返回目录:理财保险
“小张,明天到我办公室来一下。” “您的航班被取消,请联系改签电话。”……接到这样的电话或是短信,说明你的个人信息很有可能已经被泄露了。
近日央视记者发布了一个调查报道:只要提供一个人的手机号码,就能在网络上查到他所有私密的个人信息,而且范围覆盖全国。记者登录了一个专门贩卖个人信息的QQ群,里面的群员多达1946名,非常活跃。
身份户籍、名下资产、手机通话记录、名下支付宝账号、网页浏览记录、联系方式、家庭住址甚至个人开房纪录和打车记录等各类公民个人信息被公开叫卖,信息的暴露程度远超我们想象。
信息贩子声称,只要提供对方的手机号就能获取对方所有隐私信息。
经过同事小王授权,记者把小王的手机号提供给了一个卖家,要求查询小王身份信息,对方要价220元。
3个小时后,对方发来了一张截图,上面有小王的照片、身份证号码、户籍所在住址、民族、所属派出所等。随后,记者又从对方手中买到了小王名下的车辆信息和“淘宝”送货地址,小王确认全部属实。
报上手机号打车记录精确到秒。
QQ群里出售的个人出行轨迹中,每一页滴滴打车记录要价是55元。平均一条大概5.5元左右。
记者向一名信息贩子提供了小王的手机号码,两个小时后,对方发来了一张滴滴打车清单,时间从2016年11月份到2017年1月份,小王每次打车的详细记录,包括上下车地点,甚至上下车的时间精确到秒。
手机通话记录,是网上信息黑市里的热卖品。价格一般在1500-2000元之间。记者向信息贩子支付了1500元,要求查询小王的手机通话记录。
第二天,对方发来了一张截图,上面是小王2016年9月到2017年2月份共6个月的通话记录,在总计一千多个通话记录中,详细记录着每次通话的来电与去电号码,通话时间、通话时长、以及每次通话的话费。
在QQ群的聊天记录里,很多信息贩子都表示可以对移动、联通和电信的手机用户进行定位,并且声称误差在50米以内。记者决定一试真伪。
2月10日晚7点左右,记者和同事小王来到了北京西客站北广场,晚上7点24分,记者要求对方定位小王的实时位置。大约17分钟后,对方发来了小王的多张实时位置图,有平面地图,也有卫星地图,其中还清晰标记了经纬度,定位的位置地点是:距离北京西客站北广场向北约150米。
调查虽然结束,但央视记者最终没有搞明白:这些个人信息到底是从哪些渠道被窃取并泄露的?
苏宁金融研究院研究发现,个人信息泄漏主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费WIFI或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。
面对个人信息泄露导致形式案件发生,2017年5月9日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在京发布,明确非法获取、出售或者提供公民个人信息,违法所得5000元以上即可入罪,造成被害人死亡、重伤、精神失常或者被绑架等严重后果的,依照刑法规定,处3年以上7年以下有期徒刑,并处罚金。这是两高首次就打击侵犯公民个人信息犯罪出台司法解释。5月16日,最高人民检察院发布了6个侵犯公民个人信息的典型案例。在6个案例中,有涉及国家工作人员与销售商勾结,买卖婴儿信息数量达几十万条的案例;有在远程、非接触的状态下跨省区、多地域的犯罪;还有通过百度及QQ向他人购买学生个人信息,冒充学校及教育局工作人员骗取钱财的案例等等。
对于信息泄露我们个人应该加强这方面的防范工作,从源头尽量掐断,不给他人可乘之机。
以下生活常见的场景要注意防范:
1、处理快递单时先抹掉个人信息再丢弃;2.使用公共网络,下线前要先清理痕迹;3.上网评论时不要随意留个人信息;4.网上留电话号码,数字间用“-”隔开,避免被搜索到;5.身份证等个人信息保管好;6.慎用手机app的签到功能;7.慎重使用云存储;8.加密并尽量使用较复杂的密码;9.别随便晒孩子照片;10.网上测试小心有诈;11.警惕手机病毒,定期给手机杀毒,不随便下载软件;12.别让旧手机泄密,旧手机废弃前先格式化;13.安装软件少点“允许”。
外国如何保障个人信息安全?
美国推行行业自律模式,即“由公司或者产业实体制定行业的行为规章或行为指引,为行业的网络隐私保护提供示范的行为模式”。美国与个人信息保护相关的行业自律模式主要有建议性的行业指引、网络隐私认证计划和技术保护模式。
英国在2016年发布的《国家网络安全战略(2016-2021)》中明确提出三大战略目标:防御、威慑和发展。为此,英国政府与产业部门合作,采用自动防御技术抵御黑客网络攻击、病毒、垃圾邮件等侵害。同时,英国还加强国际合作,大力培养网络人才、发展最新技术,紧跟全球互联网前沿水平。
在信息安全保护方面,俄罗斯更加强调个人自主保护,力推数据存储本地化。俄罗斯《个人数据保护法》规定,任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据,包括采集、积累和存储时,必须使用俄罗斯境内的服务器。
综合来源:搜狐、腾讯新闻