“李女士,您所购买的小区最近正在交房,您家装修公司选好了吗?”
“王先生,您好,我们银行最近有装修贷产品活动,利率很优惠,您有需求吗?”
“张先生,您家房本快下来了,您有考虑卖房吗?”
“您好,张小明妈妈,孩子暑期辅导班报了吗?”
“您好,刘小姐,我是做银行贷款的,请问您近期有资金需求吗?”
……
您接到过类似上面的推销电话吗?我想大多数人对上述场景并不陌生,都有过上述类似经历。我们每天都在接到各类骚扰电话、推销电话、垃圾短信的狂轰滥炸,他们对我们的姓名、电话号码、家庭住址、家庭成员信息、银行卡号、甚至身份证号均了如指掌。我们的个人信息,在互联网上、在大数据面前、在人工智能方面,感觉就在“裸奔”,让我们倍感不安。面对当前个人信息的肆意“裸奔”,我们有必要了解个人信息是如何泄露的,以及如何避免个人信息泄露。
一、什么是个人信息
《民法典》将个人信息定义为:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。
通俗地讲,个人信息主要包括以下类别:
(一)基本信息。为了完成大部分网络行为,消费者会根据服务商要求提交包括:姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。
(二)设备信息。主要是指消费者所使用的各种终端设备基本信息。如:位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、手机设备识别码、手机用户识别码、操作系统版本信息等。
(三)账户信息。主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。
(四)隐私信息。主要包括通讯录信息、通话记录、短信记录、应用软件聊天记录、个人视频、照片等。
(五)社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。
(六)网络行为信息。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
二、个人信息泄露的途径
个人信息泄露可以分为主动泄露和被动泄露。
(一)主动泄露
很多时候,是我们个人信息保护意识不强,导致个人信息泄露。如在街上,人们有时候会碰到商家邀请参加调查问卷、购物抽奖活动或者申请免费邮寄会员卡等活动,他们一般会要求填写姓名、电话、详细联系方式及家庭住址等信息,这相当于自己把个人信息送上门!再如,使用微博、微信等社交工具进行线上互动时,不自觉透露姓名、职务、单位等信息;家长在朋友圈晒娃的同时,无意中透露了孩子的姓名、就读学校、所住小区;部分网友旅游发朋友圈打卡、晒火车票、登机牌时,忘了将身份证号码、二维码等敏感信息进行模糊处理。这些网上社交的小细节,都有可能泄露你的个人信息。
(二)被动泄露
1、不法分子故意泄露、出售或者非法向他人提供个人信息。
一些不法份子,倒卖、出售用户个人信息,已经演变成为一条黑色产业利益链,而且竟然有恃无恐,网上公然叫卖。就拿快递行业来说,快递行业已经成为个人信息泄露的“重灾区”。在贩卖快递信息链条上,不仅有专门从事这一行的“号贩子”,参与者还有做代购的商家、为商家发货的快递网点工作人员,甚至包括快递员、自称管理单号的工作人员等快递公司“内鬼”。大量包含快递客户姓名、住址、电话的信息被打包在网上公然出售,有的可一次性出售上万条,甚至可以提供特定地区的快递用户信息。还有人自称在邮政系统上班,管“调度单号”,可大量调取当天快递中的信息,声称“每天几千个没有问题”。其贩卖的信息中,有的是在快递员揽件后不到2小时即被盗取。经调查核实,网上贩卖的快递运单信息均真实有效。
除了快递信息外,因包含更多信息而更为敏感的简历也正在被贩卖。信息贩子称,40元可买超过4G的简历数据。这些被泄露的信息维度与简历一致,包括工作经验、出生日期、居住地、手机号、邮箱、学历信息、自我评价、求职意向、工作经验、语言能力、技能信息等。可以看出,简历信息一旦泄露,会给求职者的个人信息安全埋下隐患。
目前电话营销已经由传统的人工转为智能语音机器人,而且当你通完电话后,都感觉不出来是和智能机器人在对话。房地产行业、金融行业、教育培训机构、汽车销售、保险机构、医疗机构、中介服务机构等等都在用智能语音机器人进行电话营销。每个智能语音机器人每天的拨打电话数量可以达到5000多个,全国这么多机构,还有境外机构,每天都需要有足够多的电话号码储备量,这么多的电话号码都从哪里来呢?有些科技公司,研发的产品,就盯上了这项业务。他们行走在法律制度的边缘,肆意窃取个人信息,谋取非法收益。如利用WiFi探针盒子,搜索附近打开WiFi的手机MAC地址,然后翻译成IMEI码,再通过大数据信息,翻译出手机号。更有甚者,利用伪基站设备,直接搜集获取附近人的手机号码。
2、APP软件过度搜集个人信息。
现在的手机APP软件在安装的时候都要获取各种权限,而且很多权限和使用APP软件没有丝毫关系。我们在安装手机APP软件时,APP软件需要我们授权读取手机通信录、短信、相册、位置信息、应用程序列表、手机存储、获取手机号码、手机串码、用户识别码等等。如果不同意某一授权,APP软件就不能使用。让用户纳闷的是,有些软件根本就没必要获得某些授权,这就是所谓的过度搜集用户的个人信息。还有一些APP软件,特别是购物类、新闻资讯类,如果你浏览过一些东西或信息之后,软件就会推送类似的产品和信息给你,现在网络利用大数据在后台统计客户的浏览记录,智能推送相关信息,虽然最大限度地保证了用户看到的都是自己感兴趣的信息,但同时也给个人网络行为信息泄露埋下了隐患。
3、各种虚假网站、钓鱼网站非法获取个人账户信息。
当越来越多的人将公共场所“蹭网”作为一种流行时尚时,殊不知公用WiFi也潜藏着巨大的危机。黑客可以很轻松地盗用公用WiFi用户信息,公用WiFi内的信息本身就是开放的,黑客只需潜伏在里面,利用监听软件就可以轻松截取其他用户信息。诸如账号、密码等个人信息。可以说,这种盗窃信息的方法基本没什么难度,只要有点专业知识的黑客都可轻松搞定。除了在公用WiFi以窃听软件截取低级个人信息外,若黑客攻占了公用WiFi的路由器,劫持了DNS域名系统,就可能做到随意修改IP地址,设立诸如淘宝、网上银行等虚假网站。用户一旦登陆,身份证号、账号、密码等高级个人信息就会被黑客获取,从而导致银行卡存款被转走、支付宝内存款被盗刷等问题,这些钓鱼网站被设置的和真实网站十分相像,普通用户要辨别真伪十分困难。
4、黑客的入侵拖库、撞库泄露。
所谓拖库就是黑客入侵网站拿到权限后导出网站的数据库,撞库就是利用获取的数据库的账号密码测试其他网站,因为很多人喜欢用同样的密码,所以撞库也能获取不少的账号数据。比如天涯社区4000万用户数据的泄露,163邮箱几千万账户的泄露等等,都是黑客入侵了网站窃取了数据库,然后卖给了推销诈骗人员。
三、个人信息泄露的危害
(一)个人信息泄露,影响个人日常生活
频繁接收骚扰电话、垃圾短信、垃圾邮件,影响个人正常生活、耽误个人时间、影响个人心情。我们经常会接到陌生人的电话,有推销房子的、有推销装修的、有推销培训的、有推销理财的、有推销保险的、有推销汽车的,非常多,我们可能还在纳闷他们怎么知道我们电话,孰不知我们的信息不知道已经被卖过多少回了。
(二)个人信息泄露,经济受损
个人信息泄露是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,继而实施欺诈。他们可能会冒充你的朋友、你的亲戚或你的同学,知道了你的个人信息,编出些耸人听闻的消息,让我们在心神慌乱中,做出错误判断,就有可能上了骗子的当。等神情稍微平复后,可能才会发现自己已经上当受骗。
(三)个人信息泄露,个人名誉无端受损
在个人信息被泄露后,出的任何事都有可能牵连上自己。别人冒用我们的名义所干的一切坏事都会归到我们的名下,如果犯了什么案或发生什么事故,银行、公安机关或交通管理部门可能会依据身份信息找到我们的头上,哪怕最后费尽周折得以澄清,我们的个人名誉已经受到了损失。如不法份子有可能通过买来我们的个人信息,办个我们的身份证,在网上骗取银行的贷款,或是从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能将欠费的催款单直接寄给身份证的本人,虽然银行也有过错,在办理业务时,肯定没有当面核对本人,但因个人信息泄露给个人造成的这些麻烦,平白无故给个人增添了无尽的烦恼,就算事后查清楚了,也会把我们搞得精疲力竭。
四、如何预防个人信息泄露
那么,我们个人如何预防个人信息泄露呢?目前,从上游个人信息被非法获取、到中游数据在各种黑市交易平台被转手和出售、再到下游各种隐私数据被用于诈骗、勒索,个人信息泄露背后已然形成了一条完整的黑色产业链,滋生着巨大的非法获利空间,严重威胁着个人信息安全。我们在呼吁、推动国家、政府、全社会严格保护个人信息,重拳打击贩卖公民个人信息黑色产业链的同时,也需要做好自身的防护,进一步增强个人信息的自我保护意识,日常生活中每个人都要多留个心眼,这样才能防患于未然。
(一)填写购物快递信息的时候建议用简称或者随便起个名字,如果条件允许,可以单独用一个手机号做为收发快递。在处理快递单、各种账单和交通票据时,最好先涂抹掉个人信息部分再丢弃,或者集中起来统一销毁。
(二)日常生活中不要乱填各种会员表,调查表,或扫码领取小礼物、小奖品之类。注册网站或论坛会员时,不必要的信息最好不填,不同网站最好设置不同的密码,以防黑客撞库。设置高强度密码,网银、网购的支付密码最好定期更换。
(三)公共场合WiFi不要随意连接,更不要使用这样的无线网进行网购等活动。如果确实有必要,最好使用自己手机的移动网络,避免虚假网站、钓鱼网站窃取个人信息。
(四)来路不明的软件不要随便安装,不管是手机APP软件,还是电脑软件,都要在正规APP应用商店或网站上下载,不必要的权限不要随意授权。
(五)手机、电脑等都需要安装安全软件,每天至少进行一次对木马程序的扫描,尤其在使用重要账号密码前。每周定期进行一次病毒查杀,并及时更新安全软件。
(六)不要使用"记住账号、密码"模式,上网后注意个人使用历史记录痕迹的清除。
(七)不随意接收或打开陌生邮件,看到陌生人发来的邮件千万不能轻易打开,尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。
(八)在网络上留电话号码,数字之间可以用"-"隔开,避免被搜索引擎搜到。
(九)朋友圈晒照片,一定要谨慎,不晒包含个人信息的照片。在上网评论朋友微博、日志、图片时,也不要随意留下朋友的个人信息,更不要故意公布他人的个人信息。
(十)投递简历时,简历只提供必要信息。家庭信息,身份证号码等不要过于详细。
以上十条技巧,需要我们在日常工作和生活中,多加注意,提高防范意识,随时保持高度警惕。毕竟,现阶段,我国虽然已基本构建起以《网络安全法》、《数据安全法(草案)》、《个人信息保护法(草案)》、《常见类型移动互联网应用程序必要个人信息范围规定》等为核心,以《民法典》为依托的个人信息保护体系,但真正要想落到实处,还需要全社会真正重视起来、行动起来,切实做好个人信息的保护工作。因此,我们在日常生活和上网行为中,要多多注意,不要随便泄露个人信息,一定要提升个人信息保护的防范意识,拒绝个人信息肆意被窃取,坚决向个人信息“裸奔”说不!
|
