↑↑↑ 为您讲述精彩普法内容的“上海高院”头条号
刚和朋友聊起某款商品,打开购物App后,首页随即出现同类产品的广告推送;和家人商量打算去某地度假,旅游App马上“奉上”该地最佳旅游攻略……
这些投其所好的精准推送,你或许会乐在其中。
但刚买了车,就有各种车险推销;刚买了房,就有装修公司来电;甚至刚报名参加法考,下一秒就收到兜售真题的短信……
这些如影随形的橡皮广告甩也甩不掉,肯定会气到你原地爆炸。
这些广告推送,精准到仿佛有人在你身上安了“摄像头”。
你不禁会问:
是谁出卖了你的个人信息?
是谁利用了你的个人信息?
在数据世界里,
我们又该如何保护个人信息?
作为一名法律人,我可以很负责任地告诉你:犯罪分子有一千种方式获取你的个人信息,然后在暗网兜售转卖,或注册黑账号刷单刷量、或实施精准诈骗……
(注:为保护个人隐私,以下涉案人员均系化名)
01
一个人的常用密码不会超过三个
账户是数字时代的代表,也是每个人参与网络社区活动的身份证。每个账户的背后都是一扇门,犯罪分子只要窃取了一个密码,就可以得到开启每一扇门的钥匙。
在戴上冰冷手铐之前,查理斯还是一名软件工程师,有着自己的公司和团队,可谓青年有为。
公司主要业务是为电商做产品推广、给微商增粉引流。为获取更高收益,他每天都在钻研各种刷粉技术,包括寻找价钱便宜的僵尸号以及具有盗号功能的软件。
一个偶然的机会,查里斯在国外某论坛上发现某账号测试软件具有“撞库”攻击功能。
所谓撞库,就是以人们此前被盗各类账户信息建立字典表,尝试批量登录其他网页、APP后,就能得到正确的用户名与密码。
“头脑灵活”的他觉得自己发现了生财之道,立马对测试软件进行改装升级,大大提升了运行稳定性和撞库成功率。
为快速将产品变现,他带领团队成员建立了若干个“某某科技”QQ群,亲自担任群主并负责技术指导,在QQ群内销售“撞库”软件和各类账号密码。
随着群成员的日益增多,“某某科技”QQ群逐渐成为撞库黑科技和各类账号密码的地下交易市场,也成功吸引了网警的注意。在严密的网络监控下,仅仅两个月,查理斯的“摇钱树”就被网警一锅端了。
经鉴定,查理斯及其团队利用撞库软件非法获取个人账户信息900余万条。
微信、微博、QQ、支付宝、各大购物网站、各家短视频平台、各个视频网站、各个游戏,你有多少账户可能连自己都数不过来,而这些账户的密码难道都不一样?
社会工程学认为,一个人一般在成长阶段设置的密码不会超过三种。实际上,大多数人或许出于懒惰,或许为方便记忆,都只会用一两种相同的密码。
而犯罪分子,正是利用了人们会使用相同的用户名和密码注册账号的习惯,才会购买你已经泄露的个人信息数据,利用“撞库”软件获取你更多的有效账户和密码。
所以,拜托你勤快点,多设置几组强壮的密码来有效阻止类似于字典攻击和暴力攻击,至少要有大小写字母、数字和通配符等。
也请你再谨慎些,不要把密码保存在网络中,可以写在记事本里,毕竟好记性真不如烂笔头。
02
你的轻信正好遇上TA的贪婪
安装手机APP或使用微信小程序时,经常会遇到微信授权或者APP索要权限,会分情况读取用户通讯录、手机识别码、调用摄像头、麦克风等。当你在屏幕前轻轻点击“确认”或“同意”时,它在后台就可能窃取了你的“全部”信息。
秋雅是一名在校大学生,天生丽质的她是校礼仪队的一员。
某日,礼仪队的微信群里发出了一条链接“用数据说话,你敢不敢来与我进行颜值PK”。出于好奇,姐妹们都点击链接下载了这款免费的颜值检测软件。
软件声称只要上传一张正面照或者在线拍照就可以通过AI检测颜值,并对你的颜值、皮肤状态、肤色、五官进行打分。众姐妹纷纷上传自己的得意照片进行美丽大比拼。
“因为颜值检测肯定需要上传照片,所以毫无防备的同意了授权软件访问手机相册。”秋雅天真的说到。
殊不知,从安装到卸载只有短短几分钟时间,手机相册中的学生证、银行卡、简历、户口本等信息也一并被传到了颜值软件后台服务器上。
颜值检测是假,盗取信息是真。原来这款所谓的AI高科技软件是犯罪分子袁华专门制作的用于窃取安装者相册照片的“黑客软件”,压根不具备评分功能。
袁华原本是一家网络游戏公司的高级程序员,为炫耀自己能力,在暗网论坛下载源代码并编写黑客软件。制作完成后,袁华将“黑客软件”伪装成“颜值检测”软件发布到了网络论坛上,供网民免费下载使用。
由于打着AI颜值打分的幌子,很多使用者都像秋雅一样,没有一点点防备,就被窃取了手机相册中的照片信息。
袁华落网后,公安机关在他的服务器和网盘里查获了安装者相册照片1700多张,其中部分照片含有人脸信息、自然人姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息,以及一个包含8100多万条个人信息的压缩包。这些信息通过网络售卖究竟会流向何处,可能谁也不清楚。
在互联网时代,手机APP“越权”获取用户隐私权限已成个人信息泄露的重要渠道之一。
我无法阻止你使用APP,但我依然想劝你:尽量选择正规应用商店下载官方正版APP,对于陌生、冷门APP一定要再三推敲、谨慎授权。
03
90%的情报来自于公开信息
或许你都不敢相信,在信息爆炸时代,犯罪分子还可以通过合法手段轻而易举获取你的个人信息,而90%的信息都是你不经意留下的公开信息。
陈平平是上海某医药大学的博士研究生,虽然平日总跟实验室里的瓶瓶罐罐打交道,但丝毫不妨碍她成为一名热爱生活、分享生活的医药博主。
她在抖音里直播科普医药知识,也分享自己和家人的生活,就算是朋友圈设置了“仅展示最近三天”,你也依然能读到她的生活细节。
但分享生活的同时,也大方地将自己的个人信息分享给了骗子。
就在毕业典礼前夕,陈博接到了一个自称是“国家助学贷款客服”的来电,并称是“应国家要求”进行个人信用调查。陈博心想,定是遇到了电信网络诈骗,且看你如何往下演。
就在陈博将信将疑的时候,电话那边却准确无误地报出了陈博的各项学籍资料、贷款信息以及自己的工号信息,声称“如果国家助学贷款未及时归还,将影响毕业后的个人征信。”
说到这,陈博似乎意识到了问题的严重性,开始向对方咨询如何提高个人征信的办法。
在接下来长达三小时的电话里,陈博按照电话客服的要求在360借条、花呗、京东白条等APP内多次借贷,然后将所贷钱款十余万元分批转入了客服指定的银行账户,目的仅是提高个人信用评分。
电话挂断,陈博的账户却迟迟未收到回转的贷款资金。她这才意识到所谓通过“借贷——还款”的方式提高个人征信,只是一场不可逆转的骗局,而指定的银行账户也是虚拟的账户,钱款去处也不知所踪。
是谁骗了陈博?公安机关还没有追查到。但在落网的诈骗分子口述中,我们或许能得知一二。
“学生多单纯、多好骗啊。”
“哪家银行的客服会这么周到,给你打几个小时教你如此复杂的操作,能发个短信提醒就不错了。”
“贷款信息只要植入一个强大的病毒就可轻轻松松搞到手。”
“90%的信息都是被害人自己在各大平台公开的信息。”
瞧瞧,江湖上的骗子是有多飘:既可以通过非法途径窃取你的个人隐私,又能通过合法途径搜集你的生辰八字。而你在分享美好生活的同时,也一不留神出卖了自己的私人信息。
互联网啊,有时就如张爱玲笔下那一袭华丽丽的袍,上面却防不胜防的爬满虱子:你有多懒,对方就有多勤快;你追求美颜,对方就为你设下“美丽陷阱”;你渴望被关注,对方就让你暴露于光天化日。
当然,你也不必过于慌张,精准诈骗之所以精准,除了话术和人性之外,必须掌握足够多的、准确无误的基础信息资料,而这些数据资料相信你一定有能力保护好。
比如:
01 在公开网站平台填写信息时,避免用真名或拼写,联系方式尽量用邮箱代替手机号码;
02 安装软件时一定要仔细阅读涉及个人隐私内容(如通讯录、短信等的权限获取申请;
03 收集整理好含个人信息的票据,如快递单、车票、刷卡凭证等,集中销毁;
04 不在社交媒体随意公开自己及家人隐私信息;
05 不点击浏览不知名的网站、不随意下载来历不明的应用软件,不扫描陌生二维码;
06 及时关闭手机WiFi功能,在公共场所不要随便使用免费WiFi。
(本文根据近日上海高院发布的2022年第一批参考案例改编,通过梳理近三年上海法院审理的公民个人信息保护类相关案件,希望为屏幕前的你敲醒警钟。)
来源丨上海市第一中级人民法院
文:潘自强
责任编辑|张巧雨
声明|转载请注明来自“上海高院”