入住酒店信息如何被泄露?应对方案有哪些?近些年,酒店入住客人信息泄露事件引起广泛关注,不少网友对此更是深感恐慌,担心个人隐私,以及重要信息被泄露。
入住酒店后,保护客户的信息,不仅酒店以及第三方平台有责任,入住者本身也需要自身拥有强烈的隐私保护意识,因为很多信息都很容易在我们不经意间被泄露。
入住酒店时、如何防止个人隐私信息被泄露
但是,你知道自己的隐私究竟是如何被泄露的吗?
常见的方式有这些
1.网络黑客及第三方窃取资料
入住酒店是需要办理入住信息的,个人信息都会被存档在酒店的电脑信息系统里,如果有电脑黑客想窃取酒店数据,只要能找到软件的漏洞,编写木马病毒攻击窃取数据,或者想其他办法都能进入到酒店电脑内部系统,信息很容易被泄露。
除此之外,目前可以在网络上查询开房记录的公司更是数不胜数,通过搜索引擎可以搜出上千个可以查询开房记录的网页,并且全国任何用身份证登记的酒店的开房记录全部都能查到,可见信息安全程度并不高。
入住酒店时、如何防止个人隐私信息被泄露
网络上除了可以查询酒店开房记录之外,还有删除开房记录的业务,能把自己过往的开房记录删除得不留痕迹。不过删除开房记录也是按照时间年限来收费,删除一个身份证号一年的开房记录费用约为800元。
2.上网历史浏览被记录
现在有不少酒店房间内配都有计算机,并会在计算机前安装摄像头,为客人提供网络视频服务。有些客人习惯在电脑上,一直开着即时通讯软件,如果关掉视频,信息可能就会遭到泄露。
3.利用针孔摄像头偷拍
除了黑客窃取资料之外,非法窃取个人信息的方式还多了偷拍这一项。通过在酒店房间内安装多个针孔摄像头,来偷拍客户在酒店房间内的活动,并将隐私信息放在视频网站,或是卖给其他机构。
入住酒店时、如何防止个人隐私信息被泄露
具体应对办法
1.针对酒店住宿信息泄露事件来说,客户可以通过报警,或起诉宾馆。对于软件等第三方,酒店跟他们也有着直接利害关系,起诉也会影响到他们,需要承担一定的赔偿。
2.针对上网,不经意泄露个人信息来说。需要酒店客户自己规范上网行为,文明上网。使用过视频、音频网络服务后,应该及时关闭系统,并删除浏览记录、账号、登录密码等信息。
3.针对针孔摄像头偷拍现象。正式入住房间前,可以对房间内的各个装置,以及装饰品,比如电视机、台灯、纸巾盒、花洒等区域进行仔细的检查,越细致越好,起码可以通过自查的方式来维护自身的隐私。
觉得自查太过繁琐,或不够细致的情况下,还可以选择用专业反偷拍设备来进行定位扫描,揪出隐蔽的针孔装置,并报警维护自身权益。
开房订单和购买记录可以作为证明出轨的间接证据。但是并不能作为直接证据。这种情况下,还需要搜集其他相关出轨证据予以佐证。
法律上的出轨证据包括:
1、电子邮件、聊天记录。
对方与第三者之间的往来的信件、邮件或者是聊天记录,保证是没有经过改动的。
如果要想让此类证据被法院采信,要有一套完整的证据链,让它们互相印证。
在提取电子邮件或者聊天记录的过程时要经过公证处公证,在起诉离婚时自己单独提取的电子邮件或者聊天记录等外遇证据是很难被法院采信的。
2、保证书或悔过书
在婚外情被另一方发现之初,一些人会写下保证书或悔过书表明自己今后“决不再犯”的决心。这类保证书或悔过书是会被法院采信的。
3、照片
因为婚外情证据的取得要有合法性,所以,如果请侦探公司拍照片,操作的过程中要好好的考察侦探公司对婚外情证据的理解,确保婚外情证据的合法性,已达到在法庭离婚时能提供有效地外遇证据的目的。
4、录像
如果当事人在公开场合拍摄的录像可以作为证据使用,如果是偷拍,只有在自己家中拍摄到的录像才能作为证据使用,而在宾馆通过监控录像拍摄的、破门而入在他人家中拍摄的都不能作为证据使用。
5、录音
夫妻双方就一方有外遇的问题进行谈判时的录音资料,主要靠当事人自己偷录采集,并不需要告知对方。如果当事人采集的录音中,对方对其有外遇行为予以承认,那么该录音资料可以作为证据向法院提交。
但需要提醒您的是,因为现在的一些数码录音资料有修改的功能,所以当事人向法院提供录音资料时,要能证明其是未经修改的。
想必小伙伴们,昨天都晓得“支付宝年账单”席卷朋友圈吧?估计微信也傻了一秒钟。作为一年一度的炫富大赛就以这样的形式开始,看着大家都这么有钱,笔者心里特么的难受,决定在朋友圈当中抽一位幸运朋友。
而朋友圈也有两种不同的声音:
1、都不知道怎么花的,钱就没了。
2、它知道你花的每一分钱都去哪了。
估计这两种是喊得最响亮的,但作为叼丝级别的支付宝,还非要给你做个大数据刺激你下,这就有点尴尬了!
聊了这么多,钱花了就花了,2017年,撸起袖子加油干吧!
当你在“炫富”的时候,你是否有想过,我们每天都会被各种广告电话、短信、推送轰炸着,甚至个人定位、开房记录等及其隐私的信息都会被泄漏,“南都记者700元就买到同事行踪等11项记录”、“女子在朋友圈晒自拍照被盗用,丈夫要离婚”、“京东12G数据量疑似外泄”……在互联网大数据时代,我们越来越变成“透明人”。
一、信息泄露有哪些危害?
个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏,轻则导致被骚扰、个人隐私被曝光,严重的会导个人经济利益损失,甚至威胁到人身安全和国家安全。
二、信息泄露有哪些途径?
1、服务商泄露个人信息:这一类一般是我们在资讯类、社交类和购物类网站上被要求注册后,才能享受相应服务。
2、掌握个人信息的单位员工倒卖个人信息:通讯公司、快递公司、房产公司、中介公司、教育机构、培训机构等等都是掌握海量个人信息的单位,当然机构对个人信息都有严密的保护措施。但一旦存在不法员工利用职务便利,很容易获取个人信息非法牟利。
3、朋友圈等社交媒体上各种晒:通过微信朋友圈晒自己的自拍照、晒孩子照片,甚至包括孩子姓名、就读学校、所住小区等等。
4、公共WiFi:WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。
三、如何安全的保护个人信息?
个人信息安全的保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。
1、健全个人信息保护的法规与制度。(这个就不细说了,你懂得)
2、提高个人信息安全素养:个人在其信息保护上是第一责任人,要提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。
3、采用技术手段。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。
个人信息泄露思维导图
内容来自:张赞林,转载请注明出处
作者简介:张赞林资深自媒体人,科技媒体,移动互联网从事者
实名登记事项过滥,个人信息谁来保护。
据报道,近日,全国人大常委会执法检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。报告建议认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。
“用户实名制”遭遇不少尴尬,可能是许多人始料未及的。
出于规制欺诈、诽谤、人身攻击违法犯罪等缘由,从2010年开始,我国逐步在固定电话、移动电话、网络接入中推行实名制。根据2012年全国人大常委会出台的《关于加强网络信息保护的决定》,一批红头文件、行政法规和部门规章,包括三大运营商“通知”密集出台,构建了“有限度的实名制”。
2016年11月出台的《网络安全法》,则意味着“实名登记”时代的全面到来。其中入网须提供真实身份信息的强制性要求,意味着“实名登记”成为广大用户进入虚拟世界的必备条件。
“实名登记”的出台,明确了信息追溯机制,推动网络行为告别“无法追踪”、“无法追责”的混沌状态。也正是基于“实名登记”,网络直播、共享单车等平台,才能开出“黑名单”,让违法违规者付出应有代价。
然而,这种强制性规定,也裹挟着公民个人信息被泄露的隐忧。从全国人大方面的执法检查报告看,有的互联网公司和公共服务部门,存储了大量公民个人信息,但安防技术严重滞后,一些地方,采集、窃取、贩卖和利用用户信息已形成黑色产业链。
这种个人信息保护不力状况,与“实名登记”中搜集主体过多,登记事项过滥等不无关系。
尽管在“一法一决定”中,也有“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,“网络运营者不得收集与其提供的服务无关的个人信息”,“不得违反法律、行政法规的规定和双方的约定收集、使用个人信息”等规定,但相对现实中的复杂情形,相关约束显然还是太抽象了,在侵权面前仍失之“温柔”。
比如,之前就有媒体报道,在网上只需要花费700元钱,就能买到同事的个人信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,整个交易已跃升到了“平台化”的地步。个人隐私信息的“裸奔”,就跟信息被轻易采集,而安防和内控又相对滞后不无关系。在网络开放的新时代,类似涉嫌侵犯公民个人信息、隐私权的行为,很难说是个案。但即使被曝光了,相关机构也未必会付出多么高昂的代价。
法律上的“真空”,需要通过立法来修缮。考虑到《网络安全法》出台时间不长,而《个人信息保护法》屡列立法计划,却迟迟未能出炉,为节约立法成本计,应结合推进个人信息保护立法,规范用户实名制的范围和方式。
这里面,尤其需要明确收集用户信息的原则、程序,保密和保护义务,不当使用、保护不力的法律责任,以及监督检查和评估措施。也只有将这些细化,才能杜绝和防范信息采集主体过多、实名登记事项过滥的乱象,让个人信息安全更有保障。
你所有的隐私信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,只要有人付钱,就可以轻易被查到。这是否让你不寒而栗?还有,四大银行存款记录,手机实时定位,手机通话记录,他们也都能查到,而且声称7天×24小时不间断服务。
近日,记者在网上只花费700元就买到了同事的上述信息,更可怕的是,竟然有第三方软件为这样的服务提供担保,整个交易已跃升到了“平台化”的地步。
壹
记者体验
半小时手机准确定位你
开房记录数据精确到秒
任何一人的开房记录、个人名下房车资产,持有的各类证件、证书复印件,甚至即时手机定位,只要肯花钱,在网络另一端的服务商就会全数提供,并声称“在全球范围内,提供24小时服务”。
12月8日,记者以了解亲戚结婚对象为由,联系上一家名叫“××商贸”的服务商,工作人员介绍,只需提供身份证号码,即可查询包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目在内的材料,统称“身份证大轨迹”。
这一“全套服务”,收费仅850元。前述工作人员告诉记者,如果针对性地查询单个项目,则收费另计,“查个人征信费用是300元,查开房记录200元”;另外,查询单个项目,如开房记录可当天出结果,查“身份证大轨迹”全套则要等到第二天。
查询开房记录
当日出结果
还可查到同住人信息
随后,记者经同事授权,提供了其姓名和身份证号码。上述工作人员称查询户籍所在省的开房记录,价格是200元,查询全国范围内的开房记录,价格则是300元,并可在当晚12点前出结果,不过要先微信转账。之后,记者按其要求支付款项300元,该工作人员请记者耐心等待结果。
9日晚7时,对方向记者发来了同事的开房记录的整体截图,还单发了一张今年10月30日最后一次开房的记录截图。
记者买到的同事开房记录总览。
截图显示,同事最早一次开房是在2011年8月10日21时48分,入住宾馆是西安市新城区安馨宾馆,房号为310房间,并可查到同住人员。记者询问查同住宿人员如何收费,其表示“单独查一个同住要600”。该同事证实,他确曾在2011年高考结束后和家人同游西安入住宾馆。
记者买到的同事某次开房的详细记录。
而最后一次开房的记录截图是一张蓝底图片,左边是身份证照片,中间一列自上往下是旅客编号、民族、出生日期、证件号码、住址详址、入住房号、旅馆编码和旅馆地址,右边一列自上往下则是姓名、性别、证件类型、住址省市区、入住时间、退房时间、旅馆名称和旅馆地址区划。每一次开房记录,都可把入住时间精确到了×时×分×秒。
身份证大轨迹
住宿、航班、银行开户、网吧上网各种记录一应俱全
接着,记者又询问通话记录查询的价格,其称仅可查询联通手机号码的通话记录,价格为1500元,定位价格是600元。
前述工作人员称,还可查询四大银行的存款余额,每查一个银行是600元,提供身份证号码即可查询,但查询结果要两天后才能给出。
之后,记者决定再换一个同事购买“身份证大轨迹”,几经讨价还价,将价格谈到了700元。在转账完成的一天后,对方发来了两个EXCEL文档,里面包含了该同事9种记录在内的身份证大轨迹。
记者看到,一个名为“分布式查询”的文档里,记录了该同事自2011年4月以来的旅馆住宿记录、常住人口记录、暂住人口记录和网吧上网记录,另一个“人员基础信息—×××”文档中则是火车记录、航班记录、银行开户核查记录、驾驶证记录、驾驶证违章记录、机动车登记记录等。
记者买到的同事“身份证大轨迹”,包括开房记录、上网记录、常住暂住人口信息等。
经记者的这位同事确认,这两个文档的情况完全属实,也基本上包含了他近年来的身份证轨迹。尤其是“全国人口基本信息”这一张表,和他户口页登记的信息完全相同,照片也是他本人的身份证照片。此外,记者的同事还分析指出只显示自2011年4月以来的记录,可能是因为他2011年4月更换过身份证。
手机定位
半小时查完
经纬度精确到小数点后六位
最后,记者决定再换个同事的手机号码,查一下其手机定位情况,前述工作人员表示仅可查询联通号码的手机定位,查询时间为半小时,收费是600元。记者提供手机号码并付款半个多小时之后,对方发来了定位信息的图片,内含地图、经纬度信息(精确到小数点后六位),与记者同事所在的位置完全一致。
记者买到的同事联通手机定位信息,数字为经纬度坐标。
事实上,“××商贸”只是这条信息产业链上的一例。南都记者了解到,上述个人信息并非由其工作人员直接查询,而是代理其他人提供的服务。该工作人员亦表示,可以发展南都记者做“下线代理”,代理费为500元,具体业务收费标准实时浮动。
记者检索发现,在微博、QQ群、腾讯微商店、淘宝等平台皆有大量提供查阅个人信息的服务商,有的服务商还会单独开发官网,以“商务专业调查”、“防人肉搜索”等为名提供“人肉搜索”服务。
查询个人信息只需一个姓名
一、查询条件
只需提供一项准确的个人信息,如姓名、手机号码或身份证号。
二、服务项目
1.查询“身份证大轨迹”包括开房记录、犯罪记录、租房记录、银行记录等11个项目。
2.定位服务声称可找到任何人当前位置。
三、服务商藏身处
1.微博、QQ群、腾讯微商店、淘宝等平台,有大量提供查阅个人信息的服务商。
2.有的服务商还会单独开发官网,以“商务专业调查”、“防人肉搜索”等为名提供“人肉搜索”服务。
四、第三方担保
1.如“通×宝”网站。双方在线下谈好后,再到平台上进行支付。如发生纠纷,该网站会进行核查仲裁。订单分类中列有:“开房记录查询”、“手机定位查询”、“个人轨迹查询”、“户籍信息查询”等9项服务。
2.虚假包装,让交易在主流网站进行。如在相关网站发起需求项目(相当于有酬求助),名称写软件开发或服装设计等(不能出现“查询信息”等字样)。
贰
调查
个人信息贩卖平台化
交易双方线下谈好再到平台上支付,有的虚假包装改换名目在主流网站进行交易
在服务商提供的项目中,除了购买他人隐私数据包,还有“无声无息”的定位服务,只要付费即可找到任何人当前位置。
记者在QQ上搜索定位服务,发现有不少提供此项服务的公众号,声称只要有手机号码或QQ微信等,就可以进行定位。据介绍,手机定位主要通过GPS和基站定位两种方式。GPS定位必须手机开通定位服务,精确可达20米内;而手机只要有信号便可确定,精确在100米左右。
据服务商介绍,微信、地图等APP都需要打开定位服务,因此GPS默认都是打开的。记者提出手机号查人的要求,一名服务商表示交款600元后,只需要几分钟就能查出。
令人吃惊的是,此类服务竟然还有专门的第三方担保平台。服务商向记者提供一个名叫“通× 宝”的网址及账号,称只需要发起订单,指定其为接单人,即可进行交易。
记者发现,这一第三方担保平台设置十分简单,只有买家发起订单以及卖家接单的功能。该平台上的介绍称,当买家付款后,款项被平台监管,卖家不能使用和提款,须买家进行确认后,钱才能解冻到卖家可用账户。对交易完结的订单,通×宝按20%向卖方收取平台运营费。
记者尝试发起订单,在订单分类中,列有“开房记录查询”、“手机定位查询”、“个人轨迹查询”、“户籍信息查询”等9项服务,每个项目之下还有细分。在订单下方,接单人账号为必填项目,也就是说,双方必须在线下商量好,才能到平台上进行支付。
发起订单后,平台提现称一旦买卖双方发生纠纷,还可以发起仲裁,通×宝会有专业人员进行核查,了解卖方查询到的数据是否准确。
此外,有服务商还会用虚假包装的方法,让交易过程在一些主流网站进行,从而实现第三方“担保”。12月10日,QQ上的一名服务商阿凯告诉记者,他可查询开房记录等多项隐私,并表示交易会在服务众包平台“猪八戒网”上完成,以保证交易中资金安全。
阿凯介绍,只要在猪八戒网发起一需求项目(相当于有酬求助),名称写软件开发或者服装设计就行,但绝对不能出现查信息等字样,“咱这东西毕竟是违法的,见不得光的,你自己知道就行”,他说。
在猪八戒网的项目发起后,阿凯会作为个人承接与客户建立合作,交易完成后收取项目资金,而在这过程中,项目资金托管在猪八戒网,若交易不顺,客户可取回资金,因而“资金安全有保障”。
巨额利益下的信息欺诈商
业内人士称行情看涨,但大部分服务商不靠谱
在这条信息侵犯的黑灰产业链上,以“社工库”及衍生出的周边产业尤为成熟。在黑客圈,“社工”是指一种黑客攻击以获取情报和信息的方法,社工库中收集有大量用户数据,成为“人肉搜索”和信息商贩的敛财工具。
“社工库”产业曾一度火热,被曝光后遭遇严查,在QQ群等社交平台上,至今仍被列为敏感词,这导致以“社工库”为招牌的产业从事者迅速消匿。
不过,名噪一时的“社工库”三字并未被产业从事人员完全抛弃,只是换个名头重新上场。记者通过百度、淘宝等工具检索发现,有的信息贩以“反人肉搜索”、“反社工库”为名,避免网络审核的同时,行人肉搜索等服务之实。
同时,因技术、人员资质等问题,这一黑灰产业链经营者水平良莠不齐,且优少劣多;相对而言,有信息查询“刚需”的意向客户更多,他们在严查背景下要找到可靠、优质的服务商,时常主动或被动地更换合作服务商。
由于优质服务商的稀缺,行情一直看涨。阿凯告诉记者,行业现状是大部分服务商不靠谱,“找到真的,项目价钱一般人又接受不了”,他介绍,如今光查询三大运营商通话记录,市场价就是一两千元,查开房记录在七八百元左右。
除价格昂贵外,技术靠谱的商家还难求,“目前的行情是,市面上仅有三四家社工库有实质服务,并不容易接触到”,阿凯告诉记者:“凡是声称自己的社工库能查开房、通话、短信记录的,基本上都是骗子”。
在私下交流中,阿凯告诉记者,在信息贩卖这一黑灰产业链中,他既是经营者,也是客户,“我在长沙这边做本地私人贷款生意,有的借贷人逾期跑路了,就得找办法人肉他”,他说,一般情况下,会通过本地渠道解决,上网查询为下下策。
值得注意的是,服务商所承诺的“第三方担保交易”,有的并不能保障资金安全。在上述“通×宝”上的交易中,记者在第三方支付平台支付了600元,并提供另一名记者的手机号码。10分钟后,该服务上向记者提供了3张不同的定位地图,均显示在广州市海珠区滨江街道。然而,此时记者的真实位置是在广州市越秀区,距离该地有5公里远。
记者向其核实数据准确性,其表示,“信息是通过基站查询的,不能重复再查,再查一次我也得给一次钱。该服务商表示,一般位置精确度在50米内。针对定位存疑的问题,他表示,“你问得到就不会找我查了,看你信谁了”。
随后记者在平台上申请仲裁,但至今平台没有任何动作。
叁
部门表态
警方:将进行核实与调查
针对个人隐私被贩卖一事,记者向有关部门反映,但尚未收到具体处理结果。
11日,记者向信息被贩卖的同事户籍所在地警方反映情况,被告知应联系事发地警方。随后,记者致电广州公安,警方询问详细过程后,表示会安排相关人员联系。不到10分钟,相关民警与记者当面取得联系。在了解情况后,该民警表示,因被泄露的信息尚未构成公开上网等情节,所以暂不予处理。
“一旦公开,可前往居住地所在派出所报案,警方会侦办处理。”而对于服务商,民警表示可在派出所登记后,交由警方处理。
对于多家涉事网站存在的问题,记者依次致电其注册所在地警方。成都警方就“通× 宝”的问题,回应称将派有关人员核实,并与记者联系,同时建议也可在广州当地警方报案。对猪八戒网等注册在重庆的网站,记者联系重庆公安,被告知只能在自己的所在地警方报案,重庆警方不予处理。
精× 网站的开发公司为揭阳市揭东区精× 科技有限公司,记者联系揭阳公安网警,一位工作人员表示,可通过警方网络渠道举报,同时会进行核实和调查,依据情况作出相应的处理。
因服务商“×× 商贸”的工作人员自称在深圳,记者于11日14时致电深圳网信办互联网违法和不良信息举报办公室进行举报,该举报热线为语音留言举报。记者反映上述问题后,截至发稿,尚未收到相关人员的联系和回复;而网站提供的另一个手机举报热线,记者联系后发现已停机。
对“××商贸”的微店及其工作人员,记者通过微信平台进行举报,但发现举报原因页面中并无“从事违法交易”这一项,只得选择“网页可能包含谣言信息”这一项进行举报。微信的相关工作人员回复表示,对于黑色产业,腾讯一直都在配合警方进行持续打击。
同时,腾讯公司的工作人员也向记者透露,个人信息贩卖已经形成了“线下联动线上,线上多平台采集交流、交易”的黑色产业链。单从QQ平台来看,2016年QQ安全团队针对可能存在该类型风险的QQ群进行集中排查,导入人工审核逐一排查,确认有违规违法行为的QQ群,一律封停。截至目前,共查处4500余个QQ群,封停3400余个QQ账号。
此外,12月11日中午,记者通过工信部举报平台12321,以涉嫌非法获取信息并提供相关交易担保服务等问题,将上述网站一一举报,并留下记者的联系电话和邮箱,截至目前,尚未取得回复。
前几天,“前007”皮尔斯·布鲁斯南主演的《绝对控制》登录各大院线。这一次,“前007”风光不再,因为得罪IT男,使得智能家居和汽车系统全部变成安全隐患,隐私全面暴露,全家陷入危险漩涡。
《绝对控制》将主题聚焦于互联网环境下的信息安全,展示了互联网和智能家居成为身边新型监狱的可能性,以及个人隐私被剥夺后的巨大恐惧感。在互联网、大数据、云计算、物联网高速发展的当下,所带来的信息犯罪与隐私安全问题,值得我们深入思考。
电影《绝对控制》海报,图片来自网络
互联网让隐私无处安放
互联网的快速发展,给人类的生产生活固然带来了极大地便利,与此同时,由其引发的信息泄露以及隐私安全问题,也让我们不得不提高警惕。日前就有媒体曝出,只要付钱,名下资产、开房记录、银行存款记录、手机通话记录等各种信息都可以查到。信息安全隐患已经越发明显地在我们每一个人面前展现,没人可以独善其身。
在互联网时代,个人信息已然成为“新型资源”,也是不法分子精准诈骗的“有力武器”。从技术角度来看,信息安全的第一道“门”是身份认证,其核心是密码技术。用户个人信息一旦泄露,在支付的关键环节,身份认证方法是否可靠,将直接关系到用户的资金安全。
从徐玉玉案到“700元就买到同事行踪”事件,再到京东12GB用户数据被明码标价售卖,可以看出个人信息的黑色产业链已经形成,个人信息被不法分子窃取后整理成资源,再进行售卖,从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节精细操作。
《中国网民权益保护调查报告(2016)》显示,近一年的时间,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。在个人信息保护方面,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等。63.4%的网民个人网上活动信息被泄露过。
公安部日前表示,今年全国公安机关已侦破网络侵犯公民个人信息犯罪案件1868起,已抓获犯罪嫌疑人4219人,查获各类公民个人信息305亿条。虽然专项行动取得了阶段性成效,但网络侵犯公民个人信息犯罪尚未得到根本解决。
后棱镜时代,个人想要拥有隐私显然成了一件奢侈的事情。
图片来自网络
物联网让安全岌岌可危
如果说,互联网时代让我们没有隐私,那么,物联网时代将让我们失去安全。
作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮,物联网实现了物与物的相联、人与物的对话。相比于互联网,物联网拥有更大的市场空间和产业机遇。预计到2020年,全球物联网设备将达到200亿台。然而,迅猛发展的同时,物联网作为一个复杂庞大的系统,也面临着更大的安全挑战。无论是汽车还是家中的智能装置,当越来越多的设备和传感器被连上网络,正如《绝对控制》中描述的那样,这些终端都有可能被黑客利用,成为信息犯罪的入侵点和攻击点。
2016年已经发生了多起物联网安全案例,无论是历史规模最大的DDos攻击,还是25000台监控被用来组成僵尸网络事件,都值得重点关注。可以预见到的是,此类攻击将会更加常见,范围更广且破坏性更强。如果说互联网的安全风险多是隐私或财务的损失,那么物联网的安全风险则远大于此,我们身边的设备随时可能变成危害我们安全的“定时炸弹”。
物联网应用中,设备多、数量大,这导致尤其是在身份认证等方面的管理异常困难。安全体制的落后也成为制约物联网发展的羁绊。目前绝大多数物联网设备都是处于白盒环境下,现有安全体制无法有效保障。原有安全体制厚重繁琐,无法适应海量连接和海量数据给物联网带来的挑战。物联网的发展不能以原有的安全技术生搬硬套进物联网的新场景,各个安全厂商应该根据物联网的特殊场景和特点,脚踏实地研发与之相适应的安全技术和系统解决方案。
图片来自网络
构筑信息安全的有力防线
现今我们越来越多地将自己的生活交给科技去主宰,对科技依赖感增强的同时警惕性却在降低,一旦信息安全出现问题,我们将变得不堪一击。
面对个人信息存在的隐患,我们要积极地找寻问题的解决方案。过去基于固定密码算法的密码技术已经无法满足当前移动互联网的安全需求,面对复杂的攻防技术,现有安全手段诸如短信验证码或令牌已成为被动的防御手段,促使我们化被动为主动,面对困难主动出击、不断探索新技术,目前我们的移动终端已经具有了强大的计算能力、智能的操作系统以及丰富的传感器,如果结合密码技术、云计算技术、大数据技术就可以构筑创新型的移动安全体系。
打牢“网络安全”地基,不仅是我国互联网行业发展的需要,也是事关老百姓切身利益的事。随着互联网的跃进式发展,网络安全风险也在加速积聚。未来,除了需要新的技术做支撑外,更多的需要公众提升防范意识。因此,加强个人信息安全宣传教育,提升民众的信息安全保护意识和基本技能,是构筑信息安全的一道强有力的防线。
《绝对控制》这部影片就是一次及时的信息安全教育片,它将敏锐的洞察视角伸向科技发展以及个人信息保护方面,提醒我们在贪图科技带来的便利时,也要正视个人信息黑洞的存在,采取必要的措施来保护个人的信息安全。
编辑:纪阿黎
(专家:谈剑峰,上海市信息安全行业协会会长,知名网络安全专家,科普中国微平台原创首发)
GB用户数据被明码标价售卖,可以看出个人信息的黑色产业链已经形成,个人信息被不法分子窃取后整理成资源,再进行售卖,从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节精细操作。《中国网民权益保护调查报告(2016)》显示,近一年的时间,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损
然而,此时记者的真实位置是在广州市越秀区,距离该地有5公里远。记者向其核实数据准确性,其表示,“信息是通过基站查询的,不能重复再查,再查一次我也得给一次钱。该服务商