你有沒有接到過這樣的電話?對方一上來就報出你的姓名、工作地址、住址……明明是初次通話,可對方已經對你的個人信息「如數家珍」。
如果你頻繁接到這種電話,那麼你的個人信息可能已經遭受了嚴重泄露。我們的個人信息是怎麼樣在不經意間泄露的?怎麼樣有效保護個人的信息數據安全呢?
01
個人信息數據有哪些?
數據作為新生產要素,其價值與資本、技術、生產力等同,但長期以來很多人都低估了數據的價值,忽視了對個人信息數據的保護。在人民網開展的 2023 年兩會調查中,68.7% 的網民投票給「App 違法違規收集使用個人信息」。個人敏感信息一旦泄露,可能會危害到人身財產安全,影響個人名譽和身心健康。
從 2020 年 3 月發布的《信息安全技術個人信息安全規範》中能看出,個人信息分為 13 個類別,包括:個人基本資料、個人身份信息、個人生物識別信息、網絡身份識別信息、個人健康生理信息、個人教育工作信息、個人財產信息、個人通信信息、聯繫人信息、個人網上記錄、個人常用設備信息、個人位置信息和其他信息。
從分類中不難看出個人信息不僅包括姓名、聯繫方式、財產信息、身份證號、住址、人生物識別信息等個人基本信息,還包括行動軌跡、帳號密碼、網頁瀏覽記錄、交易信息等設備信息,幾乎涵蓋了個人從工作到生活的方方面面。
這些個人信息,是我們隱私的很大一部分,然而我們往往會在不經意間暴露這些數據,讓不法分子有可乘之機。
02
這些情況
也會泄露個人數據!
個人信息的泄露一般分為被動泄露和主動泄露兩種。
其中被動泄露可能是個人被黑客攻擊造成存儲信息發生泄露,這種情況在我們的生活中比較少見。
生活中更多遇到的,是我們在不經意間把個人信息主動泄露出去。比如在網際網路上分享出行的火車票、身份證照片;在沒有辨別出來的釣魚網站、惡意應用中填寫個人身份信息、銀行帳戶信息;甚至有些時候,在連接某些不安全的 WiFi 時,也會導致我們的個人信息被竊取。
案例一:在釣魚網站填寫個人信息
支付平台因其金融屬性更是個人信息保護的重點。在 2023 年 3·15 晚會上就曝光了不法分子通過「ETC 卡禁用」「快遞丟失理賠」等騙局,誘導消費者登錄釣魚網站實施詐騙。消費者在釣魚網站上填寫的姓名、身份證號、手機號、銀行帳戶等信息,都被系統自動記錄,為不法分子所用。
案例二:部分App暴露個人聯繫方式
2021 年 6 月,某出行 App 因存在嚴重違法違規收集使用個人信息問題,被國家網際網路信息辦通知下架相關 App,並處罰金 80.26 億。出行、外賣類軟體因為使用頻次高,成為個人信息泄露的重災區。此前部分出行、外賣類軟體違規搜集個人信息,部分司機和外賣員會利用顧客在平台上預留的電話進行電話騷擾。
不過,隨著大部分平台實行虛擬號碼代替真實號碼,這類問題得到了一定的改善。
然而,還是存在一些來源未知的 App,盜用個人聯繫方式的情況。所以在遇到來源未知的手機 App 時,請慎重選擇是否填寫個人信息。
案例三:曬網購包裹、網約車行程等個人信息
網購因便利、實惠等原因正逐漸改變人們的購物方式,但記載著消費者姓名、電話、住址等個人信息的快遞包裹如果缺少注意,很容易成為消費者個人信息泄露的源頭。購物詐騙分子以快遞退貨退款、取消退還押金等名義,假冒客服致電或向用戶發送虛假簡訊,誘導客戶提供銀行卡、手機號等重要個人信息,進而盜取卡內資金。
案例四:購物、購房時候的面部識別認證
之前一則「戴頭盔買房」的新聞引發熱議,之所以戴著頭盔的原因就是要保護自己的個人信息。因目前較多賣房銷售部門都安裝了人臉識別系統,某樓盤項目更推出了首次到訪購房可享受折扣優惠,故某些消費者為避免被人臉識別系統拍到而選擇戴頭盔看房。最近在很多超市裡流行的刷臉支付,會讓客戶毫無防備地暴露在人臉識別設備下,可能會侵害客戶的個人生物信息安全。
03
個人信息泄露後的危害
個人信息遭到泄露後,可能就會被不法分子利用,使個人遭受侵害。
1. 人格尊嚴受到侵害
比如泄露個人的種族、民族、政治觀點、性取向、疾病等個人信息,或者非法使用這些個人信息,會使個人遭受歧視或受到不公正的對待。
2. 自然人的人身、財產安全受到危害
泄露了個人的行蹤軌跡,被不法分子知悉而導致受害人被殺害;泄露銀行帳戶信息導致銀行的資金被竊取等。
04
國家加大力度
保護個人信息安全
其實國家一直都致力於保障個人信息安全。中央網信辦在 2019 年要求 App 運營者在使用個人信息時,不得收集與所提供服務無關的個人信息;應以通俗易懂的方式展示信息收集使用規則,並經個人信息主體自主選擇同意;App 在收集使用個人信息時,被要求採用更新隱私政策等收集使用規則並以推送消息、郵件、彈窗、紅點提示等方式提醒用戶閱讀發生變化的條款,並需再次徵得用戶同意。
2021 年 11 月實施的《個人信息保護法》明確了個人信息的定義,對個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等處理活動進行了全流程規範,對大型網際網路平台設定了特別的個人信息保護義務。《個人信息保護法》與《國家安全法》《網絡安全法》《民法典》和《數據安全法》等法律法規共同構建起個人信息保護的法治堤壩。
05
個人信息數據安全防範措施
作為個人,我們是自己信息安全的第一責任人,我們要學會為自己的信息安全「上把鎖」。我們可以通過以下方式來保障我們的個人信息數據安全:
1. 提高防範意識,學會自我保護個人信息,多知道、多了解一些防範知識。
2. 網購最好去大型購物網站,來路不明的軟體不要隨便安裝,App 應選擇官方渠道下載,不輕易接收和安裝不明軟體,不隨便點擊聊天中對方所發來的連結。
3. 不要隨便參加註冊信息獲贈品的網絡活動,避免在網上或者街頭參加一些需要填寫真實身份、手機號碼等個人信息的抽獎、競猜、促銷送禮品等活動。
4. 應儘量設置高保密強度支付密碼,進行網上支付時,要慎重填寫銀行帳戶和密碼,謹防釣魚網站。
5. 註冊時個人信息儘量不要寫的太過詳細,妥善保管、處理好包含個人信息的票據,如快遞單、火車票、飛機票、保險單等。
6. 儘量不要在網絡上通過視頻、照片、文字等形式暴露自己的真實身份、家庭住處、單位地址、子女情況等信息,不添加不明身份的好友。
7. 公共場所儘量不使用不需要密碼的免費無線網,關閉網絡設置中 WiFi 自動連接功能,儘量使用流量以確保網絡安全。
8. 不要隨意扔棄或出售未經處理包含個人信息的手機。更換手機號碼之前應記得清除卡上的聯繫人信息,並對綁定的銀行卡進行解綁。
9. 如果因個人信息泄露造成了一些不利的後果,應注意保留相關證據,及時去公安機關報警。
注意個人信息保護,加強防範意識,才是對自己和家庭最負責的態度。
來源:科普中國