长城原创 >

拿什么保护你,我的个人信息?你需要了解这些知识点

来源: 长城网综合   作者:裴妥 
2018-09-12 18:12:35
分享:

  个人信息泄露已不是新鲜话题,被泄露信息者轻则频繁被“精准”骚扰,重则可能遭遇电信诈骗、套路贷、敲诈勒索等恶性事件。如何减少个人信息被套取?如何防范?快来了解下↓↓↓

  当心!别让手机APP"偷"走你的隐私

  中国消费者协会近期发布的《APP个人信息泄露情况调查报告》显示,个人信息泄露总体情况比较严重,超八成受访者曾遭遇个人隐私泄露问题。

资料图。来源:视觉中国。

  为什么大量APP应用要求开启一定的权限?商家如何利用这些让渡的隐私权限?用户该如何审慎选择开放权限?在保护个人隐私与促进大数据开发方面还有哪些路要走?

  1.拒绝服务还是开放权限

  记者翻看了某手机系统上30个涉及衣、食、住、行四个类别的手机软件。其中,要求开通权限项目最多的达19项,读取地理位置、通讯录、录像、录音权限几乎被所有软件要求开通,每种软件根据其功能特点,又设置不同权限请求。

  据了解,前几年该手机系统权限管理相对薄弱,所有权限均在安装时提示是否授权,如果拒绝则无法安装。系统缺乏约束的开放性在吸引众多APP入驻的同时,也让用户毫无选择地让渡权利,隐私泄露风险随之而来。但是2015年手机系统升级之后,用户拥有了把握权限的自主权,一道保护个人隐私的“闸门”构建起来。

  尽管如此,权限被无条件让渡情况仍然严重。

  “某些软件开出‘霸王条款’式隐私协议,注册或使用时只有‘允许’‘禁止’两个选项,如果禁止则无法安装或使用。”手机用户段小秋说。除此之外,从不可靠的手机商城下载软件,手机病毒或侵害性代码植入后“寄生式”获取信息;用户隐私意识差,“不走心”地全盘接受权限要求,成为信息被泄露的重要途径。

  从应用来看,开启权限的本意是为了发挥APP具体功能,为用户提供服务。比如社交平台中读取通信录便于好友邀请,录音为了提高互动效率或制作音频产品,获取地理位置为了帮助用户导航到准确的目标场所。但是,在记者查看的30个APP中,很多权限与主营业务关系不大甚至没有关系,这些越界的权限要求显然超出了主营业务的服务范围。

  国家互联网应急中心高级工程师王博说:“从理论上讲,即使同意了隐私协议,通过手机桌面上设置图标关闭越界权限,或是退出APP服务系统,相关数据都无法被获取。即使拒绝开放一些权限,APP也能正常运行,只是在某种程度上减少了该项服务而已。”

  在设置中选择了关闭,真的意味着用户信息不再被获取吗?国家互联网应急中心研究所常务副所长陈训逊告诉记者:“这需要技术手段,通过对APP分析、在线检测和后台检查等方式了解商家获取了哪些信息,再与用户在终端上所确认的情况进行对比,以此判断是否在用户同意的范围内获取信息。如果在用户不知情或未授权的情况下获取个人信息,就违背了《中华人民共和国网络安全法》有关规定,构成违法侵权。”陈训逊认为如果在注册时同意了隐私条款的规定,后期也并未在设置中关闭相关权限,此时软件收集到的信息是合法的。不过这里的“合法”是指用途合法而不是随意使用或售卖,是否在协议规定的范围内使用数据还需技术性核查。

  2.被读取的个人信息去哪儿了

  据了解,一些越界权限所获取的信息可能暂时无法发挥功效,但商家可以为扩展APP功能做储备,或者用于商业价值的深度开发。

  实际上,每项权限的背后都隐藏着一座冰山,表面上呈现给用户的功能说明只是冰山一角。腾讯研究院研究员周春慧说:“如同拼图一样,通过权限开通获取的碎片化信息被拼接为完整的用户形象,用于商业开发。”以读取地理位置的权限为例,平台会把相关数据收纳到类似档案馆的服务器中,进行算法分析。比如,商家通过地理位置权限获知,某人在工作时间经常活跃在某CBD,晚上则停留在某高档小区,由此可大致推算其工作地点、居住地区,进而估测其经济收入。平台再把这些信息出售给奢侈品店、保险公司等用于精准营销。

  国内如此,国外亦然。

  国外某著名科技公司曾提出“不作恶”的价值底线,但是“明修栈道,暗度陈仓”,其内部依旧成立了隐私机构,雇佣顾问,以应对每一轮由于技术扩张和数据获取带来的侵权诉讼。在大数据时代,一些伴随着诉讼成长的国外科技公司,已经将败诉赔偿纳入到专门的经营预算中去,在与法律和公序的冲撞中,寻求妥协方案。

  可见,商家作恶不仅仅是“生存土壤”的问题,更应该从公民意识、技术、制度和立法上查漏补缺。

  3.避“数”之短,扬“数”之长

  如果把手机软件比作商场里无数个“商贩”,那么手机系统就如同物业“管理员”。中国管理科学学会大数据专委会秘书长、大数据专家端木凌认为,用户要提高隐私保护意识,用好“管理员”的功能。一是从安全可靠的软件分发商、分发平台下载正版软件;二是充分利用手机桌面上设置图标中关于权限管理的功能,慎重开放与APP核心功能缺乏关联的权限,如面临“霸王条款”则可寻求替代软件;三是使用后尽量关闭手机软件,防止后台继续记录个人信息。

  陈训逊提出了几点建议:技术上,通过变换显示号码,对手机号、身份证号等数据进行“脱敏”;机制上,针对不同种类软件的功能,制定出相应隐私权限的标准;引入第三方机构,对APP进行技术评估、检测,形成系统性、规范性、针对性的监督、考核、惩戒制度;完善国家级网络信用体制,将滥用个人信息的机构纳入失信黑名单中。

  中国政法大学教授张中认为要尽快建立数据保护法律体系,规范企业对个人信息采集权限,细化个人信息收集要求,明确企业平台责任,加大个人信息保护力度,“用法律制度为个人隐私保护和大数据产业发展保驾护航”。

  随着国家大数据战略的深入实施,大数据发展的无限潜力和内生动力喷薄而出。据《中国互联网发展报告(2018)》显示,中国大数据市场交易旺盛,2017年市场规模达358亿元,是2012年的10倍之多。北京师范大学法学院教授、亚太网络法律研究中心主任刘德良说:“大数据资源是种财富,谁掌握了数据,谁就掌握主动权,只有促进数据加工、共享,才能实现数据资源利用的最大化。”

  在明确统一的数据标准前提下,应建立跨部门协同治理工作机制,使大数据流动、联动、互动起来,真正实现扬其长、避其短。

  网络时代侵犯个人信息有哪些“套路”?

  在网购过程中,很多用户一不小心就容易被“套路”,泄露个人信息。信息被泄露者不是被各种电话、短信骚扰,就是可能遭遇电信诈骗、敲诈勒索等。有的不法分子会以虚假的低价商品做诱饵,以假乱真,步步设坑,只要消费者扫描了已经植入病毒的二维码,个人信息就会被盗。还有不法分子在网络后台就能获取用户银行卡账号和密码,一旦用户下载了植入恶意程序的软件,银行卡里的钱就会“不翼而飞”。公共场所的WiFi安全防护功能比较薄弱,任何用户名和密码都可能成为不法分子盗取的对象,包括网银、支付账号和密码等各种信息。

资料图。来源:视觉中国。

  如何防止个人信息泄露?你需要了解这些知识点

  为防范个人信息泄露,网上购物要尽量到正规、大型网站,切忌点开来路不明的“小网站”“小弹窗广告”,不随便点击聊天中对方所发来的链接。尤其是涉及银行账户和密码时,要三思而后行,谨慎使用。生活中,快递单、火车票等包含个人信息的票据需要妥善处理,如果被不法分子获取,更容易增加上当受骗的可能性。此外,处理旧手机时,一定要清理内存和信息,避免隐私泄露。身份证等证件复印时也一定要写明用途,防止被他人利用。

  隐私泄露悄无声息,腾讯手机管家揭秘隐私泄露途径

       谈到隐私信息泄露,先了解其泄露的渠道,才能有的放矢去整治和防范。近日,腾讯手机管家发布了《智能手机生活:支付病毒隐私泄露报告》,揭秘了生活中隐私信息泄露的最常见的方式。其一,用户的生活习惯可能会无意中泄露个人信息,比如社交平台分享的照片暴露地理定位、在线测试填写个人信息、忘记处理的快递单以及手机丢失等,其后果可能导致骚扰诈骗。

       其二,不法分子也盯上了宝贵的“个人信息”,在利益的驱使下,利用黑客技术攻击数据库、搭设虚假WiFi和风险WiFi、恶意传播包含木马病毒的二维码、钓鱼网址等手段去窃取用户的隐私数据。与此同时,人为倒卖信息、网站漏洞、智能硬件漏洞也同样会造成个人信息的泄露。

       盘点隐私信息泄露带来的危害,这些场景细思极恐

       随着隐私信息泄露带来的电信网络诈骗事件的曝光,大家对隐私信息泄露的最直接的印象是骚扰诈骗。此前曾有网友反映,自己刚刚买完房,就开始接到各家装修公司的电话,3天内接到了上百通装修公司的电话,不胜其烦。

       实际上,除了饱受骚扰电话的困扰外,隐私泄露更严重的后果是电信网络诈骗。此前曾发生过一起“假冒公检法”诈骗案件,受害人王某接到某公安机关打来的电话,称王某涉嫌帮助别人洗黑钱。由于对方清楚地说出了他的身份信息,并且“通缉令”上有王某真实的照片和身份证号,王某深信不疑,立马转账以洗清嫌疑。但其实“通缉令”和所谓的“民警”都是假的,不法分子通过非法渠道获取用户的个人信息,并针对特定的用户准备相应的诈骗“话术”。

       隐私信息泄露治理是关键,亟需各方联动治理

       隐私信息泄露保护是长期以来探讨的话题,但近几年来隐私信息泄露事件屡屡见诸报端,由隐私信息泄露引发的电信网络诈骗,也成为损害公民利益的“社会毒瘤”。那么,如何治理才行之有效呢?

       首先,国家各部门多措并行,防范隐私信息泄露。2017年《网络安全法》正式实施,将网络个人信息纳入法律准绳,严厉打击非法窃取、贩卖用户个人信息的违法行为。今年两会期间,国家邮政局局长马军胜提出,今年将对未实名制快递的边远地区实现全覆盖,并对信息采集、传送、处理、保护、消除进行闭环管理。

       其次,企业在保护用户个人信息方面,不断升级大数据保护技术,也采取了相应的防范措施。其中,一些金融企业进行涉及用户隐私的数据收集时,首先都会征得用户授权;运用前沿的大数据风控技术和生物识别技术,通过科技手段保障用户信息和财产安全。与此同时,一些企业也纷纷实现了注销机制,用户对长时间不用的网站或者APP进行注销,防止碎片化的信息资料泄露。

       最后,对用户来说需要提高自身保护信息安全的防范意识,对身份证复印件、快递面单等包含个人信息的物品进行妥善处置,使用腾讯手机管家等安全软件进行隐私防护,避免风险WiFi、钓鱼网址和木马病毒等窃取隐私类的风险,全方位防护信息安全。

  警方提醒:当心九个网络“套路”获取个人信息

  针对个人信息保管,尽量注意以下九个方面:

  一是网上购物尽量到正规、大型网站,并仔细检查网址,不轻易接收和安装不明软件,不随便点击聊天中对方所发来的链接。谨慎填写银行账户和密码,防止个人信息泄露。

  二是填写个人简历只写必要信息,尽量不要写得过于详细,同时还要注意查看求职平台和企业是否正规。

  三是身份证等证件复印时一定要写明用途,防止被他人利用。

  四是妥善保管、处理好包含个人信息的票据,如快递单、火车票、飞机票、保险单等。

  五是不要贪图小便宜,避免在网上或街头参加一些需要填写真实身份、手机号码等个人信息的抽奖、竞猜、促销送礼品等活动。

  六是尽量不要在朋友圈通过视频、照片、文字等形式暴露自己的真实身份、家庭住处、单位地址、子女情况等信息,不添加不明身份的好友。在与陌生人聊天时,特别注意保护好自己的个人信息,不要轻易提供。

  七是进行网上支付时,尽量使用流量以确保支付安全。

  八是不要在各类网上网下平台、商场随意留下自己的联系方式等个人信息,避免可能产生的大量骚扰电话而影响正常工作生活。

  九是不要随意扔弃或出售未经处理包含个人信息的手机。

  网络时代如何保护个人信息安全,专家提四方法建议

  1.尽量不使用公共场所的WIFI。对于黑客来说,公共场合的WIFI极容易侵入,这也意味着个人信息将暴露在黑客的视线下。

  2.尽量访问具备安全协议的网址。唐威建议尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。

  3.不同软件尽量不要使用同一组账号密码。唐威表示,黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。

  4.妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。

资料图。来源:视觉中国。

  好消息!个人信息保护将迎来专门立法

  根据中国人大网10日公布的《十三届全国人大常委会立法规划》,69件法律草案列入第一类项目,即条件比较成熟、任期内拟提请审议。

  其中,个人信息保护法是第61个项目,这意味着个人信息保护将迎来专门立法。

  【长城评论】保护个人信息是否只能依靠“挂断电话”?

  “信息就是金钱,效率就是生命”,这句在上世纪80年代改革开放初产生的口号,至今仍然有它的价值,当时一批个体工商户能够崛起,很大程度上就是靠掌握了市场信息占有了市场商机。但是,当个人信息也被一些人作为资源进行买卖的时候,它却侵犯了公民个人的人身自由,甚至对公民个人的人身安全带来了很大的威胁。个人信息得不到保护,产生的社会危害性是令人触目惊心的,它已经是一个社会的“毒瘤”。在当下社会,几乎每个人都经受过推销电话的骚扰,而且有的电话精确程度之高令人惊讶,这表明个人信息的买卖已经形成一条“地下产业链”。

  不断出现的个人信息贩卖形成的电信诈骗市场已经严重损害了民众利益,并且形成了一个犯罪高发区。要遏制这种丑恶现象,离不开公安司法部门加强执法力度。在这种严刑峻法之下,侵犯个人信息安全的犯罪活动,这个严重影响社会安定、妨碍个人权利的社会“毒瘤”就一定能够得到有效清除。公民个人要加强自身信息的安全保护,掌握公民个人信息的单位和企业要严控个人信息泄露;同时,公安、司法和网络监管部门要严厉打击倒卖个人信息的违法犯罪活动,以遏制公民个人信息泄露蔓延之势。

  (据新华社、中国新闻网、人民日报、中国网、长城网等综合)

关键词:个人信息,泄露责任编辑:裴妥