你有沒有接到過這樣的電話?對方一上來就報出你的姓名、工作地址、住址……明明是初次通話,可對方已經對你的個人信息“如數家珍”。

如果你頻繁接到這種電話,那么你的個人信息可能已經遭受了嚴重泄露。我們的個人信息是怎么樣在不經意間泄露的?怎么樣有效保護個人的信息數據安全呢?

01

個人信息數據有哪些?

數據作為新生產要素,其價值與資本、技術、生產力等同,但長期以來很多人都低估了數據的價值,忽視了對個人信息數據的保護。在人民網開展的 2023 年兩會調查中,68.7% 的網民投票給“App 違法違規收集使用個人信息”。個人敏感信息一旦泄露,可能會危害到人身財產安全,影響個人名譽和身心健康。

從 2020 年 3 月發布的《信息安全技術個人信息安全規范》中能看出,個人信息分為 13 個類別,包括:個人基本資料、個人身份信息、個人生物識別信息、網絡身份識別信息、個人健康生理信息、個人教育工作信息、個人財產信息、個人通信信息、聯系人信息、個人網上記錄、個人常用設備信息、個人位置信息和其他信息。

從分類中不難看出個人信息不僅包括姓名、聯系方式、財產信息、身份證號、住址、人生物識別信息等個人基本信息,還包括行動軌跡、賬號密碼、網頁瀏覽記錄、交易信息等設備信息,幾乎涵蓋了個人從工作到生活的方方面面。

這些個人信息,是我們隱私的很大一部分,然而我們往往會在不經意間暴露這些數據,讓不法分子有可乘之機。

02

這些情況

也會泄露個人數據!

個人信息的泄露一般分為被動泄露主動泄露兩種。

其中被動泄露可能是個人被黑客攻擊造成存儲信息發生泄露,這種情況在我們的生活中比較少見。

**生活中更多遇到的,是我們在不經意間把個人信息主動泄露出去。**比如在互聯網上分享出行的火車票、身份證照片;在沒有辨別出來的釣魚網站、惡意應用中填寫個人身份信息、銀行賬戶信息;甚至有些時候,在連接某些不安全的 WiFi 時,也會導致我們的個人信息被竊取。

案例一:在釣魚網站填寫個人信息

支付平臺因其金融屬性更是個人信息保護的重點。在 2023 年 3·15 晚會上就曝光了不法分子通過“ETC 卡禁用”“快遞丟失理賠”等騙局,誘導消費者登錄釣魚網站實施詐騙。消費者在釣魚網站上填寫的姓名、身份證號、手機號、銀行賬戶等信息,都被系統自動記錄,為不法分子所用

案例二:部分App暴露個人聯系方式

2021 年 6 月,某出行 App 因存在嚴重違法違規收集使用個人信息問題,被國家互聯網信息辦通知下架相關 App,并處罰金 80.26 億。出行、外賣類軟件因為使用頻次高,成為個人信息泄露的重災區。此前部分出行、外賣類軟件違規搜集個人信息,部分司機和外賣員會利用顧客在平臺上預留的電話進行電話騷擾。

不過,隨著大部分平臺實行虛擬號碼代替真實號碼,這類問題得到了一定的改善

然而,還是存在一些來源未知的 App,盜用個人聯系方式的情況。所以在遇到來源未知的手機 App 時,請慎重選擇是否填寫個人信息。

案例三:曬網購包裹、網約車行程等個人信息

網購因便利、實惠等原因正逐漸改變人們的購物方式,但記載著消費者姓名、電話、住址等個人信息的快遞包裹如果缺少注意,很容易成為消費者個人信息泄露的源頭。購物詐騙分子以快遞退貨退款、取消退還押金等名義,假冒客服致電或向用戶發送虛假短信,誘導客戶提供銀行卡、手機號等重要個人信息,進而盜取卡內資金

案例四:購物、購房時候的面部識別認證

之前一則“戴頭盔買房”的新聞引發熱議,之所以戴著頭盔的原因就是要保護自己的個人信息。因目前較多賣房銷售部門都安裝了人臉識別系統,某樓盤項目更推出了首次到訪購房可享受折扣優惠,故某些消費者為避免被人臉識別系統拍到而選擇戴頭盔看房。最近在很多超市里流行的刷臉支付,會讓客戶毫無防備地暴露在人臉識別設備下,可能會****侵害客戶的個人生物信息安全

03

個人信息泄露后的危害

個人信息遭到泄露后,可能就會被不法分子利用,使個人遭受侵害。

1. 人格尊嚴受到侵害

比如泄露個人的種族、民族、政治觀點、性取向、疾病等個人信息,或者非法使用這些個人信息,會使個人遭受歧視或受到不公正的對待。

2. 自然人的人身、財產安全受到危害

泄露了個人的行蹤軌跡,被不法分子知悉而導致受害人被殺害;泄露銀行賬戶信息導致銀行的資金被竊取等。

04

國家加大力度

保護個人信息安全

其實國家一直都致力于保障個人信息安全。中央網信辦在 2019 年要求 App 運營者在使用個人信息時,不得收集與所提供服務無關的個人信息;應以通俗易懂的方式展示信息收集使用規則,并經個人信息主體自主選擇同意;App 在收集使用個人信息時,被要求采用更新隱私政策等收集使用規則并以推送消息、郵件、彈窗、紅點提示等方式提醒用戶閱讀發生變化的條款,并需再次征得用戶同意。

2021 年 11 月實施的《個人信息保護法》明確了個人信息的定義,對個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等處理活動進行了全流程規范,對大型互聯網平臺設定了特別的個人信息保護義務。《個人信息保護法》與《國家安全法》《網絡安全法》《民法典》和《數據安全法》等法律法規共同構建起個人信息保護的法治堤壩。

05

個人信息數據安全防范措施

作為個人,我們是自己信息安全的第一責任人,我們要學會為自己的信息安全“上把鎖”。我們可以通過以下方式來保障我們的個人信息數據安全:

1. 提高防范意識,學會自我保護個人信息,多知道、多了解一些防范知識。

2. 網購最好去大型購物網站,來路不明的軟件不要隨便安裝,App 應選擇官方渠道下載,不輕易接收和安裝不明軟件,不隨便點擊聊天中對方所發來的鏈接。

3. 不要隨便參加注冊信息獲贈品的網絡活動,避免在網上或者街頭參加一些需要填寫真實身份、手機號碼等個人信息的抽獎、競猜、促銷送禮品等活動。

4. 應盡量設置高保密強度支付密碼,進行網上支付時,要慎重填寫銀行賬戶和密碼,謹防釣魚網站。

5. 注冊時個人信息盡量不要寫的太過詳細,妥善保管、處理好包含個人信息的票據,如快遞單、火車票、飛機票、保險單等。

6. 盡量不要在網絡上通過視頻、照片、文字等形式暴露自己的真實身份、家庭住處、單位地址、子女情況等信息,不添加不明身份的好友。

7. 公共場所盡量不使用不需要密碼的免費無線網,關閉網絡設置中 WiFi 自動連接功能,盡量使用流量以確保網絡安全。

8. **不要隨意扔棄或出售未經處理包含個人信息的手機。**更換手機號碼之前應記得清除卡上的聯系人信息,并對綁定的銀行卡進行解綁。

9. 如果因個人信息泄露造成了一些不利的后果,應注意保留相關證據,及時去公安機關報警

注意個人信息保護,加強防范意識,才是對自己和家庭最負責的態度。

作者:金奮揚 北京郵電大學管理學碩士、廣東省電信規劃設計院高級管理咨詢師
審核:于旸 騰訊玄武實驗室負責人

來源: 科普中國

內容資源由項目單位提供