到底谁在泄露我们的信息?360安全研究员俞奎表示,个人信息的泄露既有主动方式泄露的,也有被动方式泄露的。其中,主动泄露的渠道包括在互联网上分享出行的火车票、身份证照片;在钓鱼网站、恶意应用中填写个人身份信息、银行账户信息;连接钓鱼WIFI导致信息被窃取等。被动泄露的渠道可能是企业被黑客攻击造成企业存储的用户信息发生泄露,或企业人员泄露客户信息等。
值得注意的是,当前APP、小程序等各种新应用新服务层出不穷,但其存在质量参差不齐、破解篡改现象十分普遍等问题,很多APP企业甚至以倒卖注册人信息牟利。
众诚智库总裁杨帆表示,部分应用程序开发门槛较低,通常只需几人,以天为周期便可开发完成投入市场,导致相关产品质量参差不齐,安全问题频出。同时,大多数网民普遍接受“免费模式”,不愿为正版应用软件付费,部分企业抓住消费者的这一心态,发布夹带病毒木马、后门遥控、隐私窃取等恶意代码的“免费”应用,严重危害用户权益。
“在新冠肺炎疫情防控期间,各大线下商户为了推进相关工作会对顾客进行身份信息登记,这也给了部分犯罪分子可乘之机。”北大科技园创新研究院产业研究分析师李朕表示,随着移动互联网的快速发展,个人信息所蕴含的巨大经济价值,促使“黑灰”产业的滋生。
据俞奎介绍,在窃取倒卖个人信息这条“黑灰”产业链上,上游负责收集、窃取、整理个人信息,中游负责个人信息买卖,下游则进行精准犯罪获利或实现其他灰色收益。在这一过程中,被窃取对象毫无察觉,甚至被骗时还一头雾水。
那么,个人信息泄露会造成哪些危害?对此,李朕表示,最轻的危害是个人信息流转到广告推销方手中,用户会不定时收到各种无用的推广信息轰炸;其次,受害人账户可能会被仿制,进行不法活动,从而受到牵连;最严重的情况包括产生不明债务、受到网络诈骗、个人账号被封等。
但众多业内专家也表示,近年来相关部门不断加大对信息安全的防控力度,相关政策快速落地,各种法规相继出炉,广大用户的合法权益得到了进一步保护。
同时,随着全社会对移动端安全重要性认知程度的不断提高,市面上已经出现了不少基于移动端的安全产品,且进行相关产品研发的企业数量不断增加,目前这类企业已经不下数十家,我国移动安全方面的发展不断加快。
更重要的是,随着对个人用户信息安全教育不断深化,大家今后在分享个人信息时也会更加注意。相信在各方合力之下,个人信息将处于一个更安全的环境中,个人信息泄露事件也将逐渐减少。