好吧,简单说明一下事情经过。
也就是因为昨天半夜在微信群里的个人建立的学术讨论学组之中碰巧聊到了关于时代发展的进步,每个人的信息也随之越来越透明的话题讨论,最终发展到了个人信息安全这一论点,真是够扯的。
在信息高度透明的大数据化时代,互联网成了我们每个人必不可少的闲余时刻所消遣娱乐的乐土,而这个时侯,因为我们每个人的信息因为个人不小心或者是他人蓄意为之从而造成一些本可避免的小损失或者重大损失造成个人信息泄露及生命安全等后果。
所以,保护个人的信息安全变得尤为重要,接下来我会按照自己搜集的文章和一些学术讨论里提到的点以及自己想到的进行描述,希望对您有用。
对于受到信息诈骗或者信息泄露等一些受害者私聊向我寻求帮助这样的,我感觉非常抱歉,恕我拒绝您的请求(个人能力有限)。】
首先我们来说一下对于公民个人信息的法律定义。
《关于加强网络信息保护的决定》第一条“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”
《电信和互联网用户个人信息保护规定》第四条“本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”
《规范互联网信息服务市场秩序若干规定》第十一条“ 未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户的信息(以下简称“用户个人信息”),不得将用户个人信息提供给他人,但是法律、行政法规另有规定的除外。”
《网络安全法》第七十二条第五款“个人信息,指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等一些其它的。”
而我国《刑法》第二百五十三条规定了侵犯公民个人信息罪,这意味着违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,将会入刑,会受到刑法的严厉处罚。
以上是一些相关法律规定,更多的我就不一一列举了,各位感兴趣的可以去咨询专业律师以及网上查询。
而经过上面关于法律的一些规定,我们也明白我国法律对于这一方面的一些专业管控措施(个人感觉还需要再进步),而一般情况下个人我们的个人信息包括姓名、性别、年龄、家庭住址、工作单位、身份证号码、遗传特征、指纹、婚姻、健康、病历、财务情况通信地址、邮箱地址、学历、经历、账号与密码等。
当然还包括社会活动及其他可以识别该个人的信息,如通话记录、网上购物记录、网站浏览痕迹、IP地址等网上活动。
正是因为个人信息包括这么多方面,所以个人的账户与隐私信息等一系列安全问题,已经构成了大数据时代最大的威胁。
而在自2014年以来,我国网民由于个人隐私泄露,而上当受骗,直接或间接造成的经济损失多达 805亿元,个人损失近124元;其中,有近4500万网民遭受的经济损失超过1000元。
甚至拨通一个小小的电话、 送短信时、登录某宝时,电话公司、银行、电商都会在第一时间“关注”你。可怕的不是我们在不经意间泄露了个人隐私,而是我们无法把这种危害和损失降到最低或是完全消除,因为一些关于这方面的决定权根本不在我们的手中。
而我们现在主要泄露的途径有两种渠道————
非法获取个人信息的渠道主要有以下几种:旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的场所,利用登记的便利条件,泄露他人信息;复印店利用复印、打字之便,将那些个人信息资料存档留底,装订成册,进行对外出售;借各种“问卷调查”之名,窃取市民个人信息。
商家宣称市民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使市民填写其个人信息。此外,购物中的抽奖活动也有可能泄露你的个人隐私。
商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法,获取个人信息;在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息。
网络安全导致个人信息泄露的几种主要渠道:第一种是通过利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人。
第二种是用发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息。
第三种是用户的电脑或手机被术马软件劫持,也就是说远在天边的术马直接控制用户的硬盘。
第四种是网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去。
第五种是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制。
很多网友在不知不觉中己经将个人信息存储在网站运营商的服务器中。
例如,利用即时通讯工具聊天,聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息,都作为聊天记录存储在服务器上。
还有在电子商城购物,包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。
而我们公众所熟悉的杀毒软件重点在保护用户端的电脑安全对于存储在运营商服务器上的数据安全鞭长莫及。
了解了这些渠道之后。我们现在就是需要明白该如何应对,以避免各种各样的损失。
在现实社会中应该注意一些的信息安全————
首先我们要做到不泄露:为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位,必须要保护好市民的个人信息,切勿将个人信息非法转让出售。
然后我们还需要做到不留底:在复印店复印文件时,我们要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制,并要确保资料不被留存在回收站。同时,对废弃的资料,一定要带走或通过碎纸机进行处理。
之后我们要做到不相信:不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被陌生人利用。
最后我们要进行节约式的使用个人信息:如必须填写个人信息,尽量少填写太过详尽的信息,使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。
而在网络账户上我们也要注意一些信息安全————
首先我们在注册账户时,要懂得“节约”使用个人信息,如必须填写个人信息,尽可能少提供个人信息。
然后我们需要按一定的标准或模式分级分类设置密码并保证重要账户的独立性。
密码设置可依照密码模型。不法分子把得到的个人敏感信息进行整理,制作成社工库。利用社工库对其他网站进行撞库攻击。撞库攻击以大量的个人敏感信息为基础,利用用户
------------------(三千字分割线)
相同的注册习惯(相同的用户名和密码),尝试登录其它的网站,以此获得更多的利益等等。
而后我们需要在无用账户上及时清理信息,一些软件上云备份虽然方便,但这样也是一种风险。
把所有能用的安全功能开起来,比如支付宝的数字证书之类,隐藏所有真实头像,如果你长的美当我没说。
之后就是我们的文件安全了。
比如我们要保管好信息存储设备。禁止文件共享:在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。
然后定期备份重要数据:数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止这种情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。
所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!在网络云端之中我们要保存文件时删除文件中的个人隐私信息(身份证户口本等涉及身份信息的照片或数据)重要文件可以进行加密存储或者用外部存储(比如移动硬盘等)。
而后我们的网上浏览安全也需要注意。
进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方(切记)。
安装个人防火墙,以防止个人资料和财务数据被窃取(也要记得即使升级防火墙)。
定期清除缓存、历史记录以及临时文件夹中的内容,这是重中之重。
记得要警惕不法分子的网络钓鱼,目前网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网银、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。
最后则是涉及到金钱的支付安全,很多人都是在这里在了跟头,被骗大小数额的都有。
我们要只和有信誉的公司打交道。首先在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?
要避免在网络上提交信用卡信息。有的公司提供一个电话号码,你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害,但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。
要避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。
网购时注意保护个人信息。尽量少填写过于详细的信息,如家庭住址等。
不使用公共WIFI下进行支付操作。
确认网站准确非钓鱼网站。不点击邮件链接、非官方网页链接、短信链接进行支付操作。
最后——————记得安装防病毒软件!
然后是我们群里的见解:
某生物学硕士大龄剩女:“F*I局长说过他家摄像头都用胶布贴着,可以去搜索黑客技术之类。直观的也可以搜索《解除好友2》看里面的视觉效果(虽然不是真实的黑客技术展示,但确实做得到)而一般人家里摄像头也可以纸巾加小夹子遮挡,不用胶布,手机优先选升降摄像头的,可以看到有软件在调用时伸出来。
网络上的个人信息和轨迹尽量弄得不连贯,不用的账号删掉。
网上也有实名制火车票与快递单、水电费单据之类要撕掉等指南。各平台帐号密码自己存个纸质版备份,经常修改,出现异状的锁定或联系客服处理,以上。”
某法医学现在在粤公安做司法鉴定的已婚老男人:“对这个方面不甚了解,不过我记得天涯论坛有一个关于这方面的神贴,不过是很远的时候,对于这方面我也是外行。”
某在疫情发源地闲到发慌的律师:“对于信息安全泄露这方面的危害已经是老生常谈了,成功率就是难!实在是难...(叹气~)不好追查,公安对于这方面的积案很多,而且搜集证据和维权成本也让此类案件变得难上加难。”
本人见解:“注意上面提到的那些,还有就是如果不必要请减少公知曝光度,这样会让你更加安全,现在知道这些还不晚,多懂一点也能防止不必要的损失。”
某在读土木工程的学弟:“额。。。到我了吗?你们都把那些说完了我还说什么?我还要学土木跟小三爷刨坑呢!匿了匿了,聊尼*聊。”