随着大数据时代的来临,
互联网信息爆炸式增长,
信息价值也得到广泛关注,
用户个人信息安全受到极大挑战。
你是不是经常遇到这种情况
常常接到陌生短信
新房刚拿到钥匙,
装修公司的电话就接踵而至
在银行办理完业务,
理财电话络绎不绝……
骚扰信息总是能“第一时间”找到你,
这些不禁让我们对个人信息泄露感到
恐慌
近日,全球最大的社交网站Facebook遭遇了历史上最严重的数据泄露危机。Facebook的信息“泄露”事件也对我们国内互联网平台和用户的信息安全敲响了警钟。
近年来,我们国家也相继出台了法律法规对用户个人信息安全保护进行规范和约束。例如:《中华人民共和国网络安全法》中明确了个人信息的定义、个人信息收集和使用,以及信息拥有者、使用者、运营者等各方的法律责任,特别是强调了运营商在用户个人信息收集、使用、发布等阶段的安全保护要求,指出运营商在采集用户个人信息时应向用户明示并获得许可,在使用和发布时应保护用户个人信息安全,防止信息泄露、损毁和丢失,并要求在境内运营中收集和产生的个人信息和重要数据应在境内存储,同时应建立网络信息安全投诉举报通道并及时受理。
那么对于用户个人信息保护,我们自己能做些什么,又应该注意哪些事情呢?
采取积极措施保护个人信息安全
1、使用复杂密码,例如:字母大小写+数字
2、定期修改密码、不将自己的账号密码等个人信息透露给他人。
(别小看改密码这件事,每月不少于3次的密码修改,可以很大限度地确保个人信息和财产安全。)
递交证件复印件时要多留心
在银行、电讯营业厅等地办理业务时,通常会要求用户留存个人证件复印件,此时,可要求对方在复印件上标注“仅供一次性使用”或“仅供办理XX业务使用”字样,避免被重复使用。
避免快递单泄露个人信息
大家收到快递,拆了之后上面的快递单你是怎么处理的呢?随手就扔,万万不行!为了保证自身安全,小编给大家总结了一些简便易行、能够消除快递单上个人隐私信息的方法
1、对于一些比较容易撕掉的快递单,大家只要随手撕下进行粉碎就可以。
2、对于比较难以撕下的快递单号,大家可以用水笔将快递单上的有效信息进行覆盖,直到看不见为止。或者用小刀将带有信息部位刮掉。
3、将花露水对准印有地址电话的快递单部位,均匀地喷下去,覆盖即可。静止几秒钟后,就会发现花露水喷过的区域地址和电话都慢慢消失了。
手机回收之前对个人信息进行处理
1、删除手机中的联系人、信息、照片等,再恢复出厂设置。
2、解除自己的个人信息与二手手机之间的“绑定”,比如QQ、微信的自动登陆、支付宝银行卡号等方面的绑定信息,这些在处理二手手机的时候一定要彻底删除,恢复出厂设置,以免给自己造成不必要的损失。
3、苹果手机一定要解除ID绑定,关闭同步设置,再恢复出厂设置。
泄露信息后,应该怎么办?
1更换账号
个人信息泄漏后,要第一时间换账号,从源头切断泄漏源。
2更改重要密码
现在的人离不开网络,一旦个人信息泄露,涉及面非常广。个人信息往往和银行账号、密码等联系在一起,所以一旦个人信息泄露,应马上更改重要密码,避免造成经济损失。
3报案
个人信息一旦泄露,应立即报案,一来可保护自己的权益,二来可以备案。
4律师起诉
如果个人重要信息丢失,而且知道是怎么丢失的或者有很多线索,那么可以向专业律师咨询相关的法律法规。如果律师给予肯定的答复,就可以利用法律武器维护自己的权益。
5收集证据
个人信息泄露后要留心,记下对方的电话或地址等有用信息,帮助警方破案。
6提醒身边的亲朋好友防止被骗
个人信息泄漏后,不法分子不仅可以用这些信息盗用你的账号,甚至可能骗你的亲朋好友。所以要第一时间通知你的亲朋好友,要他们加倍防范,以免上当受骗。
揭秘个人信息黑色产业链
“上线”泄露手机定位信息 “中间商”层层加价
每月花费10元可以随时定位某一个特定手机号、每月花费1000元可以随时定位某些手机号……近日,山东省泰安市肥城市公安局破获了一起侵犯公民个人信息案,抓获犯罪嫌疑人41名,涉案价值800多万元。记者追踪调查了解到,这一犯罪团伙买卖的公民个人信息,包括手机定位信息、物流信息、机主信息、电话查询、学籍档案、征信信息等六大类,已形成了一条网络个人信息买卖的黑色产业链。
“业务范围”广泛 还能“私人订制”
泰安市公安局2月初在公安部和山东省公安厅部署“净网2018”专项行动中,梳理本地线索,发现有人通过网络大量买卖公民个人信息。泰安市公安局立即成立专案组,开展相关工作,通过深入分析研判,层层剥茧抽丝,确定犯罪嫌疑人为于某某。
“于某某之前就有贩卖公民个人信息的犯罪前科,是公安机关重点关注对象。”肥城市公安局网安大队副大队长刘均鹏说,经过一段时间侦查,民警发现于某某“重操旧业”,成了贩卖公民个人信息的“中间商”。
随后,专案组民警以于某某为突破口,迅速追查出12个上线和相关源头,摸清了个人信息买卖的完整犯罪链条。
3月7日,专案组分赴黑龙江、广东、江西、江苏、贵州、云南等地,开展了集中收网行动,在一周内将涉案的41名犯罪嫌疑人全部抓获归案,缴获90余部手机及多台笔记本电脑等作案工具,涉案价值800多万元。
至此,这起侵犯公民个人信息案宣布告破。犯罪嫌疑人到案后,均对贩卖公民个人信息的行为供认不讳。
刘均鹏说,在这起案件中,犯罪嫌疑人除了大批量贩卖个人信息外,还为“客户”提供精准服务,进行“私人订制”。
针对“客户”不同需求,犯罪嫌疑人王某林推出了两种不同的“套餐”。据他供述,一种套餐是每月10元,可以随时定位某一个特定的手机号;另一种是每月1000元,可以随时定位某些手机号。
比如,“客户”如果需要某人的家庭住址或者征信信息时,就向“中间商”提出需求,然后“中间商”将这个需求提供给上线,上线通过冒充快递公司、使用黑客技术非法侵入电脑系统等方式,获取相关信息,再逐级加价出售,谋取非法利益。
黑色产业链“分工专业”“配合高效”
据办案民警介绍,由于高额经济回报、较低犯罪门槛、较少犯罪成本,使一些不法分子铤而走险,想出各种办法盗取公民个人信息,形成了“分工专业”“配合高效”的黑色产业链。
在警方抓获的41名犯罪嫌疑人中,“中间商”于某某通过互联网招揽“客户”收单,然后将查询需求报给上线,上线将结果通过互联网发给于某某,于某某再转发给“客户”,“客户”将钱通过第三方支付平台转给于某某,最后于某某再和上线进行结算。
王某林是手机定位服务平台的所有者,是泄露手机定位信息的源头。在看守所中,王某林告诉记者:“我是一个基站定位平台的所有者,拥有最高权限账号,可以开通具有查询功能的其他账号。‘客户’购买这些账号后,可以定位手机号位置,从而获取他人位置信息。”据办案民警介绍,王某林很少直接接触终端“客户”。一个标价10元的手机定位信息,经过“中间商”层层加价后,终端“客户”有时需要两三千元才能买到。
与手机定位信息相比,物流信息、手机机主信息和学生档案等个人信息售价较为低廉。
石某是倒卖公民物流信息的源头。“我都是通过互联网买卖快递收货地址和手机机主信息,从2017年12月开始至被抓共卖了300余条信息,赚取1.78万元。”石某说。
如何斩断侵犯公民个人信息犯罪“黑手”?
肥城市副市长、公安局局长鄂宏超认为,要想斩断侵犯公民个人信息犯罪“黑手”,一方面公安机关要坚持重拳打击不放松,进一步加大对黑客非法盗取信息等违法犯罪行为的打击力度,并深挖各类犯罪的相关利益链条,注重全链条打击。
另一方面,公安机关也要积极联合相关部门,以实现源头治理为目标,全面加大对通讯运营商、金融机构、邮政速递和网络预订类网站(客户端)的监管力度,从制度方面强化从业人员的自律意识与法律认知,强化从业人员管理。
还有业内人士认为,近年来我国出台了一系列保护公民个人信息的法律法规,取得了积极成效。但随着社会发展,新的问题和挑战不断出现,有关部门要尽快完善相关法律法规,对公民个人信息的储存、加工、流转、应用进行规范,明确公民个人信息分级,实施等级保护措施,确保国家和个人的信息安全。
同时,警方还提醒,公民要强化信息自我保护意识,在网络购物、使用公共WIFI、参加网站问卷调查和网络抽奖、自媒体社交等方面注意保护个人隐私信息,防止个人信息被不法分子盗取。
据新华社
我们需要更好的隐私保护
■扶 青
朋友圈成为了个人信息泄露的重灾区。最近有媒体报道,朋友圈晒出的个人信息,很可能被私下收集,5-10元即可交易,然后被应用到网络征婚、医美宣传等行业,被不法分子用来进行社交诈骗。甚至,朋友圈的集赞换奖、帮忙砍价、拼团购物等,也有可能是窃取个人信息的骗局。
一句话,朋友圈已无隐私。这既是因为社交软件成了工作标配,人们平时要加些不怎么熟悉的朋友,导致朋友圈远没自己所想的那么私密;另一方面,有时候帮朋友投票、砍价,扫描二维码获取话费,转发某个广告领取红包,点赞领取礼物等,也会被变相“搜刮”到家庭住址、消费习惯、收入等个人信息。相比前者,后者更加不可控,也更加可怕,因为它直接涉及社交软件在隐私方面的获取机制。我们不少人都曾遇到这样的状况,一款“围住神经猫”的游戏突然间流行起来,毫无科学根据的“你是左脑还是右脑”占据了朋友圈半壁江山,甚至隔三差五我们就能看见各种“性格测试”“运气抽签”“抽奖游戏”,它们大都是随机答案,却都要索取授权,这会不会威胁到信息的安全性呢?
就某些社交软件的回应,对第三方的授权仅包括头像、昵称等非敏感信息,并不需要担心,然而,这并不代表索取授权就是一件正确的行为。最近被称为“史上最大隐私泄露事件”的脸书,就栽在了这上面。该软件授权了一款性格测试应用,被大约30万人安装了,然后他们的社交关系信息和个人信息就被获取了。就这点来说,我们授权一个应用时到底有没有可能被窃取数据,是值得警惕的。不久前,有人公开说“中国人愿意用隐私获取便利”,大概无意中透露了这种可能性。许多社交软件和电商是合作关系,虽然都对用户宣称数据安全,但在点击授权的一刹那,用户很难搞清楚发生了什么。更甚者,现在很多软件都毫无理由地索取手机权限,虽然你很难明白这样做的依据,但这的确是时下互联网的某种风气。
归根结底,这是用户在隐私条款中的弱势地位决定的。一个考虑周全的隐私条款,会最大程度体现对用户的尊重,不仅给予用户“被遗忘权”,还采用明确的增强式告知,强制隐私条款每部分附加相应具体的场景描述,对采用的技术手段进行说明,一目了然,具有很强的操作性。但我们看到的大多是大纲式的说明,甚至很多没有说明。去年,有媒体对50家互联网企业发起调查,结果只有30家制定独立隐私政策,18家关于隐私保护的内容存在于用户协议中,2家完全没有关于隐私的声明。条款如此含糊,原因就在于很多企业片面强调“规模增长”,而忽略了用户的隐私需求。近段时间以来,“大数据杀熟”的负面新闻比较集中,就是因为大部分用户开始意识到了这个事实,也渴望更好的隐私保护机制。
保护隐私最有力的手段就是法律。然而目前颁行的《网络安全法》及“两高”对个人信息的司法解释,只规定了买卖个人信息可入刑,没有明确怎么收集、怎么利用这类隐私条款应该涉及的规范。这是因为它不像直接交易那样,有显著的危害性和强烈的识别性,因此一些互联网企业才更加有恃无恐。仅就这点而言,旨在全面保护隐私的个人信息保护法是不能缺位的。