“李女士,您所購買的小區最近正在交房,您家裝修公司選好了嗎?”
“王先生,您好,我們銀行最近有裝修貸產品活動,利率很優惠,您有需求嗎?”
“張先生,您家房本快下來了,您有考慮賣房嗎?”
“您好,張小明媽媽,孩子暑期輔導班報了嗎?”
“您好,劉小姐,我是做銀行貸款的,請問您近期有資金需求嗎?”
……
您接到過類似上面的推銷電話嗎?我想大多數人對上述場景并不陌生,都有過上述類似經歷。我們每天都在接到各類騷擾電話、推銷電話、垃圾短信的狂轟濫炸,他們對我們的姓名、電話號碼、家庭住址、家庭成員信息、銀行卡號、甚至身份證號均了如指掌。我們的個人信息,在互聯網上、在大數據面前、在人工智能方面,感覺就在“裸奔”,讓我們倍感不安。面對當前個人信息的肆意“裸奔”,我們有必要了解個人信息是如何泄露的,以及如何避免個人信息泄露。
一、什么是個人信息
《民法典》將個人信息定義為:以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。
通俗地講,個人信息主要包括以下類別:
(一)基本信息。為了完成大部分網絡行為,消費者會根據服務商要求提交包括:姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入、病歷、生育等相對隱私的個人基本信息。
(二)設備信息。主要是指消費者所使用的各種終端設備基本信息。如:位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、手機設備識別碼、手機用戶識別碼、操作系統版本信息等。
(三)賬戶信息。主要包括網銀帳號、第三方支付帳號,社交帳號和重要郵箱帳號等。
(四)隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、應用軟件聊天記錄、個人視頻、照片等。
(五)社會關系信息。這主要包括好友關系、家庭成員信息、工作單位信息等。
(六)網絡行為信息。主要是指上網行為記錄,消費者在網絡上的各種活動行為,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡游戲行為等個人信息。
二、個人信息泄露的途徑
個人信息泄露可以分為主動泄露和被動泄露。
(一)主動泄露
很多時候,是我們個人信息保護意識不強,導致個人信息泄露。如在街上,人們有時候會碰到商家邀請參加調查問卷、購物抽獎活動或者申請免費郵寄會員卡等活動,他們一般會要求填寫姓名、電話、詳細聯系方式及家庭住址等信息,這相當于自己把個人信息送上門!再如,使用微博、微信等社交工具進行線上互動時,不自覺透露姓名、職務、單位等信息;家長在朋友圈曬娃的同時,無意中透露了孩子的姓名、就讀學校、所住小區;部分網友旅游發朋友圈打卡、曬火車票、登機牌時,忘了將身份證號碼、二維碼等敏感信息進行模糊處理。這些網上社交的小細節,都有可能泄露你的個人信息。
(二)被動泄露
1、不法分子故意泄露、出售或者非法向他人提供個人信息。
一些不法份子,倒賣、出售用戶個人信息,已經演變成為一條黑色產業利益鏈,而且竟然有恃無恐,網上公然叫賣。就拿快遞行業來說,快遞行業已經成為個人信息泄露的“重災區”。在販賣快遞信息鏈條上,不僅有專門從事這一行的“號販子”,參與者還有做代購的商家、為商家發貨的快遞網點工作人員,甚至包括快遞員、自稱管理單號的工作人員等快遞公司“內鬼”。大量包含快遞客戶姓名、住址、電話的信息被打包在網上公然出售,有的可一次性出售上萬條,甚至可以提供特定地區的快遞用戶信息。還有人自稱在郵政系統上班,管“調度單號”,可大量調取當天快遞中的信息,聲稱“每天幾千個沒有問題”。其販賣的信息中,有的是在快遞員攬件后不到2小時即被盜取。經調查核實,網上販賣的快遞運單信息均真實有效。
除了快遞信息外,因包含更多信息而更為敏感的簡歷也正在被販賣。信息販子稱,40元可買超過4G的簡歷數據。這些被泄露的信息維度與簡歷一致,包括工作經驗、出生日期、居住地、手機號、郵箱、學歷信息、自我評價、求職意向、工作經驗、語言能力、技能信息等。可以看出,簡歷信息一旦泄露,會給求職者的個人信息安全埋下隱患。
目前電話營銷已經由傳統的人工轉為智能語音機器人,而且當你通完電話后,都感覺不出來是和智能機器人在對話。房地產行業、金融行業、教育培訓機構、汽車銷售、保險機構、醫療機構、中介服務機構等等都在用智能語音機器人進行電話營銷。每個智能語音機器人每天的撥打電話數量可以達到5000多個,全國這么多機構,還有境外機構,每天都需要有足夠多的電話號碼儲備量,這么多的電話號碼都從哪里來呢?有些科技公司,研發的產品,就盯上了這項業務。他們行走在法律制度的邊緣,肆意竊取個人信息,謀取非法收益。如利用WiFi探針盒子,搜索附近打開WiFi的手機MAC地址,然后翻譯成IMEI碼,再通過大數據信息,翻譯出手機號。更有甚者,利用偽基站設備,直接搜集獲取附近人的手機號碼。
2、APP軟件過度搜集個人信息。
現在的手機APP軟件在安裝的時候都要獲取各種權限,而且很多權限和使用APP軟件沒有絲毫關系。我們在安裝手機APP軟件時,APP軟件需要我們授權讀取手機通信錄、短信、相冊、位置信息、應用程序列表、手機存儲、獲取手機號碼、手機串碼、用戶識別碼等等。如果不同意某一授權,APP軟件就不能使用。讓用戶納悶的是,有些軟件根本就沒必要獲得某些授權,這就是所謂的過度搜集用戶的個人信息。還有一些APP軟件,特別是購物類、新聞資訊類,如果你瀏覽過一些東西或信息之后,軟件就會推送類似的產品和信息給你,現在網絡利用大數據在后臺統計客戶的瀏覽記錄,智能推送相關信息,雖然最大限度地保證了用戶看到的都是自己感興趣的信息,但同時也給個人網絡行為信息泄露埋下了隱患。
3、各種虛假網站、釣魚網站非法獲取個人賬戶信息。
當越來越多的人將公共場所“蹭網”作為一種流行時尚時,殊不知公用WiFi也潛藏著巨大的危機。黑客可以很輕松地盜用公用WiFi用戶信息,公用WiFi內的信息本身就是開放的,黑客只需潛伏在里面,利用監聽軟件就可以輕松截取其他用戶信息。諸如賬號、密碼等個人信息。可以說,這種盜竊信息的方法基本沒什么難度,只要有點專業知識的黑客都可輕松搞定。除了在公用WiFi以竊聽軟件截取低級個人信息外,若黑客攻占了公用WiFi的路由器,劫持了DNS域名系統,就可能做到隨意修改IP地址,設立諸如淘寶、網上銀行等虛假網站。用戶一旦登陸,身份證號、賬號、密碼等高級個人信息就會被黑客獲取,從而導致銀行卡存款被轉走、支付寶內存款被盜刷等問題,這些釣魚網站被設置的和真實網站十分相像,普通用戶要辨別真偽十分困難。
4、黑客的入侵拖庫、撞庫泄露。
所謂拖庫就是黑客入侵網站拿到權限后導出網站的數據庫,撞庫就是利用獲取的數據庫的賬號密碼測試其他網站,因為很多人喜歡用同樣的密碼,所以撞庫也能獲取不少的賬號數據。比如天涯社區4000萬用戶數據的泄露,163郵箱幾千萬賬戶的泄露等等,都是黑客入侵了網站竊取了數據庫,然后賣給了推銷詐騙人員。
三、個人信息泄露的危害
(一)個人信息泄露,影響個人日常生活
頻繁接收騷擾電話、垃圾短信、垃圾郵件,影響個人正常生活、耽誤個人時間、影響個人心情。我們經常會接到陌生人的電話,有推銷房子的、有推銷裝修的、有推銷培訓的、有推銷理財的、有推銷保險的、有推銷汽車的,非常多,我們可能還在納悶他們怎么知道我們電話,孰不知我們的信息不知道已經被賣過多少回了。
(二)個人信息泄露,經濟受損
個人信息泄露是詐騙成功實施的關鍵因素,不法分子在精準掌握用戶個人信息的前提下,能編造出迷惑性更高的詐騙場景,繼而實施欺詐。他們可能會冒充你的朋友、你的親戚或你的同學,知道了你的個人信息,編出些聳人聽聞的消息,讓我們在心神慌亂中,做出錯誤判斷,就有可能上了騙子的當。等神情稍微平復后,可能才會發現自己已經上當受騙。
(三)個人信息泄露,個人名譽無端受損
在個人信息被泄露后,出的任何事都有可能牽連上自己。別人冒用我們的名義所干的一切壞事都會歸到我們的名下,如果犯了什么案或發生什么事故,銀行、公安機關或交通管理部門可能會依據身份信息找到我們的頭上,哪怕最后費盡周折得以澄清,我們的個人名譽已經受到了損失。如不法份子有可能通過買來我們的個人信息,辦個我們的身份證,在網上騙取銀行的貸款,或是從銀行辦理出各種各樣的信用卡,惡意透支消費,然后銀行可能將欠費的催款單直接寄給身份證的本人,雖然銀行也有過錯,在辦理業務時,肯定沒有當面核對本人,但因個人信息泄露給個人造成的這些麻煩,平白無故給個人增添了無盡的煩惱,就算事后查清楚了,也會把我們搞得精疲力竭。
四、如何預防個人信息泄露
那么,我們個人如何預防個人信息泄露呢?目前,從上游個人信息被非法獲取、到中游數據在各種黑市交易平臺被轉手和出售、再到下游各種隱私數據被用于詐騙、勒索,個人信息泄露背后已然形成了一條完整的黑色產業鏈,滋生著巨大的非法獲利空間,嚴重威脅著個人信息安全。我們在呼吁、推動國家、政府、全社會嚴格保護個人信息,重拳打擊販賣公民個人信息黑色產業鏈的同時,也需要做好自身的防護,進一步增強個人信息的自我保護意識,日常生活中每個人都要多留個心眼,這樣才能防患于未然。
(一)填寫購物快遞信息的時候建議用簡稱或者隨便起個名字,如果條件允許,可以單獨用一個手機號做為收發快遞。在處理快遞單、各種賬單和交通票據時,最好先涂抹掉個人信息部分再丟棄,或者集中起來統一銷毀。
(二)日常生活中不要亂填各種會員表,調查表,或掃碼領取小禮物、小獎品之類。注冊網站或論壇會員時,不必要的信息最好不填,不同網站最好設置不同的密碼,以防黑客撞庫。設置高強度密碼,網銀、網購的支付密碼最好定期更換。
(三)公共場合WiFi不要隨意連接,更不要使用這樣的無線網進行網購等活動。如果確實有必要,最好使用自己手機的移動網絡,避免虛假網站、釣魚網站竊取個人信息。
(四)來路不明的軟件不要隨便安裝,不管是手機APP軟件,還是電腦軟件,都要在正規APP應用商店或網站上下載,不必要的權限不要隨意授權。
(五)手機、電腦等都需要安裝安全軟件,每天至少進行一次對木馬程序的掃描,尤其在使用重要賬號密碼前。每周定期進行一次病毒查殺,并及時更新安全軟件。
(六)不要使用"記住賬號、密碼"模式,上網后注意個人使用歷史記錄痕跡的清除。
(七)不隨意接收或打開陌生郵件,看到陌生人發來的郵件千萬不能輕易打開,尤其是看到中獎或者是獎品認領等帶有誘惑性信息的內容。
(八)在網絡上留電話號碼,數字之間可以用"-"隔開,避免被搜索引擎搜到。
(九)朋友圈曬照片,一定要謹慎,不曬包含個人信息的照片。在上網評論朋友微博、日志、圖片時,也不要隨意留下朋友的個人信息,更不要故意公布他人的個人信息。
(十)投遞簡歷時,簡歷只提供必要信息。家庭信息,身份證號碼等不要過于詳細。
以上十條技巧,需要我們在日常工作和生活中,多加注意,提高防范意識,隨時保持高度警惕。畢竟,現階段,我國雖然已基本構建起以《網絡安全法》、《數據安全法(草案)》、《個人信息保護法(草案)》、《常見類型移動互聯網應用程序必要個人信息范圍規定》等為核心,以《民法典》為依托的個人信息保護體系,但真正要想落到實處,還需要全社會真正重視起來、行動起來,切實做好個人信息的保護工作。因此,我們在日常生活和上網行為中,要多多注意,不要隨便泄露個人信息,一定要提升個人信息保護的防范意識,拒絕個人信息肆意被竊取,堅決向個人信息“裸奔”說不!
|
