互联网时代下,谈谈个人信息在“裸奔”时,我们能做些什么?
本文经消费者报道授权转载,原标题《在5·17世界电信日,我们谈谈个人信息在“裸奔”时,能做些什么?》,作者:消费者报道,未经允许请勿转载。
■按:
广告短信、推销电话……新时代的我们该如何防骚扰?
互联网时代,我们在裸奔。不管是“打开iMessage就得到了整个澳门赌场”,还是“市中心笋盘近地铁一手楼考虑一下吗”,各种骚扰信息接踵而至,已然是司空见惯。
个个都是“透明人”
在上海徐汇区一家公司做文秘的杨林打开网页,发现又一篇关于用户信息泄露的新闻,文章分析或是脱库导致。随即,杨林转告身边的好友,但动手修改密码的寥寥无几,“天天说信息泄露,要盗早就盗了”,大多数人和杨林好友的想法相同:懒得改,怕记不住。
也有谨慎的人。刘泽是一名大数据分析师,和许多同行一样,他对自己信息保护格外重视:平常使用两张手机卡,网购、导航、点外卖等会模糊具体地址或者姓名,以防泄露后被不法分子勾勒出完整画像。
刘泽告诉本刊,像姓名、电话、身份证、银行卡、住址等基本信息被称之为实名信息,其价值不如行为信息,即用户在淘宝买了什么东西,有没有看炒股网站,是否常去足球场附近等牵涉到用户时空的行为,汇总在一起做相应的分析处理,“后者与用户偏好有关,对营销和金融风控两个场景应用最广。”
在互联网时代,谁最了解用户,谁就拔得了头筹,通俗点说,就是“钱半功倍”。
安全信息专家王方对刘泽的观点持一半反对一半赞成的态度,“我和绝大多数反诈骗专家的主要观点区别在于,我认为普通个人是没有能力保护自己的个人信息的。”他告诉本刊,当用户了解到信息是如何泄露的,也就知道自己并非是泄露的主要源头,有意的或无意收集分析信息的机构才是。所以,普通个人必须首先假设自己的个人信息已经泄露,再来考虑信息安全问题。
“酒店开房、通话记录、地址定位、坐车乘机、上网习惯等涉及用户组合行为的多维信息卖得贵,这种已经分析好的数据,一个人就能卖到几百块。而‘姓名、电话、身份证、网银账户’四件套等实名信息在黑市暗网的价格大约是五块钱一百条,买得多还更便宜,也是贩卖最多的一类信息。”王方透露,出售方有黑产、灰产、白产、运营商、承包商等,历年被警方捣破的新闻就不少。
泄露的源头在哪儿
注册贷款平台,便会接二连三收到放款电话;登录二手车app,小半年过去了还有不少推销人员记挂;看完房,铺天盖地的中介马上就打过来了……例子数不胜数,随便问一个手机使用者都有切身体会。除了各类营销类的骚扰电话,让人头疼的是可能造成的损失。
据360威胁情报中心2019年发布的《2018政企机构数据泄露形势分析报告》显示,网络攻击、内鬼窃取、内部人员操作失误,已经成为当前政企机构数据泄露的三大主要原因。报告还指出,目前一些不法分子甚至还会利用已经泄露的海量数据进行关联分析,甚至做出客户画像,实施精准营销和诈骗。
网络攻击属于外部攻击的一种,补天漏洞响应平台2018年收录可导致百万条以上数据泄露的网站漏洞280个,涉及网站129个,共可造成86.5亿条数据泄露。
内部人员泄密则分为故意和无意识,既有内部人员利用职务之便非法获取公司数据进行贩卖,也有缺乏一定的安全意识或风险评估能力内部人员误发送邮件、权限设置错误和服务器配置不当等误操作导致。
如2015年北京市公安局丰台分局查获,中国联通公司一员工肖某,利用在联通公司工作的便利,非法获取并出卖公民个人信息129400条。检方以侵犯公民个人信息罪对肖某提起公诉。据媒体报道,肖某在联通公司负责数据挖掘方面的工作,即进行“流量包”等项目的建模工作,他利用联通公司的数据,通过QQ出卖带有家庭住址、身份证的公民个人信息129400条,“裸号”十万余条,获利8万至10万元。
“比起前几年,运营商已经上了很多技术手段,如内部人员在数据库里取消数据是要留有痕迹的,过去监管不到位时,就像是自来水厂的工人,顺手舀走一勺水谁也不知道”,还与运营商打交道的刘泽说道,“至于骚扰电话,运营商监测到异常之后会发出警告,先跟用户确认是不是在打骚扰电话,严重的还会把号码给停了。但从运营商角度来说,他管的是源头,又无法对源头一刀切,所以像一些正规电话销售,用户投诉他,也不可能马上就把它停掉,或者标记。对于被骚扰不断,我建议多投诉几次看看吧。”
让渡部分隐私是享受便捷的代价
而关于个人信息被“利用”,在刘泽和王方看来并不完全是件坏事。
刘泽认为,包括运营商在内的各行各家也逐步在挖掘研究,既在保证用户隐私的前提下,能够开放变现,因为数据确实有价值,也能给人们带去便利,“我们将信息分析为人脸画像,但这张‘面孔’是模糊的,我们只勾群体的轮廓。针对这群人的特征做标签,再进行营销。”
但在日常生活中,应用常会精准到个人。如企业购买数据服务对个人信息进行验核,即输入用户的实名信息后得到是否为真实信息的反馈,“这类单纯做验核的服务未进行变现,像过年期间曝光的扒取大量简历做商业变现的企业就被抓了”,刘泽分析。
而刚购买或者浏览某种食物、衣服或日用品等,同类产品就会很“玄学”地出现在相应的外卖或购物等平台上,这类能否归类为信息滥用呢,刘泽并不同意,“用户使用企业的服务,产生的数据积累下来之后,企业拿去做大数据分析应用,也是为了提高用户使用的愉悦感。”
对于数据的所有权和使用权的边界,目前立法尚不完善,这也喋喋不休却争论难有结果的原因之一。现实情况是我们要享受某一部分便捷设计的红利,就必须让渡出部分的隐私。
但进一步则触犯刑法。“不过确定信息泄露途径,确定损失以及还原所有证据链条都并非易事。同时,这绝多数并非信息本身的原因,而是互联网行为产生的问题”,王方表示。
保护个人信息安全方面,王方给了三点建议:
1、经常改密码,3个月或半年改一次,特别是支付密码、邮箱密码和社交密码。这样被盗了也能补救。
2、提高安全意识,防范一般性黑客盗取:微信扫码却让您填写个人信息的不要填;不明来源的文件、APP不要下载;短信或社交软件上别人发来的链接,一定要和对方核实安全性以后在点开,如果是陌生人发来的,一律不要点开。
3、不要在非知名网站上上传自己的身份证扫描件”。
(文中杨林、刘泽、王方为化名)
宫保鸡丁盖浇饭
校验提示文案
Hideo
校验提示文案
Dear_Sneik
校验提示文案
石头外的茅坑
校验提示文案
啊捏梁
校验提示文案
bomber458170613
校验提示文案
chenyuan517
校验提示文案
轻轨恋歌
校验提示文案
卡住了的时光
校验提示文案
今晚月之暗面
校验提示文案
大大大哥别杀我
原文“普通人没有能力保护好自己的个人隐私”
所以,该干嘛干嘛去,洗洗睡吧
校验提示文案
buoy
校验提示文案
值友1105311902
校验提示文案
啊捏梁
校验提示文案
轻轨恋歌
校验提示文案
值友1105311902
校验提示文案
chenyuan517
校验提示文案
石头外的茅坑
校验提示文案
bomber458170613
校验提示文案
Dear_Sneik
校验提示文案
buoy
校验提示文案
大大大哥别杀我
原文“普通人没有能力保护好自己的个人隐私”
所以,该干嘛干嘛去,洗洗睡吧
校验提示文案
今晚月之暗面
校验提示文案
宫保鸡丁盖浇饭
校验提示文案
卡住了的时光
校验提示文案
Hideo
校验提示文案