想要了解更多热门资讯、玩机技巧、数码评测、科普深扒,可以点击右上角关注我们的头条号:雷科技
----------------------------------
在2月16日发生了一件让人担心个人信息安全的事件,京东金融的安卓版App被人发现会自动获取并复制系统截图,这一操作并不是透明可见的,引发了人们害怕被肆意获取手机上图片的恐慌。
虽然事后京东金融出面道歉,表示并没有非法获取任何用户个人信息,仅仅是安卓版本开发的不规范导致误会,也有许多安卓开发者从技术层面分析表示信息泄露并未发生,只是该应用使用了不正规的开发方式。
在所有人都上网,都会使用到个人信息的当下,我们有必要讨论一下什么是个人信息,要怎样保证自身个人信息的安全。虽然尚未出现大规模的信息安全事件,但我们的确是被各种不安全的情况威胁着,防范于未然的准备依然有其必要。
个人信息是什么个人信息是围绕自然人的相关信息,如果对个人操作记录、个人生理数据、个人兴趣爱好、地理位置等信息进行匿名化处理,之后不再具备可识别性也不用进行高安全度的保护,而未经匿名化处理,可以识别出自然人的个人隐私则需要被保护。
个人隐私与人的真实身份有较强的关联,真实姓名、身份证号、家庭住址、家庭关系等信息就属于个人隐私的范畴,获得了用户个人隐私的厂商应有义务替用户妥善保管,用户自身也应当培养出了解个人隐私,保护个人隐私的意识。
此前生效的欧盟规范GDPR(通用数据保护条例)正是为了保护个人信息而生,通过强制规定来让各互联网企业合理地透明地获取、使用用户的个人信息,目前国内还没有类似的强制规定诞生,意识尚未普及出现了应用不规范获取资料的案例。
厂商要我们的个人信息来做什么商超行业有个经典案例,少女在购物之后收到了超市寄出的母婴用品优惠券,让少女的父母十分生气认为超市玷污了女儿的纯洁,详细了解才发现是超市从少女购买的商品的分析出,这位顾客可能需要母婴用品,才发放了相应的优惠券。
这便是现在的互联网厂商都想要获取用户个人信息的重要原因,他们想要知道用户都做了什么,进而从对方的行为中分析出用户喜好,搭建出用户画像。通过用户画像,厂商可以知道用户的喜恶,进而去改善用户体验改善和用户之间的关系。
另一个方面,被了解喜好的用户可以从互联网厂商获取更精准的信息,今日头条等产品就是利用了这个技术,于是每个人的首页都是不同的信息,都是针对用户个人喜恶推送的信息,不再像传统内容聚合服务那样千人一面。
这一技术也应用到广告分发上,谷歌百度等搜索引擎正是通过了解用户正在搜索的内容,来向用户发送对应的广告。所以也能见到自己刚刚查找过什么,就能在其他应用搜索引擎广告的地方,见到根据自己需求而来的广告的情况。
不良厂商获取个人信息的潜在危害网贷兴起后的这几年间,往往能看到有人不断借债最后利滚利最后还不上的情况。有时这并非是其主动寻求借债,而是网贷平台获取信息后,不尽义务帮助用户隐藏个人信息,反而卖给同行导致的。同理的还有租房、游戏等没有主动获取的垃圾短信,这些骚扰都是不良厂商非法获取个人信息导致的。
被骚扰和接下来的相比还只是“小”事情。信息时代普及以来,警方每年都会持续地向群众普及个人信息安全的意识,被获取了的个人信息极有可能被用于从事诈骗等犯罪,完全真实的信息难以被人察觉犯罪意图,而罪犯往往能从“物美价廉”的信息中骗取高额的钱财,铤而走险的人不在少数。
京东金融App事件中,用户担心的是更为可怕的事情,如果手机上的个人信息能被非法地随意上传读取,那么这个人将在某种意义上与裸奔无异。“裸奔”的人可能被轻易地获取包括金融账号、身份关键信息或个人位置等重要数据,进而被施以相关的犯罪甚至是严重的人身伤害。
自己收到伤害的源头正是自己安装的应用,这对于曾经相信过的人来说会是极大的打击,利用非法个人信息的犯罪一旦流行起来,用户和应用之间的关系也将变得极不信任,对于希望获得平等信任的应用也是伤害。
如何防范个人信息不被恶意使用作为一个普通的用户,想要保护好自己的个人信息不被恶意使用,大致需要做两部份工作,主要分为提高自身信息和账号安全性的被动防御,与管控个人信息传播渠道的主动克制。
在被动防御中,最优先的一件事是保护好账号,首先要使用高安全密码,也就是由数字和字母等字符组成的复杂密码,配合密码箱服务和随机密码效果更佳;开启登录两步验证,相关手机号和邮箱也即时跟踪来自系统的警报。
然后是利用好手边的工具来管控信息被获取,浏览网页时可以使用反追踪系统和缓存清理,在主流浏览器上都能找到相应开关。手机上可以关闭MAC地址获取权限并定时清理广告ID,相关服务无法获取连续的准确的形象,定位到具体的个人就变得更难。
手机应用权限的控制也非常重要,可以配合系统自带的权限管理来进行简单的管理,不使用有问题或者一定要求危险权限的应用也有必要。如果是安卓手机,还可以尝试使用更深入管控更严格的各种权限插件,不过在使用之前就得获取手机的最高权限。
到了主动克制阶段,最该记住的是不主动泄露信息,有必要的话注册一切账号时不要使用和自己有关的个人信息,身份证等实名认证场合需要确认注册对象是否真实可信。同时要有定期检查意识,检查自己的账号是否收到了系统警告,或是在互联网的某个角落被流传出来,一旦发现最好更改自己的相关信息。
道高一尺魔高一丈,管理个人信息的道路会随着技术的变革越发重要,从现在开始管理好自己的信息,尽可能不随意让第三方获得,才是让自己远离潜在危险的最佳办法。
,