【環球問策】面對個人信息安全,普通人如何築牢防線?
*【環球網科技報道 記者 林夢雪】*在數字化浪潮席捲全球的今天,我們的生活與互聯網緊密相連,個人信息作為數字世界的“通行證”,其安全性愈發顯得至關重要。然而,從AI換臉造假視頻氾濫到海外黑產組織通過非法社工庫大肆販賣公民信息,個人信息泄露的風險如影隨形,給每個人的生活帶來了極大的困擾和威脅。
為了深入探討這一現狀,並給普通人提供實用的防護指南,我們採訪了網絡安全領域的資深專家,為我們揭示海外個人信息販賣黑產的內幕,並分享他們的防護建議。
個人信息販賣:黑產鏈條產業化
奇安信集團副總裁、首席數據安全科學家劉前偉指出,當前海外黑產對個人信息的販賣已形成高度產業化鏈條。黑產組織通過社工庫作為核心樞紐,整合了從數據收集、聚合、清洗到販賣的全鏈條分工。上游通過黑客攻擊或“內鬼”獲取原始數據,中游利用技術手段對數據進行深度挖掘和關聯分析,下游則用於詐騙、網暴等非法牟利。這些被泄露的信息類型廣泛且敏感程度極高,涵蓋了基礎身份信息、財產與資產信息、社交與通信數據、行蹤與行為軌跡以及其他敏感信息。
知道創宇CTO楊冀龍同樣強調了海外黑產販賣個人信息的嚴重性。“我們對暗網持續監測,活躍於暗網中販賣敏感數據的賬號呈上升趨勢,同比上漲21%。”他還發現黑產團伙通過各種手段獲取並整合個人信息,形成龐大的社工庫,並在暗網、Telegram等渠道進行交易。被泄露的信息不僅包括了個人身份信息、聯繫方式、金融信息,還涉及網絡賬號密碼、行蹤軌跡、醫療健康信息等,給個人帶來了巨大的安全隱患和損失。
在談到黑產組織如何獲取並販賣公民信息時,劉前偉詳細闡述了其運作模式。數據獲取手段主要包括技術攻擊與數據竊取(如拖庫、撞庫、釣魚攻擊、惡意軟件)、行業“內鬼”泄露以及公開數據爬取與聚合。黑產組織利用這些手段獲取大量個人信息後,會進行深度加工和關聯分析,形成具有更高價值的敏感信息。在販賣環節,黑產組織採用分級定價與自動化服務,通過加密社交平台、虛擬貨幣和第三方支付工具洗錢,並利用動態IP跳轉、暗網數據交易等技術手段偽裝信息以增加可信度。
楊冀龍也提到了黑產組織的隱蔽性和技術對抗性。他指出,黑產團伙通常會在暗網、加密聊天軟件等隱蔽渠道搭建交易平台或與買家直接聯繫,採用虛擬貨幣進行交易以逃避監管和追蹤。
楊冀龍認為,從國內來看,我國已經初步搭建了以《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》為核心的數據安全法律框架,為個人信息保護提供了全面的法律依據。這些法律法規通過明確個人信息處理者的義務、強化監管機制、加大處罰力度等方式,有效提升了個人信息保護的水平。
但是,從國際上看,由於黑產的隱蔽性和技術手段的複雜性,個人信息販賣問題仍未得到徹底解決,仍需進一步完善法律體系,加大執法力度,同時加強國際合作,共同打擊跨國個人信息販賣犯罪。
個人信息安全,從定期更換強密碼開始
面對個人信息泄露的嚴峻形勢,普通人應如何保護自己的個人信息呢?兩位專家給出了以下建議:
首先要設置強密碼並定期更換。楊冀龍建議,個人在使用網絡服務時,應使用強密碼,包含大小寫字母、數字和特殊字符的組合,長度至少為12位。同時,不要在不同網站或應用中使用相同的密碼,避免因一處泄露導致多處賬號受影響。此外,還應定期更換密碼,尤其是對於重要的賬户,如金融賬户、社交媒體賬户等。
其次,在社交媒體、在線購物等場景下,個人應謹慎分享個人信息。楊冀龍指出,網絡上存在大量不可信的網站、社交平台或陌生人,他們可能會利用個人信息進行不法活動。因此,個人應避免在這些平台上透露過多的個人隱私,如身份證號、家庭住址、銀行卡號等敏感信息。“這些措施雖然看似繁瑣,但在保護個人隱私和安全方面至關重要。”
劉前偉則進一步補充説,個人在分享信息時,應注意社交平台隱私控制,如設置可見範圍僅限親友分組,關閉高風險權限等。此外,在線購物時應選擇信譽良好的正規購物平台進行購物,並避免在不安全的網絡環境下進行在線購物。
隨着科技的發展,電子設備已成為個人生活的重要組成部分。然而,這些設備也可能成為個人信息泄露的源頭。因此,兩位專家都強調了保護電子設備與數據安全的重要性。
楊冀龍建議,個人在使用公共設備(如網吧電腦、公共WIFI等)時,要注意清理個人信息,避免留下痕跡。同時,還應關閉設備的自動連接功能,防止設備在不知情的情況下自動連接到不安全的網絡。
劉前偉則提醒個人,在使用電子設備時,應注意證件使用規範,如身份證複印件需手寫標註用途及日期,避免被二次利用。此外,舊手機、電腦出售前應格式化並覆蓋存儲數據,防止恢復殘留信息。
除了以上具體措施外,提高安全意識與防範能力也是保護個人信息的重要手段。兩位專家都強調了這一點。楊冀龍指出,企業和個人都應提高安全意識,加強自身防護,減少信息泄露的風險。他建議個人應定期關注網絡安全新聞和漏洞公告,瞭解最新的安全威脅和防護措施。
劉前偉則建議個人應定期參加網絡安全培訓和演練活動,提升自己的安全防範能力。同時,還應學會識別釣魚攻擊和惡意軟件等網絡安全威脅,並採取相應的防範措施。
除個人之外,企業也扮演着重要的角色。兩位專家都認為,企業也應從被動合規轉向主動治理,承擔主體責任,加強制度構建、技術防護、內部管理及外部協作等方面的工作。