滴滴事件反思:个人信息保护意识不够,和裸奔有何区别?

  |   0 评论   |   0 浏览

 如遇图片加载失败,可尝试使用手机流量访问

大家好,我是码锅,今天打算化身为一个叨逼叨的程序员。滴滴事件反思:个人信息安全意识不够,和裸奔有何区别?

最近几天,滴滴事件,大家多多少少都会有些耳闻,事件开始于下面这样一段公告:

7月4日,国家互联网信息办公室发布消息称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。

6月30日才悄悄摸摸在美国上市的滴滴,还不到一周的时间,就因为踩着红线给下架了;现在各大应用市场已经没办法搜索到滴滴的APP,同时滴滴也根据要求关闭了新用户的注册;

紧接着,对 运满满BOSS直聘相继展开了网络安全审查;

很多人在网上爆料说滴滴将我们道路信息数据,用户数据打包交给了美国;在官方没有给出明确调查结果之前,大家还是得理性的对待这些言论,毕竟传播谣言也是属于违法行为,既然官方已经站出来发声了,相信很快就会有一个结果;

不知道大家还记不记得18年3月26日,百度董事长兼CEO李彦宏在中国发展高层论坛上表示:“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做”。一时间引起了不小的讨论与争议;

中国这十多年来,确实处于移动互联网的高速发展时期;太多新奇的互联网产品出现在我们的视野;据数据统计。2010年我国的网民数量是 4.5亿,2021年已经突破了 10亿的大关;大量的新人被吸引到互联网的浪潮,因为刚刚接触,刚刚使用,这群人根本没有任何的个人隐私保护的意识和习惯;用户不问不追究,资本家的那张吃人嘴脸就显的格外的放肆,然后一次次在法律的边缘疯狂的试探,来回摩擦;因为你的信息,在他那里就是钱、利润、市值,今年上半年,工信部就通报了上百款涉及个人信息违规的APP并责令整改。

今天,我们讨论的重点不是滴滴这个事件,而是滴滴踩的这根个人信息安全的红线问题;作为一名普通人来说,到底应该如何去保护自己的隐私信息。

近几年来,国家出来了很多的政策,来保护我们隐私不受到侵害,但很多时候,我们始终玩不过资本家的套路;法律只能起到一定的震慑作用,更多的,还是要提高我们自身的防范意识;从根源上遏制住;

关注我的,很多都是程序员或者互联网人,相关的保护意识会比普通用户强很多;

下面的这些问题,我提出来,供你思考一下,亦或者替身边的亲人朋友思考一下:

安装APP索要的权限你有仔细看过吗?

很多APP安装完,第一次启动的时候,会询问你并索要各种权限;我观察过身边的很多人,几乎很少人会去看这个APP在索取什么权限,基本就是全部授权,然后去用了;这种行为在我看来,无异于将个人信息拱手奉上。

比如说,你注册了某短视频APP的账号;进去之后,APP就会给你推荐你的xxx好友也在玩,推荐你关注;你是否怀疑过,他怎么知道xxx是我的好友呢?

那是因为,你一开始就把通讯录的权限开放给他了;这个小小的便捷是你用所有的通讯录数据换来的,这真的划算麽?

每个APP,都是他自己的产品定位,你一个短视频应用,一个购物应用,为什么需要我的通讯录权限、麦可风权限呢?可能极少的部分用户用的上,但至少,大部分用户用不上。

所以,我给你的建议是,第一次启动,需要的权限全部拒绝,后面自己用到什么,开什么,这样就可以从根本上屏蔽过度的权限索取;

你所有平台的密码都是同一个吗?

我想,至少有90%以上的人都是吧?就算不是所有一样,也至少是部分平台的密码一样;为什么要一样呢?更多的 方便记忆;

但是你有没有意识到这是个很危险的行为呢?

很多用户信息的泄露,并不是我们自己主动把密码泄露给了其他人;而是为我们提供服务的企业把信息给弄丢了;

比如我在所有平台注册的用户名都叫:zhangsan,密码也都是设置的:zhangsan123;那天A平台不小心把我的这个账号密码给泄露了,等于是我所有平台的账号密码都泄露了;

仔细想想,这是一件多么恐怖的事情。

要怎么样才能即方便记忆,又可以不一样呢?你可以根据自己的密码习惯,定义一个密码+平台规则,比如:密码+平台缩写;微信的就设置成:zhangsan123wx、支付宝就设置为:zhangsan123zfb;我这里只是举了个例子,具体规则,可以根据个人的习惯去制定;

你多久会改一次密码?

自始至终使用一个密码的应该大有人在;没意识到信息安全之前,我也是一个密码用所有平台,且常年不换;

当出现上面说的泄露情况,企业并不会通知你信息泄露了;

但是,信息泄露到不法分子拿去做坏事,这个中间是有一个时间周期的,如果你在这个周期内,把自己的密码改掉,那你的个人信息依旧还是安全的。

同时也可以借助一些平台去查询个人的账号信息是否泄露,提前做好预防,比如下面的这个网站

https://monitor.firefox.com/

之前查询过,账号在较早前存在了2个泄露事件;结果写这篇文章的时候,再次查了一下,6月2号京东又把我的数据给泄露了,内容包含了手机号码、邮箱、密码;

 如遇图片加载失败,可尝试使用手机流量访问

眼睁睁的看着账号泄露记录却无可奈何;当务之急,只能是去改的密码了,以避免更大的信息泄露;也可能更多信息已经被薅走了,毕竟已经过去了一个月了;

你的私人照片有同步到云吗?

很多三方网盘的APP,比如,阿里网盘、百度网盘等;都是支持将相册的照片同步到云上!

这个服务是没有问题的,但是我是非常不建议把个人的照片同步到云上,因为这些信息对我们来说都太隐私了,一旦上传,可能就再也抹除不掉了;

真实事件;前几天一个朋友让我帮忙找本电子书,通过搜索引擎竟然搜到了一个非常隐私的度盘相册目录;目录里面是一对情侣大量的生活私密照片,根据内容来看,应该不是主动共享出来的,一看日期吓一跳,竟然是2016年的,也就是说这个目录赤裸裸的在互联网环境下暴露了5年。

个人照片对于很多人来说,确实很珍贵,都希望能永久保留着,怎么办呢?

手机自带的云服务是一个退而求其次的选择,不同的手机厂商都有提供,是相对安全可靠的。

为了安全起见,最好的方式还是本地电脑保存,然后再买个移动硬盘定期做一下备份;或者,私人版的NAS也是不错的选择。

重要的账号都绑定手机号了吗?

虽然现在绝大部分平台,注册的时候都是需要绑定手机号码的,但是前些年,并不一定需要手机号码;比如QQ早些年注册就不需要,现在有了微信,QQ几乎半年用不上一回,每次上去,都会提醒我绑定手机号码,但我都拒绝了,我自认为我的密码很安全;

可不幸的是,4月的某天中午,突然收到了微信的一个提醒(微信和QQ有做关联),提示我QQ在异地登录了,看到这个消息的第一想法是:不妙,QQ被盗了!

 如遇图片加载失败,可尝试使用手机流量访问

第一时间去尝试登录,果然提示密码不对(被盗号的改了);然后去安全中心找回密码;盗号的竟然把手机号码绑定成他自己的了,一时间密码无望,只能临时先冻结账号;

 如遇图片加载失败,可尝试使用手机流量访问

这盗号的确实挺鸡贼的,不仅绑了自己的手机号,为了防止我通过其他方式找回密码,把之前我设置的所有的密保问题也全部给删掉了;

要想找回密码,唯一途径就是通过好友申诉,申诉的过程,需要填入大量曾经账号相关的信息;找了一帮子朋友,经过了几轮的申诉失败,才找回了密码,却已经是5个小时之后;

登录上去一看,果然拿着我的账号在做坏坏的事情:

 如遇图片加载失败,可尝试使用手机流量访问

从被盗号到冻结,中间只有20分钟的时间,骗子已经通过我的QQ联系上了三个人在进行诈骗;

加入没有及时冻结,一直等到下午5点半找回密码;这期间5个小时,可能会有更多的人被骗;

而这次被盗耗时这么久才找回密码,一个很大的原因是,我没绑定手机号码,被骗子给钻空子了,给我的找回带来了很大的麻烦;

至于我的密码骗子是怎么知道的,极有可能就是第一个问题说的那种情况,因为QQ已经好多年没有换密码了。

所以,建议重要的账号,一定要绑定手机号,避免出现异常,无法及时验证身份并处理;

你是否授权的APP始终获取你的位置?

很多APP,为了方便服务用户,会获取用户当前所在的位置,通过当前位置,来更好帮助用户搜索周边信息;

我觉得这个场景,是没有任何问题的,但是这个位置信息的获取,仅仅限于我在使用APP期间;不用的时候,是不应该再悄悄获取最新的位置信息。

讲另一个比较恐怖的经历:

百度地图应该是很多人都会安装的APP,但大部分使用场景都是在需要导航的时候用到;用的频率也非常的低!可是某一天,百度地图突然就自己在地图上把“公司”和“”两个点给我标注出来了,我当时就特别的震惊,上下班的过程,我是完全不需要百度地图的,为何他知道我哪里是家,哪里是公司呢?出于好奇,看了一下手机的权限,百度地图的位置权限果然是始终允许的,这么一想,貌似明白了些什么?

果断给改成使用期间允许;后来换了工作,到现在,百度地图也没有给我标注出新的公司位置,可能是可以参考的数据不多吧。

有没有用123456做密码?

你有没有设置过类似于123456这样的简单密码,如果这么设置,无异于在互联网上裸奔。

那你的密码安全强度真的够吗?

答:怎么不够?我自己都记不住。

机器理解的难和人理解的难不是一个意思,一个人很难记住的密码串,可能对机器来说,非常容易破解;

所以,设置密码的时候一定要让密码的结构复杂,尽量是 大小写+数字+特殊符号的组合

特殊的场合,可以使用一些工具生成安全强度非常高的密码,来防止密码被暴力破解;比如下面这个:

https://suijimimashengcheng.bmcx.com/

 如遇图片加载失败,可尝试使用手机流量访问

如果自定义的密码,也可以用下面这个工具检测一下强度,是否是很容易被暴力破解

https://mimaqiangdu.bmcx.com/

 如遇图片加载失败,可尝试使用手机流量访问

你安装的软件,是百度随意找的吗?

内事不决,找度娘,没有错;但是百度给你的信息往往都是五花八门的;

以下就是前几天一个朋友遇到的情况,百度找了个软件,安装之后,电脑中毒了;开机慢,随意安装垃圾应用,磁盘高占用,各种问题;

 如遇图片加载失败,可尝试使用手机流量访问

帮忙想了很多办法,软件卸载,杀毒软件查杀,各种检测,都没有任何用,最后没办法拿到售后,也依然只是通过重装系统才给解决了;

很多人安装手机APP也一样,看到一个就下,下了就安装,不管三七二十一;

像这种比较暴力的病毒,是很容易被我们感知到他的存在,还有些病毒,并不会对你的机器造成什么影响,悄悄摸摸的在后台运行着,然后盗取你的个人数据、消息,这种才是最可怕的;

所以安装包一定要去官网或者知名应用商店去下载;现在Android手机安装应用的时候,如果发现和应用市场的版本不符合会警告并提醒,一旦遇到,请前往应用市场下载最新的安装包;

公共场合的Wifi你会连吗?

短视频作为当前最好的一种消遣的方式,一有空就拿出手机刷上一刷;现在很多公共场合都提供了更好的服务们都会免费通过Wifi;用户为了节省流量,都会去连接免费的WiFi去刷手机;

此时,可能存在一些不法分子,共享一些类似的Wifi,诱导你去连接;当你连上之后,他就可以通过技术手段,获取你的数据,或者诱导你打开特定的链接,来骗取你的消息或者财物;

你的身份证复印件,会标注用途吗?

身份证复印件上,是允许写上复印件的用途的;比如:“仅用于入职使用”、“仅用于申请xxx卡使用”等字样;避免不法人员拿着你的身份证复印件二次复印用于其他地方。

身份证丢失,你会去挂失不?

一般人都会觉得,不是自己持有,别人拿着也没啥用。

讲一个亲自经历的事件

前两年,老婆的包被偷了,唯一重要是身份证,其他也就少量的财物损失没啥影响;补办了身份证,但并没有对之前的身份证信息做挂失处理,觉认为别人拿着也没什么用;后来买房,要做贷款,结果银行一查,好家伙,名下开了三家空壳公司,还只能去当地工商局处理了才行。

发现的时候,还没有注册多久,回头想想,如果不是因为买房,很难发现身份证信息被人拿去开公司了

如果在注销期间,去做了什么违法的事情,可能还真的脱不了干系。

填信息,送礼品,抽奖有没有参与过?

很多地推活动,让你填信息,就给你送个小礼品啥的,特别是老年人,最容易因为一点小便宜,把自己的信息,子女的信息都给别人了;而换回来的,可能就只是那么几块钱的小东西;

有时候填个电话号码什么的,还是可以接受的,但是一旦觉得信息太多了,就不要去弄了,记住!你的信息价值远大于那点蝇头小利。

点链接之前,有没有想这是什么?

不明二维码会不会扫?

其实需要注意的远不止这些,个人信息问题无处不在;

我们生活在这样一个互联网的时代,每个人都没办法完全保证自己的信息绝对安全;

但是,我们如果不从思想深处去强化个人信息的保护意识,那无异于在互联网上裸奔;那些坏人、资本家一点都不会可怜你,甚至还会嘲笑说:看这傻X,脱的光溜溜的杵在这。

也许有人会觉得,我有没啥值得被骗的,所以一定程度上是安全的;可有时候,有你的信息之后,坏人不一定要找你,也可能把魔爪伸向你身边的人;道高一尺魔高一丈,坏人的手段也在一次次的升级

所以我希望的是通过这篇文章,提醒那些没个人信息安全意识的朋友或家人,坏人时刻盯着我们在,并随时可能对我们下手。

文章最后引用王欣的一句话:技术无罪;有罪的是人心;给自己、给身边的人多敲敲警钟,不给那些有心之人留下任何机会,相信未来的互联网将会更加健康、和谐。



标题:滴滴事件反思:个人信息保护意识不够,和裸奔有何区别?
作者:码霸霸
地址:https://lupf.cn/articles/2021/07/07/1625622027031.html