本周是2018年的網(wǎng)絡(luò)安全宣傳周讥裤,因為我在單位負責網(wǎng)絡(luò),所以去參加了當?shù)卣M織的現(xiàn)場宣傳活動姻报。對于網(wǎng)絡(luò)安全,我有些看法想分享一下间螟。
其實所謂的網(wǎng)絡(luò)安全吴旋,更多的應該是指數(shù)據(jù)的安全。這些年厢破,隨著互聯(lián)網(wǎng)的發(fā)展荣瑟、大數(shù)據(jù)分析技術(shù)的崛起,越來越多的公司通過大數(shù)據(jù)采集技術(shù)摩泪,獲取到了個人的重要信息笆焰,然后通過大數(shù)據(jù)分析技術(shù),進行精準營銷见坑。對于公司營銷來說嚷掠,不得不說是一把利劍≤衤浚可是對于我們個人來說不皆,這把利劍卻血淋淋地插在了我們的頭上。
我們的個人信息是如何在我們不知情的情況下被泄露的呢熊楼?
個人信息泄露通常為線下和線上兩個渠道霹娄。首先,是線下渠道。線下渠道又分為線下交易渠道和線下普通渠道犬耻。線下交易渠道踩晶,例如我們購車、買房枕磁、購買保險合瓢、貸款這類交易渠道。線下普通渠道透典,例如我們使用餐廳晴楔、賓館的免費WIFI,還有幫忙填寫有獎調(diào)查問卷這類渠道峭咒、偽基站信號税弃。
其次是線上渠道。線上渠道又分為網(wǎng)絡(luò)購物凑队、網(wǎng)站會員注冊及普通頁面瀏覽则果。在我們?yōu)g覽網(wǎng)頁時,彈出來的廣告都是我們最近瀏覽過的相關(guān)內(nèi)容漩氨,相關(guān)性非常高西壮,仿佛被人盯上一般。網(wǎng)上購物更是如此叫惊,例如去淘寶購物款青,你曾經(jīng)訪問過的商品都會被放在瀏覽歷史里面,下次再次登錄網(wǎng)站霍狰,首頁推薦出來的都是你關(guān)注過的商品信息抡草。你在首次見到這樣情況時,是否會覺得很新奇蔗坯,但是是否有想過在這新奇的背后康震,你的個人信息已經(jīng)被一覽無余。更有甚者宾濒,你沒有識別出真正的網(wǎng)站地址腿短,而不小心通過其他網(wǎng)站鏈接的方式,點進了釣魚網(wǎng)站绘梦,那樣就連你的用戶名和密碼都完全被不法分子掌握了橘忱。
個人信息泄露之后常會被怎么利用?
個人信息是寶貴的資源谚咬,很多公司渴望獲得更多的客戶資料鹦付,從而開拓更大的市場,所以愿意花錢去購買批量個人信息择卦。這就形成了一條灰色產(chǎn)業(yè)鏈敲长。因為有這個購買的需求郎嫁,所以這些掌握了海量個人信息的公司內(nèi)部人員為了一己私欲,甘愿冒著違法被抓的風險祈噪,也要銷售這些個人數(shù)據(jù)泽铛。
我們的個人信息被泄漏之后,主要有四種方式被利用辑鲤。
一是有產(chǎn)品的正規(guī)公司進行病毒式營銷盔腔。這些公司在獲取到海量的個人信息后,采用消息群發(fā)或者挨個外呼的方式進行病毒式營銷月褥,因為數(shù)據(jù)每天很便宜弛随,所以總的花費并不高,只要有部分接收短信或者電話的人宁赤,成功購買產(chǎn)品舀透,他們的目的就得到了。
二是大型公司决左,利用大數(shù)據(jù)分析技術(shù)愕够,對得到的海量數(shù)據(jù)進行分析,得到目標人群的偏好佛猛,習慣等特點惑芭,然后制定針對性的營銷方案,成功開拓市場继找。
三是不法分子利用低價購買到的海量信息遂跟,進行例如中獎短信、協(xié)助公安查案码荔、冒充領(lǐng)導急用錢轉(zhuǎn)款的形式漩勤,讓目標對象將資金轉(zhuǎn)入指定賬戶,從而達到詐騙獲取暴利的目的缩搅。
四是利用這些真實信息,辦理各種有效證件触幼,從而去銀行辦理信用卡硼瓣,達到非法套現(xiàn)獲利的目的。不過這樣的形式見于早期監(jiān)管不嚴的情況置谦,目前國家加大了監(jiān)管力度堂鲤,這種方式不容易得逞。
針對個人信息泄露媒峡,我們該如何應對才能盡量避免呢瘟栖?我分享幾個要點。
首先是訪問網(wǎng)站時谅阿,盡量能不注冊就不注冊半哟,不留下關(guān)鍵信息酬滤。如果非要注冊,那就只填必選項信息寓涨。
其次是及時清理網(wǎng)頁瀏覽痕跡盯串。比如360瀏覽器可以設(shè)置關(guān)閉瀏覽器自動刪除瀏覽痕跡。不訪問非正規(guī)網(wǎng)站戒良。如果使用百度搜索引擎体捏,一般正規(guī)的公司會在網(wǎng)站名稱后面有藍色的“官網(wǎng)”字樣。
再次就是直接輸入要訪問網(wǎng)站的網(wǎng)址糯崎,不要通過其他鏈接點擊過去几缭。這樣可以很好的避免進入釣魚網(wǎng)站。
然后是網(wǎng)絡(luò)購物沃呢,盡量少留下個人信息年栓。比如可以交代店家不在快遞上填寫自己的真實姓名,而用網(wǎng)名昵稱代替樟插。同時地址盡量不留具體門牌號韵洋,只留一個大概的范圍。只是可能這樣取件時稍微麻煩一點黄锤。如果是小區(qū)的話搪缨,可以就留門衛(wèi)處的地址即可。同時賬號密碼不要使用常見密碼鸵熟,不用生日作為密碼組成要素副编,同時密碼應該具有大小寫數(shù)字及特殊符號,并且盡量長流强。
再者是手機或其他移動設(shè)備不隨便接入未知的WIFI痹届,甚至是沒有密碼的WIFI,千萬別連打月。既然都沒有密碼队腐,你能連接,不法分子自然也可以連接奏篙。一旦你連接進去柴淘,就和其他人加入了一個組群,不法分子也就有了相應的訪問權(quán)限秘通,這樣你就完全暴露在了沒有防護的空曠之地为严。
最后分享一個小技巧。就是你辦理兩個手機號肺稀,一個號專門用于各種注冊信息第股,另一個專門用于和朋友家人以及熟人之間聯(lián)絡(luò)。平時注冊的這個手機號一般設(shè)置為飛行模式话原,即不能呼入夕吻,在你想要打出電話或者注冊賬號的時候可以呼出或者聯(lián)網(wǎng)即可诲锹。這樣就算騙子獲取到你的個人信息,他也無法聯(lián)系到你梭冠,他也就無法實施詐騙辕狰。同時就算他獲取到你某個網(wǎng)站的密碼,但是沒有手機驗證碼控漠,也無濟于事蔓倍。
