漫谈互联网公开个人信息

近期有媒体报道:58简历数据泄露 淘宝上卖两三毛一份:58同城已报警

我们现在还原一下这起数据泄露的过程,据悉,用户700块钱就可以买一套可以实时采集简历信息的软件,在这里这个采集软件就是我们常说的爬虫,软件实现的原理很简单,就是不断的爬取58同城公开的简历信息,简历中不包含完整的手机号码,及只显示部分的手机号码,例如手机尾号或者前面几位等,显示部分各个网站都有所差距。而这个采集软件就是利用各个网站显示手机号码,姓名位置的不同性,然后采集到再拼接在一起就形成了完整的手机号码,信息等信息。58同城后面也回应了此事件:58同城回应简历泄露门:不是我们泄露 是黑客攻击 。

那么我们重新思考关于互联网上公开的信息,我们在支付宝上面也公开了我们的部分姓名信息,部分手机号码,部分邮箱信息等,对于支付宝,为了安全起见,也隐藏了部分信息,但只是一个平台隐藏完全是不够的,目前互联网缺乏一种完整的个人信息保护机制,有的显示前面几位,有的显示后面几位,黑客就会利用这样一种缺陷,进行“查漏补缺”,将不完整的信息通过多个平台拼接成完整的信息。黑客利用爬虫等程序,实现自动化拼接,最后形成完整的一条黑产链,可以直接将用户的职业信息,个人习惯,居住地都可以凭借出来。

如何保护我们在互联网公开的信息呢?其实我们对于网站管理者而言,无法给他们给出建议,只系统监管结构能给出对应的个人信息保护机制,在互联网上实现一个“保护标准”,这样才能有效的防护我们滋生的信息不会被拼接。对于我们个人而言,只有少在各个网站注册个人信息了,特别对于58同城这种公众性比较大的网站,我们更是要学会隐藏自己的信息,在一些招聘网站有一项功能就是隐藏自己的信息不被企业看到,这样也可以有效的保护自己的个人信息。在支付宝平台我们也可以设置为自己的信息信息不会被恶意通过手机号码查找姓名的人查到,可以这只为隐藏的方式。特别对于支付宝,我们可以在支付宝手机客户端上设置-隐私-通过手机号码找到我,将这项调整为灰色,这样就可以对抗一些不发分子利用手机号码查到我们的支付宝账号了。如下图所示:

步入互联网时代,个人信息的保护也面临着亟待解决的问题,网络诈骗,电信诈骗等骗局层出不穷,只有我们每个人都稍微有点安全意识,不设置弱密码,少注册网站,少填写个人的真实信息,不安装,不下载来源不明的软件,不查看来源不明的邮件,我们其实也是可以很好的保护好我们自己的个人信息的。

评论已关闭。