资讯中心

个人信息泄露的五大路径曝光 真是万万没想到

  

从山东准大学生徐玉玉到清华大学教授被骗这一系列案件的发生,使得网络诈骗再次成为舆论焦点,各路媒体先后报道了一连串发生于各地的诈骗案件。然而,媒体报道只是冰山一角,类似的事情每天都在上演,幸运的人可能仅仅损失了一些金钱,不幸的人则因被骗而妻离子散、家破人亡。在这些案件的背后是个人信息泄露的日益猖獗。在移动互联时代,我们该如何保护自己的个人信息?

个人信息泄露知多少?

一入网络深似海,从此隐私是路人。据中国互联网协会发布的数据显示,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。具体到个案上,更是不胜枚举,涉及到第三方订票系统、知名酒店、教育系统、快递公司、打车软件、Email邮箱等,多则上亿条用户信息被泄露,少则也有几万条。

善有因,恶有果。个人信息的大规模泄露,引发了愈演愈烈的居民财富损失。经估算,2015年全年我国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失高达915亿元,人均为133元。血淋淋的数据引发了不少有识之士对未来的担忧:如果任由类似信息泄露事件发展下去,13亿中国人是不是都要“裸奔”?

个人信息泄露的五条途径

追根溯源,个人信息为何会落在不法分子手中,是谁在泄露我们的个人信息?苏宁金融研究院研究发现,个人信息泄漏主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费WIFI或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。下面作个简要阐述:

企业“内鬼”倒卖信息。移动互联与大数据时代,越来越多的机构积极搜集公民个人信息,并形成自身日益庞大的数据库,典型代表如电商网站、快递公司、房地产中介等。然而,由于内部管理制度的不严谨,企业“内鬼”频频出现,一些员工受利益引诱,铤而走险倒卖客户个人信息,真应了一句俗语“日防夜防,家贼难防”。

木马病毒窃取信息。在所有作案手段中,手机木马短信已成为不法分子惯用的诈骗方式。他们把自己伪装成学校老师、同学甚至小三的身份,通过伪基站向周围的手机用户发送木马短信,用户只要一点击短信链接,各种网银账号、密码、短信验证码都将被木马盗取,并转发到犯罪分子手中。具体流程参见下图:

186058435

另外,钓鱼网站也是不法分子窃取用户信息的一个惯用手段。钓鱼网站的域名和页面都和正常网站非常相似,不法分子通常会模仿银行或者电信运营商的官方网站,诱导用户在钓鱼网站上输入个人信息。

利用网站漏洞盗取信息。各大网站因网络漏洞而被不法分子利用,导致大量用户个人信息泄露的新闻屡见报端。数据显示,2015年360旗下“补天”平台(中国最大的漏洞播报平台)收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可能泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍之多。若按照中国网民总数为6.5亿计算,这意味着在2015年,平均每个中国网民至少被泄漏了8条以上的个人信息。更令人担忧的是,这些被爆网站对于漏洞修复的态度并不积极,总体修复率仅为8.0%.

免费WiFi和二维码暗藏“黑手”。“枯藤老树昏鸦,空调WiFi西瓜,葛优同款沙发,夕阳西下,我就往那一趴。”这个段子表明了手机与WiFi组合套装在人们生活中的不可或缺性。也因为此,免费WiFi成了隐私泄露的重灾区。数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次连接了风险WiFi.一旦连接诈骗WiFi,你的网银和支付账号、密码等各类信息,可能在你毫不知情的情况下就被不法分子盗取了,基本路径参照下图。

186058436

此外,恶意二维码也是不法分子的手段之一。用户扫描恶意二维码,相当于点击了一个带有木马病毒的短信链接,手机将被植入木马病毒。而据调查数据显示,在7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例高达40.3%.登陆密码简单统一易被破解。一码通用虽简单省事又好记,但其中安全隐患重重。当不法分子盗取或破解了你的某个账户后,将会把相应数据在其它网站或账户上进行尝试登陆,专业术语叫“撞库”。比方说,获取了你的银行账户,再在支付宝账户尝试登录,触发“多米诺骨牌效应”。数据显示,我国75.93%的网民存在多帐号使用同一密码的问题,特别是青少年群体这一比例高达82.39%.

如何有效保护个人信息?

如果信息没有价值和用途,那应该没有人那么傻,千方百计、铤而走险地去搜集、泄露或购买这些信息。据苏宁金融研究院调研,个人信息买卖市场的买家主要分两种:一种是正规公司,如保健品公司、保险公司、理财公司、房地产中介公司、装修公司、民办“野鸡大学”、各类培训机构等,他们千方百计地获得个人信息主要是为了营销需要,虽没抱有害人动机但依旧违法;另一种是诈骗团伙,主要目的是为了实施精准诈骗,可悲的是,诈骗团伙成员多为15-25岁之间的年轻人,真心想对他们说一句:“苦海无边,回头是岸”。

对守法公民而言,在个人信息泄露贩卖逐渐体系化、危害与日俱增的时代,如果个人信息贩卖的不法行为不能有效遏制,那个人财产安全无异于痴心妄想。

从全球视角看,个人信息泄露虽然是世界性难题,但国外的一些做法依然可圈可点。在美国,电话公司或邮局可以把用户的电话号码和家庭地址信息出售给相关需求方(如广告商),但同时设置了前置性的法律约束条款,即公民可以通过申请美国联邦贸易委员会的“不许打电话”服务免受电话骚扰,一旦有违反者,每打一个电话将被罚款1.1万美元;在日本,有《个人信息保护法关联五法》有效规范个人信息买卖行为;在德国,不仅有国家层面的《联邦数据保护法》、《防止个人资料处理滥用法》,还有州层面的《州数据保护法》,全方位保护公民个人信息;在法国,政府除了通过颁布严格法规对未经许可采集和利用私人信息的行为进行严惩之外,还成立了全国信息管理委员会,专职对个人信息滥用进行监管。

他山之石可以攻玉。我国的个人信息保护立法也应加快进程,唯有对信息泄露和买卖行为进行明确界定,明确刑罚,才能真正形成威慑作用,在一定程度上斩断信息贩卖的罪恶之手。

当然,作为个体,我们首先要学会的是如何在信息“裸奔”时代独善其身。在笔者看来,最重要的是以下四点:一是妥善保管个人信息,尤其是银行卡、手机等信息载体,在网络注册、实名验证时谨慎填写个人信息,身份证号、支付账号、手机号码等个人私密信息切勿随意泄露;二是养成定期修改密码的好习惯,对重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码,绝不一码多用,且密码最好设置成数字+字母等较为复杂的组合;三是定期给手机和电脑杀毒,尤其是经常浏览不明来源网站的人更需要如此;四是不随意连接免费WiFi,不点击短信中的不明链接和扫描未知二维码,不轻信电话、短信、QQ、微信中的所谓退款、贷款验资、司法协查、商品退款、积分兑换、中奖退税等信息。做到了这四点,个人信息泄露就不会成为无解之疾。