本周是2018年的网络安全宣传周,因为我在单位负责网络,所以去参加了当地政府组织的现场宣传活动。对于网络安全,我有些看法想分享一下。
其实所谓的网络安全,更多的应该是指数据的安全。这些年,随着互联网的发展、大数据分析技术的崛起,越来越多的公司通过大数据采集技术,获取到了个人的重要信息,然后通过大数据分析技术,进行精准营销。对于公司营销来说,不得不说是一把利剑。可是对于我们个人来说,这把利剑却血淋淋地插在了我们的头上。
我们的个人信息是如何在我们不知情的情况下被泄露的呢?
个人信息泄露通常为线下和线上两个渠道。首先,是线下渠道。线下渠道又分为线下交易渠道和线下普通渠道。线下交易渠道,例如我们购车、买房、购买保险、贷款这类交易渠道。线下普通渠道,例如我们使用餐厅、宾馆的免费WIFI,还有帮忙填写有奖调查问卷这类渠道、伪基站信号。
其次是线上渠道。线上渠道又分为网络购物、网站会员注册及普通页面浏览。在我们浏览网页时,弹出来的广告都是我们最近浏览过的相关内容,相关性非常高,仿佛被人盯上一般。网上购物更是如此,例如去淘宝购物,你曾经访问过的商品都会被放在浏览历史里面,下次再次登录网站,首页推荐出来的都是你关注过的商品信息。你在首次见到这样情况时,是否会觉得很新奇,但是是否有想过在这新奇的背后,你的个人信息已经被一览无余。更有甚者,你没有识别出真正的网站地址,而不小心通过其他网站链接的方式,点进了钓鱼网站,那样就连你的用户名和密码都完全被不法分子掌握了。
个人信息泄露之后常会被怎么利用?
个人信息是宝贵的资源,很多公司渴望获得更多的客户资料,从而开拓更大的市场,所以愿意花钱去购买批量个人信息。这就形成了一条灰色产业链。因为有这个购买的需求,所以这些掌握了海量个人信息的公司内部人员为了一己私欲,甘愿冒着违法被抓的风险,也要销售这些个人数据。
我们的个人信息被泄漏之后,主要有四种方式被利用。
一是有产品的正规公司进行病毒式营销。这些公司在获取到海量的个人信息后,采用消息群发或者挨个外呼的方式进行病毒式营销,因为数据每天很便宜,所以总的花费并不高,只要有部分接收短信或者电话的人,成功购买产品,他们的目的就得到了。
二是大型公司,利用大数据分析技术,对得到的海量数据进行分析,得到目标人群的偏好,习惯等特点,然后制定针对性的营销方案,成功开拓市场。
三是不法分子利用低价购买到的海量信息,进行例如中奖短信、协助公安查案、冒充领导急用钱转款的形式,让目标对象将资金转入指定账户,从而达到诈骗获取暴利的目的。
四是利用这些真实信息,办理各种有效证件,从而去银行办理信用卡,达到非法套现获利的目的。不过这样的形式见于早期监管不严的情况,目前国家加大了监管力度,这种方式不容易得逞。
针对个人信息泄露,我们该如何应对才能尽量避免呢?我分享几个要点。
首先是访问网站时,尽量能不注册就不注册,不留下关键信息。如果非要注册,那就只填必选项信息。
其次是及时清理网页浏览痕迹。比如360浏览器可以设置关闭浏览器自动删除浏览痕迹。不访问非正规网站。如果使用百度搜索引擎,一般正规的公司会在网站名称后面有蓝色的“官网”字样。
再次就是直接输入要访问网站的网址,不要通过其他链接点击过去。这样可以很好的避免进入钓鱼网站。
然后是网络购物,尽量少留下个人信息。比如可以交代店家不在快递上填写自己的真实姓名,而用网名昵称代替。同时地址尽量不留具体门牌号,只留一个大概的范围。只是可能这样取件时稍微麻烦一点。如果是小区的话,可以就留门卫处的地址即可。同时账号密码不要使用常见密码,不用生日作为密码组成要素,同时密码应该具有大小写数字及特殊符号,并且尽量长。
再者是手机或其他移动设备不随便接入未知的WIFI,甚至是没有密码的WIFI,千万别连。既然都没有密码,你能连接,不法分子自然也可以连接。一旦你连接进去,就和其他人加入了一个组群,不法分子也就有了相应的访问权限,这样你就完全暴露在了没有防护的空旷之地。
最后分享一个小技巧。就是你办理两个手机号,一个号专门用于各种注册信息,另一个专门用于和朋友家人以及熟人之间联络。平时注册的这个手机号一般设置为飞行模式,即不能呼入,在你想要打出电话或者注册账号的时候可以呼出或者联网即可。这样就算骗子获取到你的个人信息,他也无法联系到你,他也就无法实施诈骗。同时就算他获取到你某个网站的密码,但是没有手机验证码,也无济于事。
