近期,一种获取成本更低、技术手段更隐蔽、信息泄露更彻底的“人肉搜索”新模式——“人肉开盒”正在不断肆虐。
“人肉开盒”
隐私泄露风险无处不在
与“人肉搜索”不同的是,“人肉开盒”不仅是搜索、曝光你的信息,还会在网上纠集一群人“分工合作”,盯着你的线上和线下动向,进行没完没了的电话轰炸、网络谩骂。
在一些事件中,发表非主流评论观点的普通网友,甚至也会被“开盒”,“开盒者”截图投稿,对其横加批判,评论区则跟帖附和,夹杂着大量辱骂言论。
“人肉开盒”背后
是谁在售卖你的隐私?
进入大数据时代,个人信息的数据化,为违法者窃取个人隐私打开了方便之门。从以往经验看,物流、金融、电商等行业成为数据泄露的重灾区。
目前,围绕“人肉开盒”已形成黑色产业链,黑客组织利用大数据,将用户手机、身份证、住址、照片等信息进行整合分析,集中归档形成一个名叫“社工库”的平台。买到这些信息,只需要几十到几百元就够了。
有“社工库”运营者称,“内鬼”已成为“供货”主力,“只要在各系统内部有人,这些信息就不愁查不到”
“人肉开盒”再一次把信息安全问题推到了公众面前。数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家。
Get正确姿势
按住“人肉开盒”的黑手
目前,各行业中仍存在着部分企业个人信息安全意识淡薄、个人信息保护力度不到位、参考性法规较少等问题,亟需对企业持有的个人信息安全影响进行评估以及整改:
✔ 识别对个人权益造成的影响,安全风险和相关的责任;
✔ 为产品和业务设计阶段的个人信息保护理念落地提供支撑;
✔ 评审新上线信息系统在处理个人信息时的安全风险;
✔ 向个人信息主体提供加强个人信息安全的建议;
✔ 维护和更新信息系统新增功能可能对所处理个人信息安全的影响;
✔ 向相关方共享安全风险并采取风险处置措施;
✔ 向合规部门反馈证据。
保护个人资料和隐私免受网络安全威胁,我们可以采取以下方法:
✔不要在手机上下载非法软件和来源不明的 APP,避免安全问题和隐私泄露问题。
✔ 在微博等社交平台,不要发布包含个人可识别信息的图文,包括姓名、地址、身份证号、公司岗位等。
✔ 身份证照片与原件要谨慎保存,不要轻易泄露和发送给别人;使用身份证复印件时,最好在复印件上标注用途,避免被不法分子滥用。
✔ 天下没有免费的午餐,遇到需要填写个人信息的场景请三思并谨慎填写;对个人信息分类分级,身份证号、家庭地址、健康状况等信息不要透露给无关第三方。
原文始发于微信公众号(绿盟科技):“人肉开盒”背后,如何锁住信息泄露的魔盒
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论