个人信息的黑市存在?,让人害怕?
“大数据时代”、“信息社会”这些词,通常用来描绘现代生活的先进与便利。但在现实中,可能人们首先感到的是威胁。
近日,央视记者向公众展示一项面向所有人开放的“神奇服务”。在网上的个人信息黑市,只需要向贩子提供手机号,就能查询到机主最私密的个人信息,范围覆盖全国。
能查询的信息既包括身份户籍、名下资产、开房记录这些传统项目,还包括手机通话记录、名下支付宝账号、滴滴打车记录、网购收货地址等新兴项目。更令人大开眼界的是,只需要手机号还能查询到机主的实时定位。凡是你能想到的个人信息,都在信息贩子的业务清单上。
这些比媒体之前曝光的“700元就能买到身份证大轨迹”,还要惊悚,毕竟它还需要提供身份证号码。
电影里常见的一类镜头是:一个人坐在电脑前,啪啪啪敲打键盘,于是某人的各种信息呈现在屏幕上。在电影里,能做到这一切的似乎是顶级黑客。但是在我们这儿,一个普通人随便上上网,联系两个陌生人,就能拥有这些技能。这不是科幻,而是魔幻。
事实上,由于信息泄露过于普遍,国人已渐渐修炼出虱多不痒的境界。比如买房之后,全世界的装修公司都知道了你的姓名、小区、楼门号,你不胜其烦地挂掉电话,还要礼貌地说一声“不好意思”。这世道,非法买卖个人信息的人理直气壮,被损害的人还要不好意思。
被泄露的信息有着精准指向。通话记录对应的是运营商,网购收货地址对应的是电商,网约车打车记录就更不用说了。
未必所有信息都是相关机构的内部人直接泄露出去的,但这些对应的机构必须负起责任,主动清查信息泄露的渠道。退一步讲,即便能站出来撇清嫌疑也是负责任的。而我们现在看到的情况是,央视记者已经报案,但还没有哪家机构主动出来宣称负责。
如果媒体一遍又一遍地揭露信息泄露的恐怖现状,换来的不是真正的改变,而是公众忍耐能力的提高,那真是一件可悲的事。
时下,技术力量、资本力量和地方政府都在为大数据而兴奋,大家首先做的都是迅速、大规模地收集信息,却忽略了一项原则:不能保护信息,就没有资格收集信息。自己手上的信息是资源,更是责任。
不能保护公民隐私的大数据,就像一颗炸弹。这颗炸弹还是“公用”的,不法分子只需付出很小的代价就能随意使用。如果我们以最坏的恶意进行揣测,就会发现有比电信诈骗更可怕的事情,早已成为可能。
谁来保护我们的个人信息?
实名登记事项过滥,个人信息谁来保护。
据报道,近日,全国人大常委会执法检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。报告建议认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。
“用户实名制”遭遇不少尴尬,可能是许多人始料未及的。
出于规制欺诈、诽谤、人身攻击违法犯罪等缘由,从2010年开始,我国逐步在固定电话、移动电话、网络接入中推行实名制。根据2012年全国人大常委会出台的《关于加强网络信息保护的决定》,一批红头文件、行政法规和部门规章,包括三大运营商“通知”密集出台,构建了“有限度的实名制”。
2016年11月出台的《网络安全法》,则意味着“实名登记”时代的全面到来。其中入网须提供真实身份信息的强制性要求,意味着“实名登记”成为广大用户进入虚拟世界的必备条件。
“实名登记”的出台,明确了信息追溯机制,推动网络行为告别“无法追踪”、“无法追责”的混沌状态。也正是基于“实名登记”,网络直播、共享单车等平台,才能开出“黑名单”,让违法违规者付出应有代价。
然而,这种强制性规定,也裹挟着公民个人信息被泄露的隐忧。从全国人大方面的执法检查报告看,有的互联网公司和公共服务部门,存储了大量公民个人信息,但安防技术严重滞后,一些地方,采集、窃取、贩卖和利用用户信息已形成黑色产业链。
这种个人信息保护不力状况,与“实名登记”中搜集主体过多,登记事项过滥等不无关系。
尽管在“一法一决定”中,也有“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,“网络运营者不得收集与其提供的服务无关的个人信息”,“不得违反法律、行政法规的规定和双方的约定收集、使用个人信息”等规定,但相对现实中的复杂情形,相关约束显然还是太抽象了,在侵权面前仍失之“温柔”。
比如,之前就有媒体报道,在网上只需要花费700元钱,就能买到同事的个人信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,整个交易已跃升到了“平台化”的地步。个人隐私信息的“裸奔”,就跟信息被轻易采集,而安防和内控又相对滞后不无关系。在网络开放的新时代,类似涉嫌侵犯公民个人信息、隐私权的行为,很难说是个案。但即使被曝光了,相关机构也未必会付出多么高昂的代价。
法律上的“真空”,需要通过立法来修缮。考虑到《网络安全法》出台时间不长,而《个人信息保护法》屡列立法计划,却迟迟未能出炉,为节约立法成本计,应结合推进个人信息保护立法,规范用户实名制的范围和方式。
这里面,尤其需要明确收集用户信息的原则、程序,保密和保护义务,不当使用、保护不力的法律责任,以及监督检查和评估措施。也只有将这些细化,才能杜绝和防范信息采集主体过多、实名登记事项过滥的乱象,让个人信息安全更有保障。
晒“支付宝年账单”就不怕信息被人利用?
想必小伙伴们,昨天都晓得“支付宝年账单”席卷朋友圈吧?估计微信也傻了一秒钟。作为一年一度的炫富大赛就以这样的形式开始,看着大家都这么有钱,笔者心里特么的难受,决定在朋友圈当中抽一位幸运朋友。
而朋友圈也有两种不同的声音:
1、都不知道怎么花的,钱就没了。
2、它知道你花的每一分钱都去哪了。
估计这两种是喊得最响亮的,但作为叼丝级别的支付宝,还非要给你做个大数据刺激你下,这就有点尴尬了!
聊了这么多,钱花了就花了,2017年,撸起袖子加油干吧!
当你在“炫富”的时候,你是否有想过,我们每天都会被各种广告电话、短信、推送轰炸着,甚至个人定位、开房记录等及其隐私的信息都会被泄漏,“南都记者700元就买到同事行踪等11项记录”、“女子在朋友圈晒自拍照被盗用,丈夫要离婚”、“京东12G数据量疑似外泄”……在互联网大数据时代,我们越来越变成“透明人”。
一、信息泄露有哪些危害?
个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏,轻则导致被骚扰、个人隐私被曝光,严重的会导个人经济利益损失,甚至威胁到人身安全和国家安全。
二、信息泄露有哪些途径?
1、服务商泄露个人信息:这一类一般是我们在资讯类、社交类和购物类网站上被要求注册后,才能享受相应服务。
2、掌握个人信息的单位员工倒卖个人信息:通讯公司、快递公司、房产公司、中介公司、教育机构、培训机构等等都是掌握海量个人信息的单位,当然机构对个人信息都有严密的保护措施。但一旦存在不法员工利用职务便利,很容易获取个人信息非法牟利。
3、朋友圈等社交媒体上各种晒:通过微信朋友圈晒自己的自拍照、晒孩子照片,甚至包括孩子姓名、就读学校、所住小区等等。
4、公共WiFi:WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。
三、如何安全的保护个人信息?
个人信息安全的保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。
1、健全个人信息保护的法规与制度。(这个就不细说了,你懂得)
2、提高个人信息安全素养:个人在其信息保护上是第一责任人,要提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。
3、采用技术手段。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。
个人信息泄露思维导图
内容来自:张赞林,转载请注明出处
作者简介:张赞林资深自媒体人,科技媒体,移动互联网从事者
检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。报告建议认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。“用户实名制”遭遇不少尴尬,可能是许多人始料未及的。出于规制
的,钱就没了。2、它知道你花的每一分钱都去哪了。估计这两种是喊得最响亮的,但作为叼丝级别的支付宝,还非要给你做个大数据刺激你下,这就有点尴尬了!聊了这么多,钱花了就花了,2017年,撸起袖子加油干吧!当你在“炫富”的时候,你是否有
“用户实名制”遭遇不少尴尬,可能是许多人始料未及的。出于规制欺诈、诽谤、人身攻击违法犯罪等缘由,从2010年开始,我国逐步在固定电话、移动电话、网络接入中推行实名制。根据2012年全国人大常委会出台的《关于加强网络信息保护的决定》,一批红头文件