支付、人脸识别等互联网新技术正在让我们的生活变得更加便利,但与此同时,你可能对这样一个场景并不陌生:
只要你在手机聊天软件中向好友提到你想去某个城市旅游或者买东西,相关的旅游平台或者电商平台就能精准的开始向你推送相关链接。
你的车险还有两个月就到期了,各大保险公司的广告纷至沓来。
接到陌生电话,对方能准确说出你的名字甚至地址,原来是推销电话。
当然还有更严重的电信诈骗、冒用他人身份证信息、偷税漏税、贷款等违法行为。
最高人民检察院公布了许多侵犯个人信息犯罪的典型案例-
比如,个别机构工作人员利用工作便利,窃取新生婴儿每月更新信息,出售给他人;
别有用心的人利用职务之便,在系统内查询公民个人信息,并通过微信出售给他人;
雇佣他人拨打从网上购买的学生个人信息上的家长联系电话,冒充“学校教务处”、“教育局”的工作人员,以获取国家教育补助为目的,诱骗学生家长用银行卡在ATM机上给自己转账,从中获取钱财。
一切都让人不寒而栗!
谁在泄露我们的信息?
安全研究员余奎告诉《经济日报》,个人信息经常通过主动或被动的方式被泄露。
其中,主动泄露的渠道可能是分享火车票、身份证照片等。在互联网上;填写个人身份信息、银行账户信息等。在钓鱼网站和恶意应用程序中;连接钓鱼WIFI导致信息被盗等。
泄露的被动渠道可能是企业存储的用户信息因黑客攻击而泄露,或者企业人员泄露客户信息等。
尤其是现在,app、小程序等各种新应用、新服务层出不穷,随之而来的是一些问题,比如移动应用质量参差不齐,破解篡改现象普遍,分发渠道混乱等。很多app公司都是靠这个盈利的。
对于这背后的乱象,中诚智库总裁约翰·杨(john young)向《经济日报》记者透露:
第一,应用开发门槛低。与传统软件行业每年几十人甚至几百人开发一款软件相比,移动应用软件通常只需要几个人开发并投入市场产生利润,因此吸引了许多中小企业和个人开发者涌入市场。但产品质量参差不齐,每年有上万款应用软件未经第三方权威机构安全检测就进入市场,安全问题频发。
二是正版应用软件被大量破解或篡改。技术层面上,基于Android平台的移动互联网应用软件开发技术简单,容易实现反向破解。而且安卓平台不需要安全签名认证,破解或篡改后带有恶意代码的软件可以正常安装。在市场层面,国内大部分网民普遍接受“免费模式”,不愿意为正版应用软件付费。因此,大量移动互联网公司通过破解热门正版软件,发布“免费版”、“越狱版”、“通关版”应用来盈利;有些公司为了扩大利润空,甚至发布带有病毒木马、广告费、后门远程控制、隐私窃取等恶意代码的第三方版本应用。,严重危害用户权益。
三是应用软件下载渠道混乱。目前市面上超过一半的安卓应用存在可疑行为,部分下载渠道甚至依靠恶意应用为生。市面上50%以上的软件或游戏都有恶意广告插件,客观上成为了恶意软件传播的温床。
“值得注意的是,在新冠肺炎疫情防控期间,各大线下商家为了推进相关工作,对顾客的身份信息进行了登记,这给一些不法分子留下了可乘之机。"北京大学科技园创新研究院产业研究分析师李伟说。
俗话说,盈利永远不嫌早。一些app公司花时间和精力收集个人信息,自然是因为这些个人信息可以盈利。
我们的信息可以用来做什么?
简单来说,这里有一条黑色产业链,分为两类——
从商业行为来看,获取个人信息多用于用户偏好分析进行精准投放的商业行为,也有一部分用于身份验证或信用验证等。
从网络诈骗来看,获取个人信息主要是为了实施精准诈骗,骗取用户资金。
约翰·杨进一步介绍,可以分为五类。分别是窃取通讯录、邮件、照片、账户信息等个人隐私。,主要用于个人信息交易等活动;通过间谍软件、网络钓鱼诈骗等行为盗取小额资金;造成频繁死机、数据删除、芯片损坏等系统损坏问题;推送垃圾内容、色情、非信息牟利;进行舆情收集、远程监控等违法行为。
实际上,买方和卖方相互勾结。“已经形成了比较完整的黑色产业链。通过个人信息的出售和利用,可以实现广告推广和电信诈骗。”李说。
随着移动互联网的快速发展和电子支付的盛行,个人信息的巨大经济价值促进了黑灰产业的滋生。
据余奎介绍,上游负责收集、窃取、整理个人信息。诈骗团伙需要个人信息实施诈骗,因此处于黑灰产的上游。
负责中游个人信息的买卖。上游输出后,信息会通过黑灰论坛、暗网等渠道流转,最终成为诈骗团伙手中的材料。
然后下游再进行精准犯罪获利或实现其他灰色收益,利用这些信息进行冒充公检法、领导、客服退款等精准诈骗。,骗取用户资金。
回到大家最关心的,个人信息泄露会造成什么危害?
李表示,根据以上分析,我们知道最轻的危害是个人信息暴露在公众面前,可能会被转移给更多的广告主,用户会时不时收到各种无用的推广信息轰炸;
其次,受害人的账号可能被复制,可能进行违法活动,从而牵连自己;
最严重的情况可能是个人信息的暴露导致不明债务、网络威胁和诈骗,个人账户被封,造成个人财产损失。
“目前智能终端已经从简单的手机衍生到车联网、智能家居、可穿戴设备等。现在工业互联网已经出现了大量的工业app,一些严重的信息泄露也会威胁到工业生产的安全。”约翰·杨说。
不过,不用太担心。近年来,相关安全事件层出不穷,相关部门加大了信息安全防控力度。工信部于2011年12月发布了《移动互联网恶意程序监测处置机制》。随着5G网络的不断普及,网络安全已经成为2020年重点发展的行业之一。
与此同时,由于国家有关部门的重视和社会对移动安全重要性的认识不断提高,市场上出现了许多基于移动的安全产品,从事相关产品研发的企业也在不断增加。目前这样的企业不下几十家,移动安全在国内的发展还是很快的。
更重要的是,随着个人用户信息安全教育的深入,以后大家会更加注重个人信息的分享!相信在未来,在各方的共同努力下,个人信息会处于更加安全的环境中,个人信息泄露事件会逐渐减少,网络安全会更加完善。(经济日报记者黄鑫)
来源:经济日报新闻客户端
