骚扰不断,信息裸奔,为何个人信息就保护不了?
3·15晚会爆出了几起利用高科技技术窃取用户信息,进而倒卖或者自营,通过智能机器人拨打骚扰电话,让人不胜其烦。笔者几乎每天就可以接收到几十个这样的骚扰电话和短信,即使每次都拉黑,但依旧还有新的号码涌现出来,删都删不过来。这种困扰为何就屡禁不止呢?
高科技走“歪路”,监管不过来吗?
3·15晚会曝光,由声牙科技有限公司的“探针盒子”,可在用户手机无线局域网处于打开状态时,窃取用户手机号码及个人信息。一些公司将这种小盒子放在商场、便利店、写字楼等地,悄悄搜集用户的婚姻、收入状况等信息。有不法公司和店面合作,一个月只花几百元,就可以搜集到大量的用户信息。更主要的是,对于这种违法行为,从业者其实非常清楚,甚至有人说:如果315曝出来,那就要开始查了;如果3·15不曝出来,那还可以用1年。其实黑商家也知道这是违法的,知道如果查,就不能用了,说明还是可以查的过来的,也可以被发现的。那么为何非要等到3·15晚会曝光之后,才能被禁止呢?
我们要问为何明知道违法还要“顶风作案”“铤而走险”?很简单的一个问题,就是监管不力,处罚不够狠,不能形成震慑力。3·15晚会曝光了众多App,通过不平等、不合理条款强制索取用户隐私权、过度用权。其中,社保掌上通App被点名,操作发现,用户在填写各种资料注册该App后,电脑远程就能截取到用户的几乎所有信息。
不法分子和违法科技公司通过探针盒子搜集用户隐私、大数据支持、智能机器人外呼。其中房地产、教育培训等地方通过机器人拨打骚扰电话。这些机器人由中科智联科技、壹鸽科技等公司,每个3000元。有家公司表示,他们有全国6亿多人的信息。只要有附近人设备的MAC信息,就可以找到附近人的电话号码。然后拨打骚扰电话。晚会曝光的利用智能机器人骚扰电话+大数据营销+探针盒子非法获取用户隐私被曝光互联网公司名单包括:中科智联科技有限公司、壹鸽科技、陕西易龙芯科人工智能科技有限公司、秒嘀科技、智子信息科技有限公司、凌沃网络科技有限公司、声牙科技有限公司、碧合科技有限公司、 财神科技有限公司、萨摩耶互联网金融服务有限公司、智子信息科技股份有限公司。当高科技企业把自己的聪明才智用在了这种黑灰产业链的时候,我们的监管为何不能提前介入呢?难道不知道其中的玄机?
如何保护个人的信息安全?
很多时候我们被告知要保护好自己的隐私信息,但是我们在很多地方却需要登记自己的个人信息,如果说以前经常被这种登记机构倒卖个人用户信息的话,如今的“黑科技”产品已经可以跨越这种信息的倒卖崛起,直接在繁华地方就可以直接盗取用户信息,更是令人防不胜防的。
有人建议用户要不断增强安全意识,主动保护自己的信息不被泄露,做到不随意注册、填写自己的身份证号码、手机号码、银行卡号等私人信息,主动防范信息泄露。要妥善处理好涉及到个人信息的单据,比如快递单、银行卡刷卡消费小票、ATM交易凭条,尤其是银行金融业务单据,处置不当或随手丢弃,就可能给犯罪分子可乘之机。不要轻易点击短信、聊天工具或网站的可疑、不明链接,不要连接未知或安全状况不明的WiFi;个人电脑和手机一定要安装有效的病毒防护软件,谨防木马病毒。但即使如此,还是很容易就把自己的个人信息泄露出来,我们简直太弱势了。
此外就是各种APP过度要求用户默认同意更多的授权,社保掌上通就是这类产品。更主要的是这类APP现在也是数不胜数的,用户很容易在不自觉或者不知情的情况下,就默认了自己的信息的被授权。虽然一些产品确实需要一定的用户数据来帮助达到更好的科技研发和数据“求证”,但是这个度要合理把握,不能被滥用。而且,在数据利用过程中,企业获得了收益,用户也获得了便利,二者实际上是双赢的。而在在双赢的基础上,更需要一个平衡点。
我们也关注到,今年两会期间也有政协委员已经提议进行个人数据保护法的立法工作。随着大数据和科技的不断发展,可以说,公民大量个人信息数据都已经掌握在相关政府部门和企事业(市场运营)单位手里。但我国至今还未制定个人信息保护法等专门法律,个人数据保护亦面临严重危机。我们经常遇到的各种各样“知根知底”的营销电话、短信接踵而来,就连上网痕迹、手机通话、聊天记录中的关键词也存在着可能被抓取用来实施“精准”营销,或被非法组织及人员获取将其用于电信诈骗、金融诈骗等非法活动。应该加大举报制度,建立公众的官方黑名单数据库,面对用户的举报直接封杀,并进行处罚,如果不能真正地形成震慑力,那么就很难彻底杜绝。
手机黑产猖獗 加强个人信息保护该怎么做
中国商报/中国商网(记者 焦立坤)手机已经成为我们离不开的个人信息终端。近日《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》一文引发热议,当前手机信息安全问题的严重性进一步暴露出来。那么, 手机黑产究竟有多猖獗,我们又该如何加强个人信息的保护?
支付宝这样澄清
该文讲述了最近一位信息安全专家手机被盗后,被黑产盗取信息与资金的事件。其中提到,事主在手机丢失后,发现其支付宝、接连被挤下线,重要的是登录的设备和丢失的手机设备型号一致。
对此,支付宝安全团队相关负责人在上表示,根据账号复原了支付宝相关的情况,黑产在支付宝这里没套到钱和信息;支付宝承诺资金被盗全额赔付,包括手机丢失导致的被盗情况。
该负责人同时澄清:黑产并没有突破人脸识别,能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的;黑产不是通过快速绑卡获得银行卡号的,而是通过输入用户的银行卡卡号和预留手机的短信验证码绑卡的,卡号是黑产通过其他渠道获得的。此外,还建议大家单独为手机SIM卡设置密码,能在一定程度上防止黑产接收验证码。
尽管该事件已经过去,但其中不法分子高超的作案技术手段令不少网友震惊,更是引发了公众对个人信息安全的担忧。事实上,该事件只是一个缩影。尤其是现在,手机成为每个人离不开的信息终端,它不但是我们的通信工具,还捆绑了各种银行卡、App,与生活密不可分。
手机诈骗高发
实际上,手机黑产早已瞄上移动支付,即使手机未丢失,用户信息安全及财产安全也将受到威胁。
《2020上半年度中国手机安全状况报告》显示,今年上半年,360手机先赔共接到手机诈骗举报1561起,其中提交理赔申请的诈骗举报为776起,涉案总金额高达778.9万元,人均损失10037元。该报告由360手机卫士、360政企安全、中国信息通信研究院联合发布。
报告显示,在所有提交理赔申请的诈骗举报中,金融理财占比最高,为26.7%;其次是虚假兼职、赌博博彩,分别为18.2%、12%。从涉案总金额来看,同样是金融理财类诈骗总金额最高,达272.4万元,占比为35%;其次是身份冒充诈骗,涉案总金额193.4万元,占比为24.8%;赌博博彩排第三,涉案总金额为135.1万元,占比为17.3%。
值得一提的是,从被骗网民的年龄段上看,90后的手机诈骗受害者占受害者总数的38.1%;其次是00后占比为28.9%;80后占比为22.3%。但从损失金额上来看,80后及以上年龄段人均损失相对较高。
与此同时,腾讯手机管家发布的《2020年上半年手机安全报告》显示,今年上半年安卓病毒包同比增长62.24%;支付类病毒包上涨155.51%。该报告指出,数字化浪潮下,不法分子也搭上互联网科技“快车”,形成从网站源码搭建、第三方App利用、信息拦截,甚至海外“销赃”渠道等专业化、产业化、规模化的诈骗集团。
如何防控手机黑产
奇安信行业安全研究中心主任裴智勇对中国商报记者表示,消费者如果手机丢失,首先要立即运营商,挂失或注销自己的手机卡,避免犯罪分子通过短信验证码等形式盗刷自己的支付软件。同时,应该立即相关银行客服、支付软件客服,寻求账户保护的安全建议。此外,目前很多支付平台都了盗、骗赔付服务,消费者可积极向平台申请,很多时候可以减少或挽回个人的损失。“每3-6个月,应当更换一次自己所有的支付密码。这样,即便犯罪分子通过其他渠道盗取了个人信息,密码换了往往也就无效了。”裴智勇表示,一旦发现被骗,要尽快报警。
面对复杂的手机安全局面,腾讯移动安全实验室专家建议:谨慎来路不明的二维码、弹窗、对话框中的链接等,避免误下病毒App或误入风险网址;谨防冒充熟人、假冒客服、公检法诈骗;守好自己的“钱袋子”不要轻易转账汇款。
此外,可以借助手机杀毒软件增加手机的安全指数。360方面对中国商报记者表示,手机黑产属于新型网络犯罪,关键在于技术对抗。
《2020上半年度中国手机安全状况报告》表示,随着电信诈骗手段不断翻新,利用个人信息、多场景、交友等模式结合的诈骗层出不穷,部分群众受到相关知识和经验的局限,往往对此类诈骗防不胜防。因此,从根本上加强电信诈骗防治,需要提高全社会的诈骗识别能力、个人网络安全意识。同时,打击违法诈骗行为,需行业监管部门对网络诈骗治理工作的指导与监督,公安机关、运营商以及安全厂商实时联动,才能掌握实实在在的反诈主动权。
长江保护法草案一审,违反禁渔规定最高罚50万元
12月23日,长江保护法草案首次提交第十三届全国人民代表大会常务委员会第十五次会议审议。草案提出,长江干流和重要支流等重点水域在本法实施之日起十年内全面禁止生产性捕捞。违法者可被处以5万元以上50万元以下罚款。
会议现场
近年来,长江渔业资源出现衰退现象。2019年1月,农业农村部等三部委联合发布的《长江流域重点水域禁捕和建立补偿制度实施方案》(下称《方案》)指出,长期以来,受拦河筑坝、水域污染、过度捕捞、航道整治、挖砂采石、滩涂围垦等影响,长江珍稀特有物种资源全面衰退,白髂豚、白鲟、长江鲥鱼等物种已多年未见,中华鲟、长江鲟、长江江豚等极度濒危,“四大家鱼”早期资源量比上世纪80年代减少了90%以上。近年来,长江渔业资源年均捕捞产量不足10万吨,仅占我国水产品总产量的0.15%。
《方案》提出,从2020年元旦开始,逐步推开长江禁渔,期限暂定10年。
此次长江禁渔被写入长江保护法草案。草案提出,长江流域水生生物保护区全面禁止生产性捕捞;长江干流和重要支流等重点水域在本法实施之日起十年内全面禁止生产性捕捞。
草案还提到,加大对长江入海口及近岸海域捕捞活动的管理,促进中华鲟等洄游鱼类向长江流域洄游。
草案提出,若违反上述规定,将处以5万以上50万以下罚款;造成破坏的,依法承担损害赔偿;情节严重,造成严重生态系统破坏,需要进行生态修复的,承担全部修复费用;构成犯罪的,依法追究刑事。
见习记者 林方舟 发自北京
