本文作者William,首发于支付宝“金融简单说”,欢迎关注。
摘要:从瑞智华胜到华住,我们在吃穿住行各方面的个人信息似乎都被泄露了个底朝天。历史上这样的灾难级数据泄露事件层出不穷,面对这些靠不住的“华住”们,我们普通用户又有哪些方法来尽可能保护自己的个人信息?
8月28日,华住酒店集团被爆旗下汉庭、桔子、全季等多家酒店涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息疑遭泄露,被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等个人隐私内容。
在舆论哗然之时,我们需要注意到,这样的“华住”们其实并不少。根据Identity Theft Resource Center和CyberScout的报告,近年来每年的数据泄露事件都有上千起,且仍呈现逐年递增的趋势,随便掰手指数数,近年来就有不少大型的数据泄露事件:
2018年8月,瑞智华胜被爆非法窃取用户个人信息30亿条,涉及全国96家互联网公司产品;
2018年4月,Facebook被指5000万用户信息被窃取;
2017年11月,趣店被爆数据疑似外泄,十万元即可买百万学生信息,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息;
2016年10月,乌云漏洞报告平台报告,网易用户数据库过亿数据疑似泄露,泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。
这样的数据泄露事件层出不穷,多到足以使人麻痹,甚至出现了“互联网上早已无隐私可言,现在才开始注意保护个人信息都是徒劳”这样破罐子破摔的评论。但是如果我们自己都不注意保护个人隐私,又如何能放心让别人来替自己保护个人信息呢?
作为普通的消费者,我们至少可以从以下方面来尽可能保护自己的个人信息:
虽然应实名制要求,不少的网站、APP都要求绑定手机号来验证个人信息,不可避免需要提交真实的手机号用于注册,但是在填写其他信息时,应尽量避免使用现实世界的真实信息。例如我们叫外卖时填写的收货人名称、购买虚拟产品时登记的联系地址、社交网站注册所填的昵称和用户名等信息,都可以使用虚构的信息。
在使用虚拟信息时也需要注意,我们还应尽量避免在不同的网站、APP使用同一套虚拟信息,并按照不同的网站、APP类型,使用不同的邮箱、用户名进行注册(为了保证信息之间无连接)。因为如果一直使用同一套虚拟信息,那么随着被泄露的内容逐渐增多,通过比对各类被泄露网站、APP数据库中的信息,就可以将这套虚拟信息主体清晰化,使得我们在互联网上的电子画像将变得越来越清晰。甚至在进一步和实名制信息库比对后,就有可能将虚拟世界的信息与现实世界的信息进行对应,这样的后果是我们需要尽量避免的。
朋友圈经常会风靡各类小游戏、小程序,形式上非常多样。这些小游戏、小程序的内容本身无可非议,但是在使用时需要注意,部分小游戏、小程序在开始前会弹出一个对话框要求确认我们同意它可以获取自己的个人信息,这时候就需要提高警惕,判断这样的小游戏、小程序是否有获取个人信息的必要,因为有可能它的真实目的就是为了获取我们的个人信息。
大部分的数据泄露事件,是通过撞库导致的,所谓的撞库,就是用A网站的用户名和密码,去尝试登陆B网站,换言之如果用户只使用一个密码,那么攻击者就可以登陆所有这个用户注册的网站,这就像所有的房子如果都用一把锁,那么后果不堪设想。
因此,我们要有良好的密码管理习惯,例如:
为不同的网站设定不同的密码;
永远不要明文储存密码(比如把密码写在纸条上、记在Word文档中等都是明文储存);
要频繁地更新密码(特别是关键网站、APP的密码);
使用具备一定复杂度和长度的组合密码(通常我们要从大写字母、小写字母、特殊字符、数字中选择至少三种来设定至少8位数的密码)。
当然如果记不住复杂的密码,也可以使用例如1Password之类的密码管理软件来协助。
后 记
数据泄露是我们不得不面临的困境,时刻刺激着我们的神经。身处互联网时代,数据形式的电子化、传输渠道的多样化使得我们个人的隐私信息更容易被暴露。正所谓求人不如求己,为了尽可能避免因数据泄露、非法售卖、违规利用给自己带来不必要的损失与负面影响,我们更要从自身出发时刻警惕数据泄露的危险。
「 本文仅代表作者个人观点 」
扫码关注,更多精彩!
