你有没有接到过这样的电话?对方一上来就报出你的姓名、工作地址、住址……明明是初次通话,可对方已经对你的个人信息“如数家珍”。
如果你频繁接到这种电话,那么你的个人信息可能已经遭受了严重泄露。我们的个人信息是怎么样在不经意间泄露的?怎么样有效保护个人的信息数据安全呢?
01
个人信息数据有哪些?
数据作为新生产要素,其价值与资本、技术、生产力等同,但长期以来很多人都低估了数据的价值,忽视了对个人信息数据的保护。在人民网开展的 2023 年两会调查中,68.7% 的网民投票给“App 违法违规收集使用个人信息”。个人敏感信息一旦泄露,可能会危害到人身财产安全,影响个人名誉和身心健康。
从 2020 年 3 月发布的《信息安全技术个人信息安全规范》中能看出,个人信息分为 13 个类别,包括:个人基本资料、个人身份信息、个人生物识别信息、网络身份识别信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人网上记录、个人常用设备信息、个人位置信息和其他信息。
从分类中不难看出个人信息不仅包括姓名、联系方式、财产信息、身份证号、住址、人生物识别信息等个人基本信息,还包括行动轨迹、账号密码、网页浏览记录、交易信息等设备信息,几乎涵盖了个人从工作到生活的方方面面。
这些个人信息,是我们隐私的很大一部分,然而我们往往会在不经意间暴露这些数据,让不法分子有可乘之机。
02
这些情况
也会泄露个人数据!
个人信息的泄露一般分为被动泄露和主动泄露两种。
其中被动泄露可能是个人被黑客攻击造成存储信息发生泄露,这种情况在我们的生活中比较少见。
**生活中更多遇到的,是我们在不经意间把个人信息主动泄露出去。**比如在互联网上分享出行的火车票、身份证照片;在没有辨别出来的钓鱼网站、恶意应用中填写个人身份信息、银行账户信息;甚至有些时候,在连接某些不安全的 WiFi 时,也会导致我们的个人信息被窃取。
案例一:在钓鱼网站填写个人信息
支付平台因其金融属性更是个人信息保护的重点。在 2023 年 3·15 晚会上就曝光了不法分子通过“ETC 卡禁用”“快递丢失理赔”等骗局,诱导消费者登录钓鱼网站实施诈骗。消费者在钓鱼网站上填写的姓名、身份证号、手机号、银行账户等信息,都被系统自动记录,为不法分子所用。
案例二:部分App暴露个人联系方式
2021 年 6 月,某出行 App 因存在严重违法违规收集使用个人信息问题,被国家互联网信息办通知下架相关 App,并处罚金 80.26 亿。出行、外卖类软件因为使用频次高,成为个人信息泄露的重灾区。此前部分出行、外卖类软件违规搜集个人信息,部分司机和外卖员会利用顾客在平台上预留的电话进行电话骚扰。
不过,随着大部分平台实行虚拟号码代替真实号码,这类问题得到了一定的改善。
然而,还是存在一些来源未知的 App,盗用个人联系方式的情况。所以在遇到来源未知的手机 App 时,请慎重选择是否填写个人信息。
案例三:晒网购包裹、网约车行程等个人信息
网购因便利、实惠等原因正逐渐改变人们的购物方式,但记载着消费者姓名、电话、住址等个人信息的快递包裹如果缺少注意,很容易成为消费者个人信息泄露的源头。购物诈骗分子以快递退货退款、取消退还押金等名义,假冒客服致电或向用户发送虚假短信,诱导客户提供银行卡、手机号等重要个人信息,进而盗取卡内资金。
案例四:购物、购房时候的面部识别认证
之前一则“戴头盔买房”的新闻引发热议,之所以戴着头盔的原因就是要保护自己的个人信息。因目前较多卖房销售部门都安装了人脸识别系统,某楼盘项目更推出了首次到访购房可享受折扣优惠,故某些消费者为避免被人脸识别系统拍到而选择戴头盔看房。最近在很多超市里流行的刷脸支付,会让客户毫无防备地暴露在人脸识别设备下,可能会****侵害客户的个人生物信息安全。
03
个人信息泄露后的危害
个人信息遭到泄露后,可能就会被不法分子利用,使个人遭受侵害。
1. 人格尊严受到侵害
比如泄露个人的种族、民族、政治观点、性取向、疾病等个人信息,或者非法使用这些个人信息,会使个人遭受歧视或受到不公正的对待。
2. 自然人的人身、财产安全受到危害
泄露了个人的行踪轨迹,被不法分子知悉而导致受害人被杀害;泄露银行账户信息导致银行的资金被窃取等。
04
国家加大力度
保护个人信息安全
其实国家一直都致力于保障个人信息安全。中央网信办在 2019 年要求 App 运营者在使用个人信息时,不得收集与所提供服务无关的个人信息;应以通俗易懂的方式展示信息收集使用规则,并经个人信息主体自主选择同意;App 在收集使用个人信息时,被要求采用更新隐私政策等收集使用规则并以推送消息、邮件、弹窗、红点提示等方式提醒用户阅读发生变化的条款,并需再次征得用户同意。
2021 年 11 月实施的《个人信息保护法》明确了个人信息的定义,对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动进行了全流程规范,对大型互联网平台设定了特别的个人信息保护义务。《个人信息保护法》与《国家安全法》《网络安全法》《民法典》和《数据安全法》等法律法规共同构建起个人信息保护的法治堤坝。
05
个人信息数据安全防范措施
作为个人,我们是自己信息安全的第一责任人,我们要学会为自己的信息安全“上把锁”。我们可以通过以下方式来保障我们的个人信息数据安全:
1. 提高防范意识,学会自我保护个人信息,多知道、多了解一些防范知识。
2. 网购最好去大型购物网站,来路不明的软件不要随便安装,App 应选择官方渠道下载,不轻易接收和安装不明软件,不随便点击聊天中对方所发来的链接。
3. 不要随便参加注册信息获赠品的网络活动,避免在网上或者街头参加一些需要填写真实身份、手机号码等个人信息的抽奖、竞猜、促销送礼品等活动。
4. 应尽量设置高保密强度支付密码,进行网上支付时,要慎重填写银行账户和密码,谨防钓鱼网站。
5. 注册时个人信息尽量不要写的太过详细,妥善保管、处理好包含个人信息的票据,如快递单、火车票、飞机票、保险单等。
6. 尽量不要在网络上通过视频、照片、文字等形式暴露自己的真实身份、家庭住处、单位地址、子女情况等信息,不添加不明身份的好友。
7. 公共场所尽量不使用不需要密码的免费无线网,关闭网络设置中 WiFi 自动连接功能,尽量使用流量以确保网络安全。
8. **不要随意扔弃或出售未经处理包含个人信息的手机。**更换手机号码之前应记得清除卡上的联系人信息,并对绑定的银行卡进行解绑。
9. 如果因个人信息泄露造成了一些不利的后果,应注意保留相关证据,及时去公安机关报警。
注意个人信息保护,加强防范意识,才是对自己和家庭最负责的态度。
作者:金奋扬 北京邮电大学管理学硕士、广东省电信规划设计院高级管理咨询师
审核:于旸 腾讯玄武实验室负责人