-
_NEWSDATE: 2025-03-11 | News by: 镜相工作室 | 有0人参与评论 | _FONTSIZE: _FONT_SMALL _FONT_MEDIUM _FONT_LARGE
上游隐匿性很强,很难溯源。中游相对来说更好定位,但中游现在基本都是通过数字货币进行分销,如果反侦察意识足够高的话,也很难定位到他的信息了。
下游就是信息购买者和使用者,比如常见的诈骗团伙,发垃圾短信的营销公司,获取商业情报做不正当竞争的对手。还有就是个人,主要的目的可能是想追踪某个人、报复某个人,或者网络暴力。
“大家都在赌,赌我不会被攻击”
有一种观点认为,信息泄露和个人或社会层面对隐私的漠视有关,我是不认同的。以我个人为例,我很注重隐私安全,但是我的信息泄露的也很多,我想去保护隐私,但是我做不到。
我的信息托管在很多公司的服务器中,自己肯定是自己数据的第一责任人,但是你保护好的同时,还得寄期望于存放数据的这些单位或公司。所以说,我有一种无力感。
我在点外卖、寄快递的时候起一个不是真名的名字,比如京东收件人叫卢京东,淘宝叫卢淘宝,如果有人打电话问是不是卢淘宝,我知道是在淘宝泄露的。有些软件我也会用小号登录,其实背后就是一种无奈和无力。
现在APP收集个人信息,我认为是过度收集违规收集的。我们使用的这些APP,有一个隐私收集协议,标明了会获取哪些数据,那个很长,好多页,很多人可能不太会去关注。
个人隐私保护很大的一个痛点,就是大家对于数据的流向没有知情权,不清楚你的数据做什么用了,比如输入法数据,或者一些聊天数据可能会被用来做大数据的推广。
关于信息泄露的治理,其实我们国家一直在出台一些法律,比如《网络安全法》、《个人信息保护法》,还有《数据安全法》,包括近两年数据安全的需求也越来越大,总体来看肯定是向好的。
● 新华书店内的《中华人民共和国个人信息保护法》。图源:视觉中国
但是屡禁不止的原因主要有这么几个:
数据泄露很难监控。比如企业不会主动上报,不会通知用户,你不知道他的数据泄露了。比如有些数据可能在暗网流通,但也有可能没有到外部渠道,他们内部就有流转需求,等数据流通出来,可能是两年或者三、四年之后了。
从企业安全治理来说,国内很多公司对于数据安全的投入还不大,很多企业甚至刚开始做基础安全,它都没有安全部门,甚至对于安全漠不关心。安全是一个成本部门,不是盈利部门,大家都在赌,赌我不会被攻击,赌我今年不花这钱也没什么影响。他们的意识也不高,甚至很多企业会把我们的数据当做一种商品,拿来售卖或者加工。
这里还要提一下暗网,它是导致信息泄露更泛滥、治理难度加剧的一个重要原因。
伴随着加密货币的兴起,交易环节开始迁移到暗网。它是匿名化的,想要追踪交易者的身份,成本很高;它有一定的技术壁垒;另外,交易很复杂,可能涉及很多国家,法律监管和执法协作相对来说也比较困难。
在我十几年的从业经历中,个人信息泄露之后,我从没有见过维权的案例。我知道数据泄露不好,但也知道没有办法,维权成本太高,就是刚才提到的那种无力感。
现在的生活很智能化,我们的数据不停地在各种APP流转。有人提过一个观点,隐私就是一种幻想,我现在是认可这句话的。大家一定要有意识,不必要的权限不开,尽量避免太多的信息被收集。我电脑里很多软件,如果我认为它没必要联网,会用防火墙软件禁止联网;我基本不会把通讯录授权给他们。作为个人,只能尽量减少暴露的可能性。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见