个人信息的黑市存在?,让人害怕?
“大数据时代”、“信息社会”这些词,通常用来描绘现代生活的先进与便利。但在现实中,可能人们首先感到的是威胁。
近日,央视记者向公众展示一项面向所有人开放的“神奇服务”。在网上的个人信息黑市,只需要向贩子提供手机号,就能查询到机主最私密的个人信息,范围覆盖全国。
能查询的信息既包括身份户籍、名下资产、开房记录这些传统项目,还包括手机通话记录、名下支付宝账号、滴滴打车记录、网购收货地址等新兴项目。更令人大开眼界的是,只需要手机号还能查询到机主的实时定位。凡是你能想到的个人信息,都在信息贩子的业务清单上。
这些比媒体之前曝光的“700元就能买到身份证大轨迹”,还要惊悚,毕竟它还需要提供身份证号码。
电影里常见的一类镜头是:一个人坐在电脑前,啪啪啪敲打键盘,于是某人的各种信息呈现在屏幕上。在电影里,能做到这一切的似乎是顶级黑客。但是在我们这儿,一个普通人随便上上网,联系两个陌生人,就能拥有这些技能。这不是科幻,而是魔幻。
事实上,由于信息泄露过于普遍,国人已渐渐修炼出虱多不痒的境界。比如买房之后,全世界的装修公司都知道了你的姓名、小区、楼门号,你不胜其烦地挂掉电话,还要礼貌地说一声“不好意思”。这世道,非法买卖个人信息的人理直气壮,被损害的人还要不好意思。
被泄露的信息有着精准指向。通话记录对应的是运营商,网购收货地址对应的是电商,网约车打车记录就更不用说了。
未必所有信息都是相关机构的内部人直接泄露出去的,但这些对应的机构必须负起责任,主动清查信息泄露的渠道。退一步讲,即便能站出来撇清嫌疑也是负责任的。而我们现在看到的情况是,央视记者已经报案,但还没有哪家机构主动出来宣称负责。
如果媒体一遍又一遍地揭露信息泄露的恐怖现状,换来的不是真正的改变,而是公众忍耐能力的提高,那真是一件可悲的事。
时下,技术力量、资本力量和地方政府都在为大数据而兴奋,大家首先做的都是迅速、大规模地收集信息,却忽略了一项原则:不能保护信息,就没有资格收集信息。自己手上的信息是资源,更是责任。
不能保护公民隐私的大数据,就像一颗炸弹。这颗炸弹还是“公用”的,不法分子只需付出很小的代价就能随意使用。如果我们以最坏的恶意进行揣测,就会发现有比电信诈骗更可怕的事情,早已成为可能。
晒“支付宝年账单”就不怕信息被人利用?
想必小伙伴们,昨天都晓得“支付宝年账单”席卷朋友圈吧?估计微信也傻了一秒钟。作为一年一度的炫富大赛就以这样的形式开始,看着大家都这么有钱,笔者心里特么的难受,决定在朋友圈当中抽一位幸运朋友。
而朋友圈也有两种不同的声音:
1、都不知道怎么花的,钱就没了。
2、它知道你花的每一分钱都去哪了。
估计这两种是喊得最响亮的,但作为叼丝级别的支付宝,还非要给你做个大数据刺激你下,这就有点尴尬了!
聊了这么多,钱花了就花了,2017年,撸起袖子加油干吧!
当你在“炫富”的时候,你是否有想过,我们每天都会被各种广告电话、短信、推送轰炸着,甚至个人定位、开房记录等及其隐私的信息都会被泄漏,“南都记者700元就买到同事行踪等11项记录”、“女子在朋友圈晒自拍照被盗用,丈夫要离婚”、“京东12G数据量疑似外泄”……在互联网大数据时代,我们越来越变成“透明人”。
一、信息泄露有哪些危害?
个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏,轻则导致被骚扰、个人隐私被曝光,严重的会导个人经济利益损失,甚至威胁到人身安全和国家安全。
二、信息泄露有哪些途径?
1、服务商泄露个人信息:这一类一般是我们在资讯类、社交类和购物类网站上被要求注册后,才能享受相应服务。
2、掌握个人信息的单位员工倒卖个人信息:通讯公司、快递公司、房产公司、中介公司、教育机构、培训机构等等都是掌握海量个人信息的单位,当然机构对个人信息都有严密的保护措施。但一旦存在不法员工利用职务便利,很容易获取个人信息非法牟利。
3、朋友圈等社交媒体上各种晒:通过微信朋友圈晒自己的自拍照、晒孩子照片,甚至包括孩子姓名、就读学校、所住小区等等。
4、公共WiFi:WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。
三、如何安全的保护个人信息?
个人信息安全的保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。
1、健全个人信息保护的法规与制度。(这个就不细说了,你懂得)
2、提高个人信息安全素养:个人在其信息保护上是第一责任人,要提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。
3、采用技术手段。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。
个人信息泄露思维导图
内容来自:张赞林,转载请注明出处
作者简介:张赞林资深自媒体人,科技媒体,移动互联网从事者
后棱镜时代,失去“绝对控制”个人信息何去何从
前几天,“前007”皮尔斯·布鲁斯南主演的《绝对控制》登录各大院线。这一次,“前007”风光不再,因为得罪IT男,使得智能家居和汽车系统全部变成安全隐患,隐私全面暴露,全家陷入危险漩涡。
《绝对控制》将主题聚焦于互联网环境下的信息安全,展示了互联网和智能家居成为身边新型监狱的可能性,以及个人隐私被剥夺后的巨大恐惧感。在互联网、大数据、云计算、物联网高速发展的当下,所带来的信息犯罪与隐私安全问题,值得我们深入思考。
电影《绝对控制》海报,图片来自网络
互联网让隐私无处安放
互联网的快速发展,给人类的生产生活固然带来了极大地便利,与此同时,由其引发的信息泄露以及隐私安全问题,也让我们不得不提高警惕。日前就有媒体曝出,只要付钱,名下资产、开房记录、银行存款记录、手机通话记录等各种信息都可以查到。信息安全隐患已经越发明显地在我们每一个人面前展现,没人可以独善其身。
在互联网时代,个人信息已然成为“新型资源”,也是不法分子精准诈骗的“有力武器”。从技术角度来看,信息安全的第一道“门”是身份认证,其核心是密码技术。用户个人信息一旦泄露,在支付的关键环节,身份认证方法是否可靠,将直接关系到用户的资金安全。
从徐玉玉案到“700元就买到同事行踪”事件,再到京东12GB用户数据被明码标价售卖,可以看出个人信息的黑色产业链已经形成,个人信息被不法分子窃取后整理成资源,再进行售卖,从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节精细操作。
《中国网民权益保护调查报告(2016)》显示,近一年的时间,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。在个人信息保护方面,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等。63.4%的网民个人网上活动信息被泄露过。
公安部日前表示,今年全国公安机关已侦破网络侵犯公民个人信息犯罪案件1868起,已抓获犯罪嫌疑人4219人,查获各类公民个人信息305亿条。虽然专项行动取得了阶段性成效,但网络侵犯公民个人信息犯罪尚未得到根本解决。
后棱镜时代,个人想要拥有隐私显然成了一件奢侈的事情。
图片来自网络
物联网让安全岌岌可危
如果说,互联网时代让我们没有隐私,那么,物联网时代将让我们失去安全。
作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮,物联网实现了物与物的相联、人与物的对话。相比于互联网,物联网拥有更大的市场空间和产业机遇。预计到2020年,全球物联网设备将达到200亿台。然而,迅猛发展的同时,物联网作为一个复杂庞大的系统,也面临着更大的安全挑战。无论是汽车还是家中的智能装置,当越来越多的设备和传感器被连上网络,正如《绝对控制》中描述的那样,这些终端都有可能被黑客利用,成为信息犯罪的入侵点和攻击点。
2016年已经发生了多起物联网安全案例,无论是历史规模最大的DDos攻击,还是25000台监控被用来组成僵尸网络事件,都值得重点关注。可以预见到的是,此类攻击将会更加常见,范围更广且破坏性更强。如果说互联网的安全风险多是隐私或财务的损失,那么物联网的安全风险则远大于此,我们身边的设备随时可能变成危害我们安全的“定时炸弹”。
物联网应用中,设备多、数量大,这导致尤其是在身份认证等方面的管理异常困难。安全体制的落后也成为制约物联网发展的羁绊。目前绝大多数物联网设备都是处于白盒环境下,现有安全体制无法有效保障。原有安全体制厚重繁琐,无法适应海量连接和海量数据给物联网带来的挑战。物联网的发展不能以原有的安全技术生搬硬套进物联网的新场景,各个安全厂商应该根据物联网的特殊场景和特点,脚踏实地研发与之相适应的安全技术和系统解决方案。
图片来自网络
构筑信息安全的有力防线
现今我们越来越多地将自己的生活交给科技去主宰,对科技依赖感增强的同时警惕性却在降低,一旦信息安全出现问题,我们将变得不堪一击。
面对个人信息存在的隐患,我们要积极地找寻问题的解决方案。过去基于固定密码算法的密码技术已经无法满足当前移动互联网的安全需求,面对复杂的攻防技术,现有安全手段诸如短信验证码或令牌已成为被动的防御手段,促使我们化被动为主动,面对困难主动出击、不断探索新技术,目前我们的移动终端已经具有了强大的计算能力、智能的操作系统以及丰富的传感器,如果结合密码技术、云计算技术、大数据技术就可以构筑创新型的移动安全体系。
打牢“网络安全”地基,不仅是我国互联网行业发展的需要,也是事关老百姓切身利益的事。随着互联网的跃进式发展,网络安全风险也在加速积聚。未来,除了需要新的技术做支撑外,更多的需要公众提升防范意识。因此,加强个人信息安全宣传教育,提升民众的信息安全保护意识和基本技能,是构筑信息安全的一道强有力的防线。
《绝对控制》这部影片就是一次及时的信息安全教育片,它将敏锐的洞察视角伸向科技发展以及个人信息保护方面,提醒我们在贪图科技带来的便利时,也要正视个人信息黑洞的存在,采取必要的措施来保护个人的信息安全。
编辑:纪阿黎
(专家:谈剑峰,上海市信息安全行业协会会长,知名网络安全专家,科普中国微平台原创首发)
谁来保护我们的个人信息?
实名登记事项过滥,个人信息谁来保护。
据报道,近日,全国人大常委会执法检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。报告建议认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。
“用户实名制”遭遇不少尴尬,可能是许多人始料未及的。
出于规制欺诈、诽谤、人身攻击违法犯罪等缘由,从2010年开始,我国逐步在固定电话、移动电话、网络接入中推行实名制。根据2012年全国人大常委会出台的《关于加强网络信息保护的决定》,一批红头文件、行政法规和部门规章,包括三大运营商“通知”密集出台,构建了“有限度的实名制”。
2016年11月出台的《网络安全法》,则意味着“实名登记”时代的全面到来。其中入网须提供真实身份信息的强制性要求,意味着“实名登记”成为广大用户进入虚拟世界的必备条件。
“实名登记”的出台,明确了信息追溯机制,推动网络行为告别“无法追踪”、“无法追责”的混沌状态。也正是基于“实名登记”,网络直播、共享单车等平台,才能开出“黑名单”,让违法违规者付出应有代价。
然而,这种强制性规定,也裹挟着公民个人信息被泄露的隐忧。从全国人大方面的执法检查报告看,有的互联网公司和公共服务部门,存储了大量公民个人信息,但安防技术严重滞后,一些地方,采集、窃取、贩卖和利用用户信息已形成黑色产业链。
这种个人信息保护不力状况,与“实名登记”中搜集主体过多,登记事项过滥等不无关系。
尽管在“一法一决定”中,也有“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,“网络运营者不得收集与其提供的服务无关的个人信息”,“不得违反法律、行政法规的规定和双方的约定收集、使用个人信息”等规定,但相对现实中的复杂情形,相关约束显然还是太抽象了,在侵权面前仍失之“温柔”。
比如,之前就有媒体报道,在网上只需要花费700元钱,就能买到同事的个人信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,整个交易已跃升到了“平台化”的地步。个人隐私信息的“裸奔”,就跟信息被轻易采集,而安防和内控又相对滞后不无关系。在网络开放的新时代,类似涉嫌侵犯公民个人信息、隐私权的行为,很难说是个案。但即使被曝光了,相关机构也未必会付出多么高昂的代价。
法律上的“真空”,需要通过立法来修缮。考虑到《网络安全法》出台时间不长,而《个人信息保护法》屡列立法计划,却迟迟未能出炉,为节约立法成本计,应结合推进个人信息保护立法,规范用户实名制的范围和方式。
这里面,尤其需要明确收集用户信息的原则、程序,保密和保护义务,不当使用、保护不力的法律责任,以及监督检查和评估措施。也只有将这些细化,才能杜绝和防范信息采集主体过多、实名登记事项过滥的乱象,让个人信息安全更有保障。
施来保护个人的信息安全。编辑:纪阿黎(专家:谈剑峰,上海市信息安全行业协会会长,知名网络安全专家,科普中国微平台原创首发)谁来保护我们的个人信息?实名登记事项过滥,个人信息谁来保护。据报道,近日,全国人大常委会执法检查
讯公司、快递公司、房产公司、中介公司、教育机构、培训机构等等都是掌握海量个人信息的单位,当然机构对个人信息都有严密的保护措施。但一旦存在不法员工利用职务便利,很容易获取个人信息非法牟利。3、朋友圈等社交媒体上各种晒:通过微信朋友圈晒
厂商应该根据物联网的特殊场景和特点,脚踏实地研发与之相适应的安全技术和系统解决方案。图片来自网络构筑信息安全的有力防线现今我们越来越多地将自己的生活交给科技去主宰,对科技依赖感增强的同时警惕性却在降低,一旦信息安全出现问题,我们将变得不堪一击。面对个人信息存在的隐患,我们要积极