“全民裸奔”的網絡時代
你有被直呼姓名的電話推銷騷擾過嗎?
這些陰魂不散的推銷員,不知道從哪弄來了你的名字和手機號,不厭其煩地向你推銷保險、貸款、房地產等你根本不感興趣的產品,即使不停拉黑還是會接連不斷地找上來。
如果你經常要這種情況,並不是因為你倒黴,而是因為個人信息的洩露在全國乃至全世界是一種普遍現象。
11月19 日,江蘇警方重拳出擊,對7家涉嫌侵犯公民個人信息犯罪的公司展開搜捕。這些公司表面上看起來與一般的互聯網公司無異,暗地裡卻做著買賣公民信息的勾當。
警方經過詢問得知,他們平時的主要工作就是從上游公司獲取接口,然後違規將接口出賣,並非法緩存公民個人信息。根據警方統計,他們手中的個人信息多達上億條。
除此之外,他們還通過一個叫“黑爬蟲”網站的軟件非法獲取小貸公司的公民貸款和逾期數據,然後利用這些信息公開提供收費查詢,並提供身份核驗反照業務。
在中國,像這樣的公司還有很多。警方立案的29起案件中,涉案個人信息高達4.68億餘條,也就是說全國超過三分之一的人都被盜取了個人信息。更可怕的是,盜取個人信息已經形成了黑產業鏈,少則幾毛錢一條,多則幾塊錢一條,獲取的成本相當低。
而這些洩露出來的信息,在不法分子手中的用處就更多了,輕則推銷產品,重則詐騙親友,甚至還能盜刷信用卡。是的,如果掌握的個人賬號信息足夠多,完全有可能推測出六位銀行密碼,到那時就不是一兩個騷擾電話那麼簡單了。
當網站攻擊與技術竊取正在向批量化、規模化方向發展之後,不僅會讓公民隱私和權益遭到侵害,還會威脅到企業的存亡,乃至上升至國家安全層面。整治信息洩露,刻不容緩!
個人信息,都是從哪洩露的?
我們被洩露的個人信息,大多來自於各種社交網站和軟件。可以說,近十年來的互聯網發展史,就是半本個人信息的洩露史。
2010年,微博網友“一閣”懷疑人人網洩露了他的個人信息,並寫了《曝光人人網出售用戶資料》進行曝光。後來人人官方迅速作出回應,聲稱是不法分子利用了人人的漏洞才獲取到的真實姓名,並幫他處理了此事,事態才沒有進一步擴大。
就在人人出事2個月後,360又被曝出驚天醜聞。12月31日,金山召開發佈會,稱“360侵犯用戶隱私”,隨後發佈“一級安全預警”,稱“上億用戶名和密碼外洩”。原來,是360的服務器遭到了黑客攻擊,導致內部數據外洩,直接能被谷歌搜索得到。
這兩起事件大大提高了用戶對於隱私的防範意識。2013年,有百度用戶接連反映自己在百度搜索的關鍵詞出現於其他網站上,懷疑其洩露搜索記錄。然而當他們試圖通過法律手段解決時,卻發現百度的用戶條款赫然將處理用戶信息的權利據為己有。在一片聲討中,百度才開始注意對用戶隱私的保護,今天的用戶協議中已沒了相關的描述。
進入移動互聯網時代以來,社交和電商類APP就成了洩露用戶信息的重災區。由於APP在移動端上,獲取手機號碼便更加容易了。而手機用戶的許多賬號都是用手機號登錄的,如此“順藤摸瓜”,大量的信息就有連鎖洩露的風險。
近日,國家計算機病毒應急處理中心近期開展電商平臺整治行動,發現多款電商平臺App存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息。在名單上的有《毒》、《萌推》、《淘集集》等。這些還只是叫得上名字的合法APP,還有一些“野雞”APP更是猖獗,至今仍在逍遙法外。
此外,還有一些常用的APP也有潛在的洩密風險。比如通過支付寶轉賬時,通過實名驗證就能知道對方的名字。雖然這個功能是為了防止轉錯人,但有心之人加以利用,也能幹壞事。
多一點保護,就少一點洩露
既然互聯網危機四伏,那有沒有防止個人信息洩露的辦法呢?
從平臺的角度來看,很遺憾,是沒有辦法的。天下沒有不透風的牆,任何系統都有其漏洞所在,所以只要接觸互聯網,都不可避免地具有信息被洩露的風險。
但是從個人的角度看,如果形成良好的習慣,能在一定程度上降低風險,減少洩密帶來的損失。
首先,儘量少在網上使用自己的真名、填寫身份證號。除了一些必須實名制的網站外,一律填寫假名。比如淘寶的收件人姓名、微博的暱稱等。
其次,不要為了貪圖一點流量就隨便連接公關WiFi,也不要掃來歷不明的二維碼、下載非官方APP。移動互聯時代,手機就是最大的信息來源,因此要格外注意。
最後,各個社交、網銀的密碼不要用同一個,並且儘量複雜,不用涉及生日等信息。這樣即使其他信息被洩露了,也不至於蒙受財產損失,降低盜號、盜刷風險。
總而言之,就算身處於“全民裸奔”的網路時代,該遮的地方仍是要遮一下的。多一點保護,就少一點洩露,在公共力量還沒能守護到的地方,我們只能靠自己。
閱讀更多 電商報 的文章
