谁“偷”走了你的隐私?:部分APP恶意收集个人信息 专家支招如何防范

社会
3阅读

齐鲁网·闪电新闻9月18日讯花费1000多元,就能轻易的就可以拿到一个人的酒店入住登记信息,着实令人心惊。如果想获取一个人的姓名家庭住址身份证手机号等基础的个人信息,更是易如反掌。那么,我们的个人信息是怎么泄露的,又该如何保护自己的个人信息呢?

山东新潮信息技术有限公司成立于2000年,一直致力于信息安全与网络安全建设研究与服务,是国内最早提供信息安全服务的企业之一,在业界具有较强的权威性。带着调查过程中产生的诸多疑问,记者前去求教公司的技术人员。

山东新潮信息技术公司实验室主任张衍亮告诉记者,有一些攻击者会用非法的手段收集网站、站点、游戏站点的用户信息、账号密码等,然后将这些数据整合成一个比较大的数据集合,这个数据集合就叫做社工库。

社工库可以通过一个手机号,查询到一些个人的相关信息,如用户名、QQ号、地址,包括之前使用过的密码。现在QQ也有类似提供社工库查询的群,它只是通过了QQ的一些接口,自动化的去查询社工库的信息,从社工库再返回到群里来,然后反馈给相关的查询人。另外,通过这个账号能找到相关的密码,那么我就可以用常用的老密码,去尝试一下其他相关的站点,看看密码有没有可能是通用的,这个做撞库。这也是社工库目前一个比较大的用途。

那么,如何避免通过撞库泄露个人信息?张主任给记者支了一招——密码分级制。很重要的一些密码,可以设置一个复杂密码,个人信息相对来说比较少也不是很重要,可以设置一个稍微通用的密码。

除此之外,张主任告诉记者,通过不断补充收集网络泄露的信息,社工库的内容会不断丰富,提供的信息准确度也会大大提升,朋友圈通讯录、开房记录等都有泄露的风险。

第48次《中国互联网络发展状况统计报告》显示,截至2021年6月,我国国内市场上监测到的APP数量多达302万款。由于互联网上APP数量庞大且分发渠道众多,难以全面管控,部分APP仍存在恶意的违法违规行为,不正当的搜集和使用个人信息。

山东新潮信息技术公司技术总监张杰表示,最核心的防护个人信息就是要有安全意识。当注册一个网站或者论坛时,需要提交个人信息可以通过匿名,或者通过昵称的方式去注册。经常有人用一些小礼物想取个人信息,一定不要贪图这个小便宜。建议大家在使用快递、外卖服务时尽量销毁个人信息后再丢弃。

今年11月1日,《中华人民共和国个人信息保护法》将正式施行。随着《个人信息保护法》的实施,我们相信,公民的个人信息一定会得到更为有效的保护。

来源:北青网

the end
免责声明:本文不代表本站的观点和立场,如有侵权请联系本站删除!本站仅提供信息存储空间服务。