马云马化腾个人信息被曝光 截图来自公安系统
来源: 长安剑
BAT是国内互联网界翘楚,作为BAT的掌门人,李彦宏、马云、马化腾可都是互联网“骨灰级”行家里手,但也正是这几位,他们的身份证号、家庭住址等私密信息却在网上被一个名为“shenfenzheng”的 推特 用户窃取并曝光!一起倒霉的,还有国内众多“大佬”。小伙伴,你是否也感觉到了空前的危机呢?若想打赢这场信息安全保卫战,这篇文章你一定要读到底--
这两天在巨贾圈内发生了一件大事,根据《彭博社》报道,包括马云、马化腾、李彦宏、刘强东、王思聪在内的好些大佬的身份证信息、家庭住址、门牌号、籍贯都被一位 Twitter ID为“shenfenzheng”的用户泄漏了。
而周鸿�、贾跃亭、董明珠、郭广昌、王健林、黄秀章等人稍幸运一点,只爆出了身份证号。更让人想不到的是,“shenfenzheng”在Twitter上的帖子曝光了包括政府、银行界、科技界和工商界等领域多位著名人物,其中一位主要省的省长的个人信息也被泄露,但关于信息的真实性无法确认。
一些朋友想想都觉得很开心啊有木有?顺着这个地址就可以找到“爸爸”了,也可以把“国民老公”领回家了!
也许很多人觉得这很好玩,可是从被曝光者的角度来看,就不那么好玩了:原来我们的个人身份信息--不论身处多么高位的人--都可以随便被人曝光,甚至被当成商品在黑市上被交易,而通过这些信息就可以查找到他们的通讯信息、密切联系人(亲戚)甚至是银行账户。
细思恐极!
从Twitter泄露的信息截图来看,这些信息都是属于户籍信息系统的页面截图,是公安内部系统的截图。我们不知道“shenfenzheng”是通过什么途径拿到大佬们的个人信息的,或许他是公安内部人员,或者是通过黑客进入了户籍信息系统,但无疑一点,我们的有关部门需要对个人信息系统的安全性进行升级了。
不过话说回来,通过这种近乎令人恐惧的手段曝光他人的个人信息,在炫耀自己有能耐的同时,也已经涉嫌非法获取公民个人信息罪了。
我国《刑法》第253条规定:
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
在实践中除了上述几类行业所掌握的个人信息外,还有很多包含公民姓名、电话号码、家庭住址等与公民个人存在关联并可以识别特定个人的信息,同样对公民的人身安全、财产安全和个人隐私构成严重威胁,如从房地产销售渠道流出的购房信息、从软件公司流出的用户信息等等,这些公民个人信息被窃取或者被非法获取,情节严重的也都可能构成非法获取公民个人信息罪。
除了这种被动的曝光方式,公民个人信息更多时候是自己曝光的。说实话,在这样一个互联网时代,其实每个人都是一个透明人,你所到之处都会留下你的个人信息,比如你的手机定位信息、出行航班信息、道路探头信息等等。
据统计,78.2%的网民个人身份信息都被泄露过,包括姓名、家庭住址、身份证号等。个人信息的收集越来越容易,购物小票、快递单等单据、旧手机、身份证复印件、公共WiFi、网络问卷……这些方式都可能泄露你的个人信息!如何防范?
1身份证复印件
银行开启、办手机卡、考试报名、买保险甚至连注册个什么会员都会叫你提供身份证复印件,这是最直接的身份信息,很容易被泄露。
防范方法
复印件要保管好,不用的及时处理,特别是号码要抹掉。
使用身份证复件件要标注“本复印件仅限于办理***使用,再复印无效”。
2手机应用程序
多数应用程序安装过程中都会弹出“向您发送通知”“使用您的位置”等对话框,如果点“允许”,这些应用可扫描并把手机信息上传到互联网云服务器,手机使用者的位置、通话记录、甚至家庭住址等很容易被人获取。
安装软件时,慎重选择“允许”;
尽量不要把手机软件设置为自动登记,不要怕登录时输密码很麻烦,密码尽量定期换,而且要用安全系统高的密码,避免使用生日、简单数字等作为密码。
3社交媒体
通过微博、 QQ 空间、贴吧等和熟人互动时,有时候会不自觉说出或者标注对方姓名、职务、工作单位等真实信息。
有些家长在朋友圈晒孩子相片,包括孩子姓名、学校、自己住的小区等;晒火车票、登机牌,姓名、身份证号、二维码没有进行模糊处理。
一些很久没有联系的朋友突然在QQ空间@你,要你扫一扫二维码查看他的留言或是帮忙投票之类的,对方就很可能拿到你的密码。
在微博、QQ空间等社交媒体上不在添加陌生人,不要让他们的看你的QQ空间和朋友圈,要尽可能避免透露或标注真实身份信息;
尽量不要晒包含个人信息的照片,包括位置信息,照片中的个人信息要尽量隐去;
一些久不联系的朋友或是陌生人突然叫你投票,你要慎重,让你扫一扫二维码或是填写个人信息的,能不参加的就不要参加了,最好先核实对方身份;
除非工作需要,邮箱的自动回复功能不要把个人信息加上。
4旧手机
换新手机时,很多人将旧手机转卖。尽管你将旧手机恢复到出厂默认设置,甚至将其格式化,但通过技术手段,专业人员还是可以把旧手机里的短信、通讯录甚至浏览记录等全部恢复,就连支付账号、信用卡信息也可能被还原。
手机软件的密码不要设置得太过简单,防止被轻易破解;
注意保管好自己常用的账号、密码,因为很多人在不同软件、平台上的账号密码都是一样的;
存有个人账户资料的手机尽量不要转买,真要卖掉的话,务必彻底清理。
5公共WIFI
若在 智能手机 的网络设置中选择了WIFI自动连接功能,就会自动连接公共场所的免费WIFI。但是WIFI安全防护功能比较弱,很容易被人盗取WIFI上任何用户名和密码。
公共场所尽量不使用免费WIFI,尽量不设置自动连接;
使用WIFI登录网银或 支付宝 时,一定要在官方APP上操作。
6简历
目前,很多人通过网上投简历找工作,简历中的个人信息一应俱全,有些公司在面试时还会要求填写一份“个人信息表”,上面有你的家庭关系说明、父母名字、个人电话、地址、毕业学校甚至身份证号等信息。
如无必要,身份证号、具体的家庭住址等信息可不要提供。
7各类单据
快递单、车票、登机牌、购物小票、办理手机卡的业务单、水电费账单……这些单据都包含大量个人信息,随意乱丢可能让它落入不法分子手中,导致个人信息泄漏。
收货地址不必留得太详细,尽量填工作单位或选择代收点;
有用的单据要妥善保管,无用的单据要妥善处理掉,把上面的个人信息抹去。