现在的网络世界,很多东西几乎都是透明的,让人觉得没有自己的隐私。最新消息,你的隐私数据正在网上裸奔。发生了什么事?你的隐私可能被泄露是真的吗?下面就和腾越一起来了解一下吧。com边肖。
你的私人数据在网上裸奔
曾敏使劲掐自己的大腿,感到疼痛。一切都是真的。这一天是她被网络欺骗的第三天,但她似乎总是陷在一个可怕的梦里出不来。
2月14日凌晨,有人申请加入曾敏的QQ好友。没多想,她觉得是可能认识的人,就通过了申请。对方马上给她发了几个文件夹,她打开一看,都是她的个人信息,包括通讯录、私人照片、手机里的工作文件等重要内容。
“就像被脱光了衣服一样。”曾敏说,她想不出是哪个环节出了问题,她的信息就会这样泄露。在对方的威胁下,她半小时内给对方转了几十万。
在曾敏被骗的前两天,2月12日晚,45亿条被泄露的个人信息在网上流传。这些数据主要是网购用户的个人快递信息,包括真实姓名、电话、地址等,有公开的查询渠道。
刘倩薇是数据安全方面的专家。从事信息安全工作20多年。每个月,他都要帮助公司客户处理五六起重大数据泄露事件,找出泄露原因并给出建议,保证系统安全。
在他看来,国内数据安全仍面临合规滞后、重要数据缺乏针对性保护、缺乏全方位风险意识等严重问题。
一条淘宝消费记录,一张发货单,一个招聘网站注册,一个校园招聘公司信息统计...在每一个移动终端中,都可能有一张搜索个人隐私的隐形网。这些个人信息流向网络世界的每一个角落,最终可能成为刺伤自己的利剑。
“为什么是我”
“为什么是我?”
这是曾敏几天来一直在问自己的问题。她睡不着,吃不下,而且“恶心想吐”。她每天都在发呆,满脑子都是骗子和被骗的钱。23岁的曾敏在一家政府单位工作,被骗走了10多万元,其中一部分是她存了三年的钱,“突然消失了”。
那天一早,她还没来得及反应,对方就直接通过QQ给她打电话,她接了。对面是一个男人的声音,说着不标准的普通话。男人明确表示,他只想要钱。你给他转账,他就把这些东西删干净;如果他不叛变,他会泄露所有关于曾敏的信息。
曾敏的脑子变白了,他害怕了。她第一反应是报警求助,但对方可以实时监控她的手机,并威胁她说,如果报警,他马上给她家人和领导打电话。“他真的马上就拨通了我领导的电话。”
在QQ语音通话中,曾敏记得那个人说出了领导的名字,并听出了领导的声音。她当时就慌了,怕他泄露手机里的信息。
对面的人开始引导她转账。她把自己的几万块积蓄转走后,让她向家人朋友借钱贷款。“我真的照他说的做了。似乎有某种魔力一直在牵引着我的恐惧。”
转完钱,对方让她想办法再给他转五千。“我真的是拿不出来就挂了电话,但是我怕他再给我打电话,就把他的QQ删了。”曾敏回忆道。
曾敏留下了转账记录和贷款记录,上面有收款人的名字。她报了警,以为能找到掌握这些信息的人。但警察告诉她,身份证和银行卡很可能是骗子买的,就算找到用户本人也没用。“而且看他们这么专业,估计人不在国内。”
绝望中,曾敏告诉了他的父母这个骗局。“他们这个年纪的人对网络诈骗的高级骗术毫无概念,也不理解我为什么会被骗,更接受不了钱找不回来。”当只有他一个人的时候,曾敏躲在房间里哭。她每天都在网上刷各种和她有相似经历的文章,从这些文章中获得“一点点安慰和一点点希望”。
曾敏也是信息安全专家高雪峰的客户之一。不法分子发送的文件或链接通常含有木马病毒,只要打开就会中毒,电脑或手机会被远程控制。通过这种方式,对方窃取手机、电脑中的私人信息,进而骗取财物。
高雪峰在个人信息安全领域工作了11年。他现在是一家网络安全技术公司的创始人,主要负责政府和企业的信息安全。在他看来,移动互联网时代,人们基本都是通过移动设备进行支付、购物、交流、聊天,个人信息泄露的风险和面临的挑战越来越大。虽然相关法律已陆续出台,“但很多使用互联网的人安全意识淡薄”。
高雪峰提到的相关法律是国家近年来陆续出台的《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》。
但对曾敏来说,这些法律是陌生的。她听说过个人信息保护的相关法律,但总觉得离自己很远,从没想过自己会被个人信息咬到。
明确标明的业务
像曾敏一样,很多人不知道,在一些网络平台上,原本属于隐私的个人信息已经成为明码标价的商品。
在一些社交软件群里,用户信息,包括户籍、手机号、位置、个人搜索、财产调查、开房记录、流水等。,是公开出售的。
论文潜入一个销售群,如果他只查询个人基本信息,包括身份证、姓名、住址,价格为700元/次,他称这个价格为最低代理价格。如果想做他的代理,需要给他转5000元的代理费。
一名信息卖家表示,他们在微信、QQ等国内平台上没有个人信息交易业务,目前所有业务都在境外社交软件上进行,但转账主要是通过支付宝账户。
“由于目前泄露的信息量很大,不法分子对各种数据进行了大数据采集。在里面输入相应的要求,系统会自动搜索相关信息。”从事信息安全工作的王泽说。
不仅仅是一些海外社交软件,还有数不清的暗网个人数据交易。秘密网络也被称为隐藏网络,普通用户无法通过常规互联网手段进行搜索和访问。它的设计使用户的身份高度保密,秘密的网络社区不能互相交流。这些公开出售的泄露信息包括政府机构的公民信息;银行、证券等金融机构的客户信息;各大电信运营商的业主以及互联网、快递、酒店、地产、航空空、医院、学校等行业的客户。
2月18日,记者追踪暗网相关讨论帖子,进入主要基于某境外社交软件的信息查询和交易群时,发现每个群都有上万人,24小时内持续活跃的人数在1000人左右。
在这些信息交易群中,平均每十秒钟就有一个新用户加入群,其中不仅有查询信息的,也有希望批量提供私密信息,寻求长期合作的从业者。有的群提供地址查找、关系人、户籍、手机主人、开房记录、快递地址、贷款记录、车牌主人、个人常用密码、手游和社交网络账号密码、同名联系方式等服务。凡是在实名登记系统登记了个人隐私的,只要付费,就可以在一定期限内查到所需信息。有卖家甚至表示可以通过手机号定位失主的行踪,此类物品在群里被标注为“娱乐”。
除了这种人工收费服务,某信息交易群在暗网里到处都有隐私查询网站,无数个人信息被人滚雪球,偷窥窃取。云南凌云律师事务所主任孙文杰认为,“任何个人或者单位违反国家有关规定,以任何形式出售或者提供公民个人信息的,均构成侵犯公民个人信息罪。”
根据《刑法》第二百五十三条“侵犯公民个人信息罪”的规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
社交平台上的信息交易另外,信息贩卖者往往通过境外社交软件和秘密网络隐藏自己的IP地址,导致无法准确归属于哪个省市进行监管,存在调查取证困难等问题。倒卖的个人信息还被用于其他类型的违法犯罪行为,如电信诈骗。据Chianxin信息中心监测,仅2022年1-10月,我国就有超过950亿条机构数据在境外被非法交易,其中60%为公民个人信息,约570亿条,相当于全国14亿人。2022年前十个月,平均41条个人信息被泄露。
对于如何控制上述违法犯罪行为,孙文杰建议,一方面,通过技术手段对浏览、登录境外隐私交易网站的路径和行为进行监管,加强对此类案件的日常监管;另一方面,要搭建国家监管处置平台,加强国际合作,编织全球监管网络。
“数据资产在线裸奔”
一个隐私查询网站说:“隐私已死,放轻松。”王泽不同意这种说法。他说人们需要隐私和安全。
前几天,高雪峰看到有45亿条个人信息被泄露后,在暗网上用自己的电话号码查了一下,发现自己购买的快递和家庭住址都被曝光了。“这种网络传输是加密的。很难查出是谁干的。可能人在国外,就算能定位,也不一定能抓到。”高雪峰认为追查泄密者很难。
在数据卖家里,各种信息都可以交易,哪怕只是一个名字。王泽说,再比如机票。不法分子拿到机票截图,就能追踪到他们是谁,坐的是哪架飞机,这“危害很大”。
在高雪峰看来,个人信息最终还是要落到企业的数据保护上。无论是企业提供的数据还是提供的服务都是C端的,最终都可能产生大量的个人信息数据,这些数据可能会被黑客攻击或窃取。另一种泄露的可能是,企业内部有“很多”人窃取数据,从销售中获利。
现实生活中,很多app未经授权或越权收集用户信息用于企业客户画像分析,或者转售给其他公司牟利。
有些应用会“偷听”你的聊天或者“偷看”用户的搜索偏好。“这其实是一种个人信息的泄露。有些app可能会授权你打开麦克风,语音识别会在抓取关键词后做后台操作。”高雪峰说。
“许多企业没有系统规划,无法覆盖需要保护的数据资产。”刘倩薇说。客户找到他,说数据泄露了。刘倩薇成立“专案组”,“像医生一样诊断”。是网络问题还是账号问题?有哪些暴露面?其他人如何获得这些信息?
在他的客户中,很多数据早就泄露出去了,或者有人一直在暗网上贩卖这些数据,“这些机构刚刚发现”,“数据资产就像在网上裸奔”。
在高雪峰的客户中,曾经有人远程控制手机,将手机银行里的钱全部转账。“他的密码是怎么泄露的?”高雪峰提醒,很多人习惯使用同一个密码。如果他们登录不安全的网站,罪犯可以通过这个获得信息。
不完善的系统
为了防止个人信息在网上泄露,高雪峰通常会在不同的情况下使用多个密码,尤其是与支付相关的密码,设置更为复杂的密码。
王泽每天的工作就是保证一个网络系统的数据安全。如果存在使用个人数据的非法请求,他需要想出一些策略来通过非正规渠道拦截该请求。
多年来,他处理过一些恶意软件,为法院案件收集过取证信息,在计算机系统中追捕过黑客,研究过海量日志数据,使用和维护过各种安全工具。
在他看来,这个信息庞杂的庞大系统很难做到尽善尽美。“不要指望企业会完全保护你的数据。个人信息安全意识是最重要的。”
具体来说,他从未在网购平台上留下自己的真实姓名和详细地址。快递到了,他直接选择放在快递柜里。如果有些平台需要授权电话号码,他一般都拒绝使用。他注册了专门的邮箱接收各种验证码,同时用虚拟电话号码注册了各种网络信息。“就个人信息而言,你可以不授权就不授权,因为会分享给第三方,很多人不会看隐私协议里写的是什么。”
北京律师事务所主任李建议,不要在网上随意填写调查问卷,不要在来源不明的网站注册,不要点击来源不明的短信链接,不要扫描来源不明的二维码,不要在各种社交软件上暴露过多信息,对连接来源不明的WiFi要谨慎,不要贪图小便宜下载不明app。
这次诈骗后,曾敏卸载了聊天软件。在她被骗的第五天,她的帖子下面有一个树洞,和她有同样经历的人讲述了自己被骗的经过。她反而安慰像她一样的受害者,“都是骗子的错,以后保护好自己的隐私。”
