移动互联网

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”

2019/11/21 16:01:00

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”


“全民裸奔”的网络时代

你有被直呼姓名的电话推销骚扰过吗?

这些阴魂不散的推销员,不知道从哪弄来了你的名字和手机号,不厌其烦地向你推销保险、贷款、房地产等你根本不感兴趣的产品,即使不停拉黑还是会接连不断地找上来。

如果你经常要这种情况,并不是因为你倒霉,而是因为个人信息的泄露在全国乃至全世界是一种普遍现象。

11月19 日,江苏警方重拳出击,对7家涉嫌侵犯公民个人信息犯罪的公司展开搜捕。这些公司表面上看起来与一般的互联网公司无异,暗地里却做着买卖公民信息的勾当。

警方经过询问得知,他们平时的主要工作就是从上游公司获取接口,然后违规将接口出卖,并非法缓存公民个人信息。根据警方统计,他们手中的个人信息多达上亿条。

除此之外,他们还通过一个叫“黑爬虫”网站的软件非法获取小贷公司的公民贷款和逾期数据,然后利用这些信息公开提供收费查询,并提供身份核验反照业务。

在中国,像这样的公司还有很多。警方立案的29起案件中,涉案个人信息高达4.68亿余条,也就是说全国超过三分之一的人都被盗取了个人信息。更可怕的是,盗取个人信息已经形成了黑产业链,少则几毛钱一条,多则几块钱一条,获取的成本相当低。

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”


而这些泄露出来的信息,在不法分子手中的用处就更多了,轻则推销产品,重则诈骗亲友,甚至还能盗刷信用卡。是的,如果掌握的个人账号信息足够多,完全有可能推测出六位银行密码,到那时就不是一两个骚扰电话那么简单了。

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”


当网站攻击与技术窃取正在向批量化、规模化方向发展之后,不仅会让公民隐私和权益遭到侵害,还会威胁到企业的存亡,乃至上升至国家安全层面。整治信息泄露,刻不容缓!

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”


个人信息,都是从哪泄露的?

我们被泄露的个人信息,大多来自于各种社交网站和软件。可以说,近十年来的互联网发展史,就是半本个人信息的泄露史。

2010年,微博网友“一阁”怀疑人人网泄露了他的个人信息,并写了《曝光人人网出售用户资料》进行曝光。后来人人官方迅速作出回应,声称是不法分子利用了人人的漏洞才获取到的真实姓名,并帮他处理了此事,事态才没有进一步扩大。

就在人人出事2个月后,360又被曝出惊天丑闻。12月31日,金山召开发布会,称“360侵犯用户隐私”,随后发布“一级安全预警”,称“上亿用户名和密码外泄”。原来,是360的服务器遭到了黑客攻击,导致内部数据外泄,直接能被谷歌搜索得到。

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”


这两起事件大大提高了用户对于隐私的防范意识。2013年,有百度用户接连反映自己在百度搜索的关键词出现于其他网站上,怀疑其泄露搜索记录。然而当他们试图通过法律手段解决时,却发现百度的用户条款赫然将处理用户信息的权利据为己有。在一片声讨中,百度才开始注意对用户隐私的保护,今天的用户协议中已没了相关的描述。

进入移动互联网时代以来,社交和电商类APP就成了泄露用户信息的重灾区。由于APP在移动端上,获取手机号码便更加容易了。而手机用户的许多账号都是用手机号登录的,如此“顺藤摸瓜”,大量的信息就有连锁泄露的风险。

近日,国家计算机病毒应急处理中心近期开展电商平台整治行动,发现多款电商平台App存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。在名单上的有《毒》、《萌推》、《淘集集》等。这些还只是叫得上名字的合法APP,还有一些“野鸡”APP更是猖獗,至今仍在逍遥法外。

此外,还有一些常用的APP也有潜在的泄密风险。比如通过支付宝转账时,通过实名验证就能知道对方的名字。虽然这个功能是为了防止转错人,但有心之人加以利用,也能干坏事。

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”


多一点保护,就少一点泄露

既然互联网危机四伏,那有没有防止个人信息泄露的办法呢?

从平台的角度来看,很遗憾,是没有办法的。天下没有不透风的墙,任何系统都有其漏洞所在,所以只要接触互联网,都不可避免地具有信息被泄露的风险。

但是从个人的角度看,如果形成良好的习惯,能在一定程度上降低风险,减少泄密带来的损失。

首先,尽量少在网上使用自己的真名、填写身份证号。除了一些必须实名制的网站外,一律填写假名。比如淘宝的收件人姓名、微博的昵称等。

其次,不要为了贪图一点流量就随便连接公关WiFi,也不要扫来历不明的二维码、下载非官方APP。移动互联时代,手机就是最大的信息来源,因此要格外注意。

4.68亿个人信息泄露!原来这些年我们都在网上“裸奔”


最后,各个社交、网银的密码不要用同一个,并且尽量复杂,不用涉及生日等信息。这样即使其他信息被泄露了,也不至于蒙受财产损失,降低盗号、盗刷风险。

总而言之,就算身处于“全民裸奔”的网路时代,该遮的地方仍是要遮一下的。多一点保护,就少一点泄露,在公共力量还没能守护到的地方,我们只能靠自己。

作者:周文君


版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号