让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

隐私数据近似“裸奔”的今天,到底谁才是我们的保护伞?

2020-05-17

  近日,中信银行向大客户泄露艺人池子个人账户信息一事在社会上引起了广泛关注。

在未经过池子本人同意,也没有司法机关调查令的情况下,中信银行将池子的个人账户明细提供给作为第三方的笑果文化,这一细思恐极的行为,瞬间击中了吃瓜群众的软肋,也引发了舆论对银行保护个人账户信息安全性的担忧与热议。

科技在带给我们便利的同时,诚然也带来了许多挑战。隐私信息的黑产交易,无疑是其中最该引起重视的。

 

undefined

如今,这场交易不仅愈演愈烈,甚至已经跃升到“平台化”泄露的地步。

这对我们来说,不仅是隐私泄露的威胁,更是对人身安全、财产安全,甚至国家安全的一次次挑战,稍有不慎就会落入骗子的圈套。

所以,在隐私黑产屡禁不止的当下,我们每一个人都应该切实了解目前的状况:为何互联网隐私泄露事件频频发生?这些被泄露的个人信息从何而来?又将被如何利用?我们又该如何尽最大可能的保全自己?

 


频发的隐私泄露事件,你注意到了吗?


随着科技发展,各个领域的数据量都在迅猛増长。大数据对许多行业来说,都是十分重要的资源。在大数据的支持下,商家和机构可以对用户的个人行为做出准确的标签化分析。这门“生意”也因此变得异常火爆

近年来,盗取、贩卖数据的现象愈演愈烈,不少大型企业都曾因隐私泄露问题在国内外引起轩然大波。

据Risk Based Security数据显示,2019年全球共发生7098起数据泄露事件,涉及数据记录数量151.95亿条。从中可窥见,在信息高度数据化的时代,我们的隐私信息一旦授权出去,就形同在数据的海洋里裸奔,没有任何保障可言。

 

undefined

数据泄露已经不是一次两次的事故了。2019年4月Facebook发言人向媒体承认,有超过5.4亿条有关Facebook用户的记录在亚马孙的云计算服务上公开曝光。此前Facebook最著名的隐私泄露事件是剑桥分析公司的丑闻,该公司通过应用程序不正当地收集和滥用8700万用户的数据。

其实不仅是Facebook,在信息安全方面,连一向对隐私奉行严格标准的苹果公司都无法为你打包票。2019年7月苹果Siri被爆出会通过人为方式,定期听取机密医疗信息,毒品交易,性行为以及其他私人数据。这些泄露的录音片段,甚至还附带了录音发生的位置、联系方式和APP应用数据等用户信息。

而国内的情况同样不容乐观,今年3月默安科技CTO魏兴国在微博上称,许多人的手机号码已经遭到泄露,通过微博可查询到手机号码。后来微博官方回应该数据泄露事件属实。虽然泄露的数据不包括用户的身份证、密码等敏感信息,但单是一个手机号就已经足够给用户带来安全隐患。 

以手机为代表的移动终端,近年来持续遭受恶意程序的侵扰。360发布的《2020年第一季度中国手机安全状况报告》显示,移动端新增恶意程序类型主要为资费消耗,而隐私窃取则紧随其后,占比11.5%。

一旦这些被窃取的隐私信息被贩卖或交换给第三方,当事人不仅日常生活受到影响,还可能造成巨大的财产损失。

信息泄露不是偶然,数据安全具有不可忽视的极大漏洞,在这些频发的事件中,你是否有意识到隐私被泄露的事态严重性?是否为信息裸奔感到不安?

 

隐私泄露到底是谁的锅?


面对如此高发的隐私泄露事件,我们到底该把这过错归咎于谁?是批评民众自己掉以轻心让坏人有机可乘?还是指责企业对用户信息保护不到位?抑或是归罪于社会对隐私泄露事件的宽容处置?

从见诸报端的许多公民个人信息被侵犯案件,我们不难发现,不法分子盗取公民个人信息的渠道主要有三种,分别是通过网络廉价购买大量信息二次倒卖、利用职务之便盗取信息和利用黑客技术攻入计算机系统。

在国内,民众对隐私权意识模糊众所周知,普通人在隐私保护方面很多时候都只局限于纸上谈兵,甚至有时还会用隐私信息来换取一些便利特别是以数据为核心的公司,让它们放弃数据利用无异于痴人说梦。

undefined

每年都会在朋友圈里刷屏的支付宝年度账单,就曾被曝光在有关账单的“服务协议”要求用户默认允许支付宝收集用户信息,甚至包括在第三方保存的信息。也就是说,许多用户在不知不觉中就将自己敏感的隐私数据泄露出去,而根据这些数据,用户的个人生活习惯可以被轻而易举地描绘出来。

在用户可能不知情的情况下,收集用户数据,达成自身商业价值的最大化,这几乎已经成为了互联网行业的惯例。正因为如此,手握大数据的平台默认杀熟,甚至会或多或少地把数据分享给第三方,最常见的就是用来实现精准的广告投放。

作为对数据拥有实际控制权的一方,在缺乏监管的情况下,极易发生侵犯用户隐私的问题。毕竟,既然我们可以使用用户的信息,那么贩卖有何不可?只要有足够大的利益驱动,就总会有人愿意去冒这个险。

而且,即使泄露被曝光,质疑声也只是暂时的,风头一过便不了了之。即便是被侵犯隐私的个人,有时也不一定会主动维权。有调查结果显示,个人信息被泄露后,选择向消协或通信管理局等部门投诉的仅占35.00%,而自认倒霉的则多达26.54%。

 

隐私安全这一环,究竟如何保障?


如果暗箱操作无法杜绝,隐私泄露的风险就永远存在。而用户与企业双方的相互妥协,更促进了黑产的盛行。

那么,隐私权不断受到侵犯的今天,我们到底应该如何保障个人信息安全呢?

其实隐私信息泄露不管是对用户个人,还是对品牌企业,甚至对监管部门的打击都是非常巨大的。因此,保障隐私安全应该从以上三方入手,严格扼断每一个可能泄露的环节。

用户作为数据的来源所有者要建立自己的隐私意识,在勾选服务条款时多留一个心眼,不仅要防止个人信息被过度采集,还要防止个人信息被不当使用与分享。用行动倒逼相关企业引起高度的重视,对类似事件进行实质性监控。

企业作为数据的集成拥有者,要切实提高隐私保护意识,改变自己不作为、乱作为的数据监管模式。通过规范自身的行为打消用户的后顾之忧,建立起彼此的信任。毕竟从源头上遏制,对于隐私数据保护而言效果是最为立竿见影的。

国家作为监管的一方,则要充分发挥自己的作用,给数据的所有者、传输者和使用者念好隐私安全的“紧箍咒”,加强对拥有数据支配权力的各方的约束。虽然在大多数情况下,隐私保护还是要依靠个人和企业的自觉和自律,但除了“自治”,起到震慑作用的“法治”措施也必不可少。

undefined

随着技术的发展,便捷与隐私的矛盾正在愈演愈烈。大数据时代无法逃避,隐私的权利也不可忽视。用户将隐私信息交给平台,平台就理应给予相应的保障,毕竟很多便捷是不需要牺牲用户的隐私就可以实现的。

近年来,民众对于隐私权的关注度逐渐提高,每一个互联网企业都需要明白哪些“可为”、哪些“不可为”。否则,缺乏保障的隐私数据,终将给个人、企业,甚至国家,造成极大的威胁。