在5·17世界电信日,我们谈谈个人信息在“裸奔”时,能做些什么?
2019-05-17 15:18:52 来源:消費著報道 作者:袁茜
互联网时代,我们在裸奔。不管是“打开iMessage就得到了整个澳门赌场”,还是“市中心笋盘近地铁一手楼考虑一下吗”,各种骚扰信息接踵而至,已然是司空见惯。
个个都是“透明人”
在上海徐汇区一家公司做文秘的杨林打开网页,发现又一篇关于用户信息泄露的新闻,文章分析或是脱库导致。随即,杨林转告身边的好友,但动手修改密码的寥寥无几,“天天说信息泄露,要盗早就盗了”,大多数人和杨林好友的想法相同:懒得改,怕记不住。
也有谨慎的人。刘泽是一名大数据分析师,和许多同行一样,他对自己信息保护格外重视:平常使用两张手机卡,网购、导航、点外卖等会模糊具体地址或者姓名,以防泄露后被不法分子勾勒出完整画像。
刘泽告诉本刊,像姓名、电话、身份证、银行卡、住址等基本信息被称之为实名信息,其价值不如行为信息,即用户在淘宝买了什么东西,有没有看炒股网站,是否常去足球场附近等牵涉到用户时空的行为,汇总在一起做相应的分析处理,“后者与用户偏好有关,对营销和金融风控两个场景应用最广。”
在互联网时代,谁最了解用户,谁就拔得了头筹,通俗点说,就是“钱半功倍”。
安全信息专家王方对刘泽的观点持一半反对一半赞成的态度,“我和绝大多数反诈骗专家的主要观点区别在于,我认为普通个人是没有能力保护自己的个人信息的。”他告诉本刊,当用户了解到信息是如何泄露的,也就知道自己并非是泄露的主要源头,有意的或无意收集分析信息的机构才是。所以,普通个人必须首先假设自己的个人信息已经泄露,再来考虑信息安全问题。
“酒店开房、通话记录、地址定位、坐车乘机、上网习惯等涉及用户组合行为的多维信息卖得贵,这种已经分析好的数据,一个人就能卖到几百块。而‘姓名、电话、身份证、网银账户’四件套等实名信息在黑市暗网的价格大约是五块钱一百条,买得多还更便宜,也是贩卖最多的一类信息。”王方透露,出售方有黑产、灰产、白产、运营商、承包商等,历年被警方捣破的新闻就不少。
泄露的源头在哪儿
注册贷款平台,便会接二连三收到放款电话;登录二手车app,小半年过去了还有不少推销人员记挂;看完房,铺天盖地的中介马上就打过来了……例子数不胜数,随便问一个手机使用者都有切身体会。除了各类营销类的骚扰电话,让人头疼的是可能造成的损失。
消费者供图
据360威胁情报中心2019年发布的《2018政企机构数据泄露形势分析报告》显示,网络攻击、内鬼窃取、内部人员操作失误,已经成为当前政企机构数据泄露的三大主要原因。报告还指出,目前一些不法分子甚至还会利用已经泄露的海量数据进行关联分析,甚至做出客户画像,实施精准营销和诈骗。
网络攻击属于外部攻击的一种,补天漏洞响应平台2018年收录可导致百万条以上数据泄露的网站漏洞280个,涉及网站129个,共可造成86.5亿条数据泄露。
内部人员泄密则分为故意和无意识,既有内部人员利用职务之便非法获取公司数据进行贩卖,也有缺乏一定的安全意识或风险评估能力内部人员误发送邮件、权限设置错误和服务器配置不当等误操作导致。
如2015年北京市公安局丰台分局查获,中国联通公司一员工肖某,利用在联通公司工作的便利,非法获取并出卖公民个人信息129400条。检方以侵犯公民个人信息罪对肖某提起公诉。据媒体报道,肖某在联通公司负责数据挖掘方面的工作,即进行“流量包”等项目的建模工作,他利用联通公司的数据,通过QQ出卖带有家庭住址、身份证的公民个人信息129400条,“裸号”十万余条,获利8万至10万元。
“比起前几年,运营商已经上了很多技术手段,如内部人员在数据库里取消数据是要留有痕迹的,过去监管不到位时,就像是自来水厂的工人,顺手舀走一勺水谁也不知道”,还与运营商打交道的刘泽说道,“至于骚扰电话,运营商监测到异常之后会发出警告,先跟用户确认是不是在打骚扰电话,严重的还会把号码给停了。但从运营商角度来说,他管的是源头,又无法对源头一刀切,所以像一些正规电话销售,用户投诉他,也不可能马上就把它停掉,或者标记。对于被骚扰不断,我建议多投诉几次看看吧。”
让渡部分隐私是享受便捷的代价
而关于个人信息被“利用”,在刘泽和王方看来并不完全是件坏事。
刘泽认为,包括运营商在内的各行各家也逐步在挖掘研究,既在保证用户隐私的前提下,能够开放变现,因为数据确实有价值,也能给人们带去便利,“我们将信息分析为人脸画像,但这张‘面孔’是模糊的,我们只勾群体的轮廓。针对这群人的特征做标签,再进行营销。”
但在日常生活中,应用常会精准到个人。如企业购买数据服务对个人信息进行验核,即输入用户的实名信息后得到是否为真实信息的反馈,“这类单纯做验核的服务未进行变现,像过年期间曝光的扒取大量简历做商业变现的企业就被抓了”,刘泽分析。
而刚购买或者浏览某种食物、衣服或日用品等,同类产品就会很“玄学”地出现在相应的外卖或购物等平台上,这类能否归类为信息滥用呢,刘泽并不同意,“用户使用企业的服务,产生的数据积累下来之后,企业拿去做大数据分析应用,也是为了提高用户使用的愉悦感。”
对于数据的所有权和使用权的边界,目前立法尚不完善,这也喋喋不休却争论难有结果的原因之一。现实情况是我们要享受某一部分便捷设计的红利,就必须让渡出部分的隐私。
但进一步则触犯刑法。“不过确定信息泄露途径,确定损失以及还原所有证据链条都并非易事。同时,这绝多数并非信息本身的原因,而是互联网行为产生的问题”,王方表示。
保护个人信息安全方面,王方给了三点建议:
1、经常改密码,3个月或半年改一次,特别是支付密码、邮箱密码和社交密码。这样被盗了也能补救。
2、提高安全意识,防范一般性黑客盗取:微信扫码却让您填写个人信息的不要填;不明来源的文件、APP不要下载;短信或社交软件上别人发来的链接,一定要和对方核实安全性以后在点开,如果是陌生人发来的,一律不要点开。
3、不要在非知名网站上上传自己的身份证扫描件”。
(文中杨林、刘泽、王方为化名)
(责编:xiaodaozhang)