在数据售卖者那里,各种信息都可以被交易,即便只是一个名字 。王泽说,另一个例子是机票,不法者拿到机票截图,就可以追踪到哪个人,坐哪架飞机等详细信息,“危害就很大” 。
在高雪峰看来,个人信息最后都是落在企业的数据防护上面 。一个企业提供的不管是c端的数据,还是c端的服务,最后都可能产生大量的个人信息数据,可能会被黑客攻击或偷走 。还有一种泄露的可能是,企业内部人员偷窃数据,售卖获利的“也很多” 。
在现实生活中,不少App在未经授权或者越权的情况下采集用户信息作公司客群画像的分析,或者转卖给其他公司获利 。
一些应用会“偷听”你的聊天或者“偷看”用户的搜索偏好 。“这其实也是一种个人信息的泄露 。一些APP可能授权让你开启了麦克风的权限,语音识别捕捉到关键字后做后台的运算 。”高雪峰说 。
“很多企业没有体系规划,没有能力覆盖到需要保护的数据资产上 。”刘前伟说 。客户找到他,说数据泄露了 。刘前伟就成立“专案组”,“要向医生一样去诊断”,是网络问题还是账号问题,有哪些暴露面,别人通过什么途径可以获取这些信息 。
在他的客户里,很多数据已经泄露出去很长时间,或者有人已经在暗网上兜售这些数据,“这些机构才发现”,“数据资产像在互联网上裸奔” 。
在高雪峰的客户里,曾经有人被远程操控手机,把手机银行里的钱都转走 。“他的密码是怎么泄露出去的呢?”高雪峰提醒,很多人习惯使用同一密码,如果登录过不安全的网站,违法者就能借此获取信息 。
不完美的系统
为了防止个人信息在网上泄露,高雪峰通常会在不同情况使用多个密码,尤其是跟支付相关的,设置较为复杂的密码 。
王泽的日常工作是保障一个网络系统的数据安全,如果有非法请求使用个人数据,他需要出一些策略拦截非正规途径的请求 。
多年来,他处理过一些恶意软件、为法庭案件收集过取证信息、在计算机系统中追捕过黑客、研究了海量的日志数据、使用和维护了各种安全工具 。
在他看来,这个信息纷繁的庞大系统是很难尽善尽美的,“不要完全指望企业能完全保护好你的数据,个人的信息安全意识是最重要的 。”
具体来说,他从来不在网购平台上留下真实名字和详细地址,快递送来时,他直接选择放在快递柜 。如果一些平台需要授权电话号码,他通常会拒绝使用 。他注册了一个专门接收各种验证码的邮箱,同时用虚拟电话号码注册各种网络信息 。“就个人信息来说,能不授权就不授权,因为它会共享给第三方,很多人不会去看隐私协议里写了什么 。”
北京蓝秦律师事务所主任李文谦建议,不要在网络上随意填写调查问卷,不在来源不明网站注册,不点击不明短信链接,不扫来源不明的二维码,不在各类社交软件上暴露过多信息,慎连来源不明的wifi,不贪小便宜而下载不明app 。
经历这次诈骗后,曾敏卸载了聊天软件 。在她被诈骗的第五天,她的贴文下面成了一个树洞,和她有相同经历的人述说着自己被骗的事 。她反过去安慰和她一样的受害者,“都是骗子的错,以后保护好自己的个人隐私” 。
文章插图
曾敏的帖文下面,有跟她一样遭遇的人留言
(为保护受访者隐私,曾敏、王泽为化名 。)
推荐阅读
![[咖门红]新湖期货郑州:“妖糖”的走势与操作分析](https://imgcdn.toutiaoyule.com/20200428/20200428084015539633a_t.jpeg)
- 数据结构与算法:冒泡排序
- 通向优秀数据分析师的六个阶梯
- 你的应用安全吗?开源API越权漏洞检测系统奉上!
- 什么是网络数据库?
- 林正英灵堂 林正英逝世
- 如何清除缓存数据? 如何清除缓存
- 测测你的逻辑思维水平 抽象思维能力
- 数据包mtu设置多少 数据包mtu
- 烫发|落肩烫,可以修饰你的脸型让你变得精致,可以突出你的吸引力
- 毕业论文课题任务书 毕业论文任务书