网络个人信息泄露“暗箭难防”

　　个人信息网上“裸奔” 生物识别“不再唯一”

　　网络个人信息泄露“暗箭难防”

　　在手机App中植入安全漏洞，再通过电脑端软件操作，只需几秒钟，工作人员便可控制“千里之外”的手机摄像头、扬声器进行偷拍、窃听，一场现实版“窃听风云”在2019年网络安全宣传周上的网络安全博览会互动体验专区中上演。

　　在NFC银行卡信息盗取演示项目中，工作人员当了一回“通天大盗”。当用户的银行卡贴近白色读取设备时，银行卡的卡片类型、卡号、持卡人姓名、身份证号和近期交易记录都会在屏幕中展现。

　　当个人信息网上“裸奔”，当生物识别“不再唯一”，我们的信息如何得到保护？

　　个人信息依旧在网上“裸奔”

　　互联网时代，网络上遗留的个人信息，如发表评论、网上求职、购物记录、填写测试问卷等，以及随意丢弃的纸质单据，如火车票、售后服务单、快递单、证件复印件等，都容易被不法分子搜集利用。部分不法分子还假借“促销”“中奖”“会员填表”等名义，诱使用户填写个人信息。

　　不仅如此，聊天记录、消费记录、出行住宿、行车线路等个人信息被各种服务类App掌握，过度索权、隐私条款不合规、强制授权、超范围收集个人信息等App违法违规收集使用个人信息问题依然突出。

　　为解决这一问题，今年1月25日，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，成立了App违法违规收集使用个人信息专项治理工作组。

　　据统计，我国境内应用商店数量已超过200家，上架应用近500万款，下载总量超过万亿次。中央网信办网络安全协调局相关负责人称，至今，针对App专项治理的举报平台已收到8000多条举报信息，其中实名举报占到近三分之一；将400余款下载量大、用户常用App纳入了评估，向100多家App运营企业发送了整改建议函。

　　个人信息与隐私泄露事件频发，与之相关的电信和网络犯罪行为也成为社会的一大顽疾。据《2018年网民网络安全感满意度调查报告》显示，过半网民认为在购物、社交聊天时，个人信息泄露风险更大；近四成网民认为手机App、搜索信息对个人信息保护不够安全。

　　公安部第一研究所专家表示，采集、存储和管理个人信息及隐私数据，并非相关企业开展互联网业务的必要前提，却成了个人信息犯罪难以遏止的“泛滥洪水”之源。

　　比如商家对收集来的用户信息进行大数据分析，画出用户画像，再进行精准网络营销，就可以给每个用户推荐特定新闻、购物和服务信息。还有一些公司，或者被动地被网络黑客攻击后泄露信息，或者主动地将用户信息加工后转卖，成为推销电话或短信、诈骗电话、垃圾邮件的“工作对象”。

　　其中，“呼死你”电话、“短信炸弹”等骚扰模式成为不少民众的困扰。据了解，截至2019年8月底，中国移动累计为约173万用户提供“呼死你”应急防护服务，共计拦截“呼死你”电话约19.7亿次，并累计为110余万用户提供“短信炸弹”应急防护服务，拦截“短信炸弹”骚扰信息2亿余条。

　　生物识别信息泄露“暗箭难防”

　　随着窃取个人信息手段的技术不断发展，个人生物识别信息逐渐成为信息泄露的新内容。

　　个人生物识别信息是指直接采集于人体，体现人的生理特征，与个人身份识别具有唯一对应性的个人信息，如指纹、虹膜、面部特征等。目前， 该技术已被广泛运用到如居民身份证、手机、安全门禁、零售店支付以及银行等领域。

　　近日，网络安全专家称拍照比“剪刀手”可能泄露指纹，在网上引起热议。该消息称，基本上1.5米内拍摄的“剪刀手”照片能100%还原出被摄者的指纹，1.5米至3米内拍摄的照片能还原出50%的指纹，超过3米拍摄的照片才难以提取其中的指纹。

　　据了解，早在2015年，欧洲的黑客联盟“Chaos计算机俱乐部”就表示，只要使用“相机拍摄的标准照片”，就可以获得某人的指纹；2017年，日本一家研究所也表示，将强光集中在照片中人像的指纹，指纹数据就可以再现。

　　除指纹信息外，被拍摄者的虹膜信息也可能成为不法分子在照片中的提取对象。1985年，美国摄影家史蒂夫·麦凯瑞拍摄的一张“阿富汗少女”照登上《国家地理》杂志封面，十多年后，为了寻找当年的那个神秘少女，通过提取比对当时照片中阿富汗少女的虹膜信息，麦凯瑞竟成功找到了当事人。