,年、月、日分別用 4 位、2 位(不足兩位加0)、2 位(不足兩位加0)數字表示,之間不用分隔符。
3. 順序碼(XXX):表示在同一地址碼所標識的區域範圍內,對同年、同月、同日出生的人編定的順序號,順序碼的奇數分配給男性,偶數分配給女性。
4.校驗碼(R),一位數字,通過前 17 位數字根據一定計算得出,檢驗碼分別是“0、1、2、……10”共11個數字,當檢驗碼為“10”時,為了保證公民身份證號碼 18 位,所以用“X”表示。
身份證信息洩露將給我們帶來以下影響:
- 被用來薅各大平臺的羊毛或者補貼
- 被黃牛用來買車票
- 被用來訂酒店
- 被用來租車
- 被用來進行P2P貸款
其中難度是從1-5遞增,在P2P貸款這裡,會校驗的稍微嚴格一些,但在P2P野蠻生長的早期,幾乎說可以沒有風控,什麼人臉識別,通訊錄驗證,親朋好友電話驗證幾乎是不存在的。黑產最喜歡的也是這種P2P平臺,風險低,回報高。
另外,黑產內對於全套身份偽裝信息,有個專有名詞,叫做四件套。指的是:身份證原件+身份證對應手機卡+身份證對應銀行卡+網銀U盾。
有了四件套能幹的事情就更多了,例如:
- 隱藏自己的真實身份,常見於犯罪分子
- 洗錢
- 借殼(註冊成為公司法人,藉助公司的身份實施某些不法行為)
如何保護我們的隱私
- 儘量不要同時將真實姓名+手機號+身份證號碼洩露給同一個來源,除非必須的場景(銀行,跨境通購物等)
- 不要隨便拍攝手持身份證照片,若拍攝的時候必須帶上紙條(提示這是某個特定場景使用)
- 不要借自己的銀行卡給其他人使用
- 身份證複印件和照片同理,做什麼用處就寫上什麼用途
- 定期去營業廳查查自己名下的手機號是否有未用但沒註銷的
- 定期去銀行查查自己名下的銀行卡及信用卡,以及消費記錄和相關業務授權
大家儘量能做到以上6點的話,雖然並不能保證自己的隱私百分百安全,但是能做到一定程度的保護。
國家最近對隱私保護和數據洩露這幾件事情也是重拳出擊,狠狠的整治。P.S:我最近能感受到的是現在辦電話卡必須本人到場了,父母拿著身份證代辦都不行。
閱讀更多 HelloValue 的文章
