8亿份个人隐私被泄露,到底是谁在偷我们的隐私?

  • A+
所属分类:行业资讯

新事物的发展往往有一个疯狂的时代。互联网金融被充分利用后,我们的隐私也遇到了前所未有的挑战。技术工具和技术本身没有好坏之分,但这取决于用户如何使用它们。例如,网络爬虫技术就是这样一个例子。作为一个自动捕获网络数据的程序,它本身没有问题。但是,如果用户在用户不知情的情况下进行爬行,并且爬行的数据没有加密,就会涉及到个人信息泄露的问题。日常生活中常见的电话骚扰和电信欺诈大多是由个人信息泄露引起的。

images

目前,许多互联网金融公司已经建立了反爬虫机制,但它们对许多用户来说也是无用的。根据中国消费者协会的数据,超过80%的受访者遭受了个人信息泄露。主要原因是APP运营商未经授权收集个人信息,故意泄露信息。然而,另一份中国消费者协会关于100 APP个人信息收集的个人隐私政策的报告更令人震惊。在100个被评估的项目中,多达91个存在过度收集个人信息的问题。典型的方法包括秘密收集用户信息、误导用户同意、强制授权、过度主张权利等。上面的每一篇文章都已经涉及到侵犯公民隐私的问题,但是从网络风控制的角度来看,这可能是一个小儿科。他们更隐蔽的方法是下载一个贷款应用程序,然后爆掉你的通讯录。

根据媒体调查,几乎所有的贷款应用程序,一旦下载并第一次打开,将由在线贷款公司根据屏幕上弹出的隐私权访问。如果用户选择同意,用户的地址簿、通话记录、短信、照片等。将获得。这不是最重要的事情。最重要的是,一些公司以每本2元的价格直接向其他公司出售借用用户的地址簿。

当然,这种出售个人信息的现象并不仅仅存在于借贷网络中。自诞生以来,整个大数据行业一直处于野蛮发展的状态。在此之前,第一个大数据产业,舒通员工出售公民数据的案件,在全国引起轰动。在过去的八个月中,该公司每天传输超过1.3亿条公民个人信息,压缩后累计传输数据达到约4000g。此后,另一家公司卖出了8亿份简历。

让我们先谈谈信息泄露的来源,看看我们的个人信息是从哪个渠道泄露的。

1、是大公司和平台内部人员的流失。这种披露实际上分为两类。一是内部人员安全意识不足或工作中操作不慎导致用户信息泄露,二是内部员工为了利益主动向他人出售用户数据。例如,智联招聘了一名前大客户经理,并利用他的职位转售了15万份简历。这是内幕人士出售个人信息的典型案例。银行、快递、工商、电信、服务、电子商务和其他行业是业内人士泄露个人信息的重灾区。

2.首先是无良企业的主动销售,肆无忌惮的企业主动出售个人信息是我们生活中最常见的披露方式。他们通过收集个人信息并将其出售给广告、促销甚至骗子来获取利益。我上面提到的保险促销、装修促销等等都是不道德的企业主动出售你的个人信息。另一个典型的例子是,如果你在网上贷款平台上申请贷款,那么无数的网上贷款推广和欺诈者会给你发短信或打电话问你是否需要资金。这是无良企业自愿出售您个人信息的最典型案例。

3.黑客的入侵

所谓的拖放是指黑客入侵网站并在获得许可后导出网站的数据库。点击运行意味着使用获取的数据库的帐户密码测试其他网站。因为很多人喜欢使用相同的密码,肇事逃逸也可以获得大量的账户数据。例如,天涯社区40万用户数据的披露

最后一个是所谓的大数据和网络爬虫。
目前,手机应用程序在安装时需要获得各种许可。你经历过这种经历吗?在浏览购物网站后,当你浏览网页时,会有你浏览的广告等等。这就是所谓的海量数据。对于网络爬虫来说,很多应用的API接口代码并不严格,导致他人恶意或非法抓取数据,从而导致数据泄漏。说了这么多,你认为仔细思考并认为信息披露真的不可能阻止是极其可怕的吗?我们如何保护我们的个人信息并防止其被泄露?我会给你一些建议。

1、在填写购物快递信息时,建议使用简称或随机名。如果允许,单个手机号码可以用于日常使用,如接收快递。

2,当注册网站或论坛的成员时,最好不要填写不必要的信息,最好不要使用相同的密码来防止冲突。

3.外出时尽量不要使用公共wifi,以免泄露个人信息。(在此之后,我将发布一个单独的演示,说明随意将他人连接到wifi的危害。)

4.不要在日常生活中填写各种会员表格,以免泄露个人信息。
总之,在日常生活和网络上,注意不要随便泄露个人信息,不要过于害怕,只要保持平常的心态,看不起它。

在这种行业氛围下,有些人甚至认为中国互联网行业的快速发展,尤其是金融技术和人工智能,是由于这种丰富的大数据的支持。然而,这种丰富的支持目前正在受阻。去年12月4日,国家网络安全通报中心宣布,公安机关已启动对应用程序非法收集个人信息的集中整治。文章提到,自2019年10月以来,公安部门加大了打击和整治违法违规获取个人信息的应用网站的力度,查处和整治了100家非法应用及其互联网企业。

事实上,早在2017年,中国就颁布了关于网络运营商收集用户信息的规定。根据《网络安全法》规定,任何人不得向他人提供个人信息或提供与服务无关的个人信息,任何人不得违反法律法规和双方约定收集和使用个人信息。对于被采集者同意的网络运营商,还应当明确说明信息采集和使用的目的、方法和范围。

网络运营商确实在协议中指明了个人信息的用途,但很少有运营商提及用户的个人信息,并且这些信息将被商业输出,因此即使这些数据被称为未来石油,一旦它触及到由公共隐私声明触发的网络安全,我们也必须得到提醒。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: