谁动了你的个人信息?

2016-11-21 06:38朱子善
中国防伪报道 2016年10期
关键词:漏洞短信受访者

文 朱子善

谁动了你的个人信息?

文 朱子善

从山东准大学生徐玉玉到清华大学教授被骗这一系列案件的发生,使得网络诈骗再次成为舆论焦点,各路媒体先后报道了一连串发生于各地的诈骗案件。然而,媒体报道只是冰山一角,类似的事情每天都在上演,幸运的人可能仅仅损失了一些金钱,不幸的人则因被骗而妻离子散、家破人亡。在这些案件的背后是个人信息泄露的日益猖獗。在移动互联时代,我们该如何保护自己的个人信息?

据中国互联网协会发布的数据显示,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。具体到个案上,更是不胜枚举,涉及到第三方订票系统、知名酒店、教育系统、快递公司、打车软件、Email邮箱等,多则上亿条用户信息被泄露,少则也有几万条。

个人信息的大规模泄露,引发了愈演愈烈的居民财富损失。经估算,2015年全年我国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失高达915亿元,人均为133元。血淋淋的数据引发了不少有识之士对未来的担忧:如果任由类似信息泄露事件发展下去,13亿中国人是不是都要“裸奔”?

个人信息泄露的五个途径

个人信息泄漏主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费WiFi或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。下面作个简要阐述:

企业“内鬼”倒卖信息。移动互联与大数据时代,越来越多的机构积极搜集公民个人信息,并形成自身日益庞大的数据库,典型代表如电商网站、快递公司、房地产中介等。然而,由于内部管理制度的不严谨,企业“内鬼”频频出现,一些员工受利益引诱,铤而走险倒卖客户个人信息,真应了一句俗语“日防夜防,家贼难防”。

木马病毒窃取信息。在所有作案手段中,手机木马短信已成为不法分子惯用的诈骗方式。他们把自己伪装成学校老师、同学甚至小三的身份,通过伪基站向周围的手机用户发送木马短信,用户只要一点击短信链接,各种网银账号、密码、短信验证码都将被木马盗取,并转发到犯罪分子手中。

另外,钓鱼网站也是不法分子窃取用户信息的一个惯用手段。钓鱼网站的域名和页面都和正常网站非常相似,不法分子通常会模仿银行或者电信运营商的官方网站,诱导用户在钓鱼网站上输入个人信息。

利用网站漏洞盗取信息。各大网站因网络漏洞而被不法分子利用,导致大量用户个人信息泄露的新闻屡见报端。数据显示,2015年360旗下“补天”平台(中国最大的漏洞播报平台)收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可能泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍之多。若按照中国网民总数为6.5亿计算,这意味着在2015年,平均每个中国网民至少被泄漏了8条以上的个人信息。更令人担忧的是,这些被爆网站对于漏洞修复的态度并不积极,总体修复率仅为8.0%.

免费WiFi和二维码暗藏“黑手”。免费WiFi成了隐私泄露的重灾区。数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次连接了风险WiFi.一旦连接诈骗WiFi,你的网银和支付账号、密码等各类信息,可能在你毫不知情的情况下就被不法分子盗取了。

此外,恶意二维码也是不法分子的手段之一。用户扫描恶意二维码,相当于点击了一个带有木马病毒的短信链接,手机将被植入木马病毒。而据调查数据显示,在7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例高达40.3%。

登陆密码简单统一易被破解。一码通用虽简单省事又好记,但其中安全隐患重重。当不法分子盗取或破解了你的某个账户后,将会把相应数据在其它网站或账户上进行尝试登陆,专业术语叫“撞库”。比方说,获取了你的银行账户,再在支付宝账户尝试登录,触发“多米诺骨牌效应”。数据显示,我国75.93%的网民存在多帐号使用同一密码的问题,特别是青少年群体这一比例高达82.39%。

如何有效保护个人信息

个人信息买卖市场的买家主要分两种:一种是正规公司,如保健品公司、保险公司、理财公司、房地产中介公司、装修公司、民办“野鸡大学”、各类培训机构等,他们千方百计地获得个人信息主要是为了营销需要,虽没抱有害人动机但依旧违法;另一种是诈骗团伙,主要目的是为了实施精准诈骗,可悲的是,诈骗团伙成员多为15-25岁之间的年轻人,真心想对他们说一句:“苦海无边,回头是岸”。

对守法公民而言,在个人信息泄露贩卖逐渐体系化、危害与日俱增的时代,如果个人信息贩卖的不法行为不能有效遏制,那个人财产安全无异于痴心妄想。

从全球视角看,个人信息泄露虽然是世界性难题,但国外的一些做法依然可圈可点。在美国,电话公司或邮局可以把用户的电话号码和家庭地址信息出售给相关需求方(如广告商),但同时设置了前置性的法律约束条款,即公民可以通过申请美国联邦贸易委员会的“不许打电话”服务免受电话骚扰,一旦有违反者,每打一个电话将被罚款1.1万美元;在日本,有《个人信息保护法关联五法》有效规范个人信息买卖行为;在德国,不仅有国家层面的《联邦数据保护法》、《防止个人资料处理滥用法》,还有州层面的《州数据保护法》,全方位保护公民个人信息;在法国,政府除了通过颁布严格法规对未经许可采集和利用私人信息的行为进行严惩之外,还成立了全国信息管理委员会,专职对个人信息滥用进行监管。

我国的个人信息保护立法也应加快进程,唯有对信息泄露和买卖行为进行明确界定,明确刑罚,才能真正形成威慑作用,在一定程度上斩断信息贩卖的罪恶之手。

当然,作为个体,我们首先要学会的是如何在信息“裸奔”时代独善其身。最重要的是以下四点:一是妥善保管个人信息,尤其是银行卡、手机等信息载体,在网络注册、实名验证时谨慎填写个人信息,身份证号、支付账号、手机号码等个人私密信息切勿随意泄露;二是养成定期修改密码的好习惯,对重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码,绝不一码多用,且密码最好设置成数字+字母等较为复杂的组合;三是定期给手机和电脑杀毒,尤其是经常浏览不明来源网站的人更需要如此;四是不随意连接免费WiFi,不点击短信中的不明链接和扫描未知二维码,不轻信电话、短信、QQ、微信中的所谓退款、贷款验资、司法协查、商品退款、积分兑换、中奖退税等信息。

链接:七成受访者表示遭遇个人信息泄露

根据中国消费者协会发布“2014年网民个人信息保护状况调查”结果显示,2014年消费者个人信息保护现状满意度低,非常不满意与不满意的受访者占比多达56.58%,约有三分之二的受访者在2014年个人信息被泄露,其中“个人基本信息”是被泄露与窃取最多的,选择该项内容的受访者占比达到72.12%。超过一半的消费者认为服务商是造成个人信息泄露的主要原因。

中国消费者协会与360互联网安全中心于2014年12月30日-2015年1月4日发起了“2014年网民个人信息保护状况调查”。调查显示,非常不满意与不满意的受访者占比多达56.58%,基本满意与满意的占比为43.43%。这说明,消费者对互联网个人信息保护现状的满意度比较低。调查还显示,约三分之二的受访者在过去一年个人信息曾被泄露与窃取,而被泄露与窃取最多的个人信息为“个人基本信息”,选择该项内容的占受访者比例为72.12%;其次是“个人网络行为信息”,占受访者比例为50.24%;“个人设备信息”占受访者比例为40.94%。

当个人信息遭到泄露后,八成受访者受到电话、短信、邮件等广告形式的骚扰。浪费时间和精力、学习或者工作受到影响的占比也比较多,分别为49.37%、34.94%,还有33.14%的受访者遭受过经济损失和人身伤害。

在个人信息泄露的途径上,受访人群认为“服务商未经本人同意,暗自收集个人信息”是消费者个人信息泄露的最主要途径,占比达到64.08%;选择其他途径“日常使用的网络服务(应用软件、网站等)系统存在漏洞,造成个人信息泄露”的占比58.72%;“服务商或不法分子故意泄露、出售或者非法向他人提供个人信息”占比45.08%。

此外,调查结果显示,超过三分之一的受访者在个人信息受到侵害后选择保持沉默。

猜你喜欢
漏洞短信受访者
今天,你休闲了吗?
漏洞
关于安全,需要注意的几件小事
低碳生活从我做起
五成受访者认为自己未养成好的阅读习惯
道歉短信
代发短信
三明:“两票制”堵住加价漏洞
漏洞在哪儿
高铁急救应补齐三漏洞