近日,国家互联网信息办公室网络安全协调局约谈了支付宝的相关负责人,认为“支付宝年度账单”与《个人信息安全规范》的精神相冲突。作为阿里巴巴旗下的主力网络支付平台,支付宝被网信部门约谈,受到各界广泛关注。
网络配图
1月3日,支付宝发布了“年度账单”,微信朋友圈很快被其刷屏。但用户在初次查看2017年支付宝账单时,首页有一个勾选了“我同意《芝麻服务协议》”的默认选项,而且字体很小,很容易被忽略。由于设置相对隐蔽,很多用户在不知情的情况下同意了这个协议,允许支付宝收集用户的信息,包括在第三方保存的信息,因而迅速激起轩然大波。
事件曝光后,支付宝方面承认了自身存在的问题,并表示将完善平台治理机制,避免类似事件再次发生。而此次国家网信办的介入,则显得更加意味深长。
而今,数字化生存时代已经来临,从购物到出行,从教育到医疗,个体与大数据之间的关系越来越紧密。有网友说,“和朋友聊天讨论西餐厅,今日头条马上会给你推送西餐相关的广告和资讯”。还有网友称,“我有一次跟朋友聊到白蚁,打开某浏览器后,出现了灭白蚁的广告。”诸如此类的经历,相信不少人都亲身经历过,而这样的现实,正折射出我国对个人信息保护的尴尬。
数据显示,截至2016年12月,中国网民规模达7.31亿,网络购物用户规模达到4.67亿,占网民比例为63.8%。不管是手机第三方支付还是选择共享单车出行,用户的数据都会源源不断地被网络巨头采集,某种意义上,在一些网络巨头面前,数以亿计的用户如同“透明人”,这些用户数据若被妥善保管还好,若是被泄露和不当使用,则会造成巨大的危害。
数据是人工智能的学习养料,是未来的石油。阿里巴巴创始人马云在去年6月的一次演讲中,甚至将以数据为基础的人工智能竞争上升至“第三次世界大战”的高度;苹果CEO库克说,iPhone的未来就在人工智能。
网络配图
根据金融公司高盛近期发布的AI报告,中国每年产生的数字信息约占全球的13%。到2020年,随着中国成为全球最大的经济体,中国产生的数字信息会占到20%至25%。
根据公开资料,腾讯的数据存储中心存储总量大于1.5万个全球最大图书馆的总量。这些运营数据已经积累了18年,且以每天500TB的数据量上升。这些数据在以精准营销和互联网金融的方式变现;在更大的时间维度来看,它们有着更大的想象空间。
而对用户来说,在这个大数据时代,生活的每一个角落都布满互联网公司的触手,你的起床时间、通勤轨迹、搜索记录、消费喜好、常去的餐馆、闲逛路线、收货地址都被成千上万只复眼观察、记录、分析。这些信息被追踪、拆分、交易、共享,你只能眼睁睁看着个人隐私越来越稀薄,却无能为力。
这些数据都是在你默许的情况下,被正大光明地获取。数据安全的另外两个威胁,来自行业内鬼泄露和黑客非法攫取。
腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头。高达96.6%的安卓应用会获取用户手机隐私权限,而iOS应用的这一数据也高达69.3%。越界获取隐私权限是指手机应用在自身功能不必须的情况下获取用户隐私权限的行为。
科技或许是中立的,但资本逐利,用道德约束它们太过脆弱。我们能做的,一是提高数据安全意识;二是健全监管机制。
我国《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。而上述几款应用显然违反了必要原则。
《消费者权益保护法》也明确规定,网络产品、服务具有收集用户信息的功能,经营者收集、使用消费者个人信息,应当明示收集、使用信息的目的、方式和范围,并经消费者同意;经营者收集消费者个人信息应当符合正当、合法、必要原则,不应超出上述原则获取权限,更不得违法收集消费者个人信息。
“人在江湖飘,哪能不挨刀”。混迹网络江湖,想要安全,除了有敏感的防范意识之外,我们还是需要几招看家护院的本领。在这里,为大家梳理了几点比较有针对性,且比较容易操作的小技巧。掌握并运用这些防护技术和措施,将可以为我们挡下网络世界中可能遭遇的85%以上的针对性入侵和威胁。
1. 列出应用程序白名单。
软件下载时,只选择官方网站或有特别授权的,尽量拒绝第三方“免费”提供的未知可执行软件和安装程序。尤其要注意盗版软件,因为其中常常会有恶意软件和病毒。切勿为一时之便宜,而给自己埋下地雷一片。
2. 不要嫌密码麻烦。
密码是我们的一道防火线,所以,尽量把你的这道防火墙设置得够长够复杂,当然要有自己的规律,不然每次登录都要走一遍“找回密码”的流程,那也是挺烦人的。同时,可以对硬盘实行加密,这样就算遗失或被盗,其他人都无法读取其中的内容。手机也是一样,尽量设置密码。如果能使用生物辨识机制,那安全性就会更高一些。
3. 及时更新升级软件程序。
将电脑或移动设备里所有的操作系统、软件、应用程序等,都设置为自动更新,以确保我们所用的总是最新版本的系统软件。因为现在开发的一切东西,总难免存在着这样那样的漏洞,而这些漏洞又总能让黑客或别有用心的人轻易地侵入我们的电脑或其他装置,随便拿走一些他想要或者其实也不是发地么想要,却能对我们造成百般困扰,甚至伤害的东西。
4. 慎用管理员权限。
平常像是读取电子邮件、浏览网站的时候,只以具备最基本权限的使用者身份登入。只有在需要安装新的软件,改变系统设置的时候,才以管理员身份登入。这样一来,黑客缺少了必要的管理员权限,就难以安装恶意软件查看我们的网络。而且,即便我们不慎点选了受感染的文件或下载病毒,病毒或者木马也会需要经过你同意,才能执行各种动作,这就等于是给了你一个警讯。
5. 关机很重要。
不用电脑的时候,就关机。因为没有电源、没有网络,窃贼就碰不了我们的电脑。对于智能手机也一样,没有连网需求的时候,就关掉网络。如果随时随地都开着网络,就代表着黑客和小偷有更多渠道和机会来攻击你;同样也代表软件开发商和广告主能不断地跟踪你在现实世界中的行动,继而进一步侵犯你的隐私。
1、网络常用的ID尽量模糊,脱离现实生活,不要和真实姓名、电话号码、生日、亲友姓名等等有任何关联。
2、注册帐户时尽量不填写个人信息,或尽量不使用真实信息。
3、至少要有两组不同的ID、密码、邮箱,不要在哪里都注册完全相同的信息。
4、尽量将网络活动和现实世界隔离。
5、即使是校友录、同事录也不要使用真实姓名,可以在私下将自己的帐号告知可靠的班级管理员以便审核通过。
6、使用邮箱别名,尽量不公布真实邮箱地址,很多免费邮箱提供商都有这样的服务,当别名被意外泄露后可以随时关闭,从而确保隐私信息安全。
7、注册需要邮件验证的网站时尽量使用临时邮件地址,很多国外网站都提供此服务,临时分配给你一个邮箱地址,30分钟后该地址失效,这时间足够你完成验证了。
1. 基本信息。为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。
2. 设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、wifi列表信息、mac地址、cpu信息、内存信息、sd卡信息、操作系统版本等。
3. 账户信息。主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。
4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、im应用软件聊天记录、个人视频、照片等。
5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。
6. 网络行为信息。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
如果个人信息泄露造成了一些不利的后果,并且由确凿的证据,去报警公安机关会立案的;而如果只是被泄露,但没有造成不利的后果,一般公安机关是不会立案的。但如果是大面积的泄露,虽然没有造成不利的后果,公安机关也会立案的。
(一)更换账号。
个人信息泄漏后,要第一时间换账号。由于现在网络十分发达,信息泄露之后如果不换账号,那么在这个账号下登陆的各种信息就会源源不断地流出。因此,一旦发现了泄露的源头,就要立刻终止使用这个账号,从源头切断泄漏源。
(二)更改重要的密码。
现在的人离不开网络,一旦个人信息泄露,涉及面非常广。尤其对于喜欢网购的人来说,个人信息往往和银行账号、密码等重要的信息联系在一起。因此一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。
(三)报案。
个人信息一旦泄露,应该报警。报案的目的一来是保护自己的权益,二来也是可以备案。一旦有更多的人遇到和你类似的情况,就可以一起处理。这样不仅可以维护自己的隐私权,还可以避免更多的经济损失。
(四)律师起诉。
如果个人重要的信息丢失,而且知道怎么丢失的或者是有很多线索,那么就可以向专业的律师咨询相关的法律法规。如果律师给予肯定的答复,就可以利用法律的武器维护自己的权益。
(五)收集证据。
在信息泄露之后,很容易收到各种各种的邮件,接到天南海北的电话。这时候要留心,记下对方的电话或者是邮箱地址等有用的信息。可能这些信息很琐碎,但是一旦收集好这些信息不仅能帮助自己维权,而且还可能帮助更多的人。
(六)提醒身边的亲朋好友防止被骗。
个人信息泄漏后,不仅可以用这些信息盗用你的账号,甚至还可能骗你身边的亲朋好友。所以一旦你的信息泄露,或者联系工具账号丢失,一定要第一时间通知你的亲朋好友,要他们倍加防范,以免上当受骗。
(七)无关重要的信息可以不予理睬。
现在信息泄露十分严重,防不胜防,如果事事都要追究,可能不会有那么多的精力和时间。因此对于无关紧要的、不涉及自身利益的信息,可以选择不予理睬。
评论留言