转自:劳动报
近日,百度副总裁谢广军因女儿疑似卷入“开盒”网民隐私事件公开道歉,引发社会广泛关注,与此同时,“开盒”这一网络暴力行为推上舆论风口浪尖。而就在两天前,央视“3·15”晚会曝光了个人信息黑产的猖獗现状,多家科技公司因非法窃取用户隐私被点名,再次为个人信息安全问题敲响警钟。
在互联网时代,我们的个人信息面临着诸多威胁,“开盒”究竟是什么?我们又该如何预防个人信息被“开盒”?
新型网络暴力行为
“开盒”,本意为打开包装盒,如今在网络语境下,已演变“网络黑话”,暗指一种网络暴力行为,即“人肉开盒”,又称“开盒挂人” 。它指违法者利用非法手段获取并公开曝光他人隐私数据与信息,如姓名、住址、电话、照片、身份证号码等,甚至对其进行电话骚扰、网暴攻击、恐吓威胁 ,给受害者造成巨大的精神压力和伤害,是“人肉搜索+网络暴力”的代名词。
据了解,部分“开盒者”为宣泄情绪,把曝光别人隐私当成释放压力或者取乐的手段;部分是为了吸引眼球、获取流量和更多粉丝;还有部分人把“开盒”变成了一门生意,为想“开盒”别人又不懂技术操作的人,提供专门的“开盒”服务并收取费用。
更猖獗的是,其背后俨然已发展成一条由技术工具、数据交易和网络暴力组成的黑色产业链。据央视“3·15”晚会调查,部分企业利用爬虫技术非法抓取短视频平台评论区用户信息,甚至通过运营商基站数据实时定位用户,形成“三网大数据”标签体系,每日处理数据量高达100亿条。这些数据被整合成“社工库”,成为“开盒”的主要来源。
例如,被点名的云企智能科技有限公司开发的“获客软件”,可强行抓取用户电话、微信账号;绿信科技则利用爬虫技术窃取消费者信息;而企腾网络的“火眼云”系统甚至能偷取企业公众号关注者的手机号。此类技术手段的低成本和高效率,使得普通网民的个人信息几乎处于“裸奔”状态。
如何防范个人信息被“开盒”?
从“3·15”晚会曝光的个人信息窃取乱象,到“开盒”黑产链条,这些低成本、高危害的操作方式,使得普通人极易成为受害者。那么,非技术出身的普通人如何防范个人信息被“开盒”?
知乎上有条高赞评论给网友“支招”:可以通过付费购买专业“开盒人”来自查个人信息是否已被泄露。但记者咨询法律专家获悉,虽然付费查自己的个人信息不构成直接违法,但此举存在一定风险。该法律专家提醒,“开盒”涉嫌违反《刑法》第253条之一,可能构成侵犯公民个人信息罪,情节严重者可判处三年以上有期徒刑。
奇安信网络安全专家建议,首先要增强个人信息保护意识,在网络上不随意透露敏感信息,如身份证号、银行卡号、家庭住址等;不轻易点击来路不明的链接和二维码,避免下载未知来源的软件,防止个人信息被恶意获取。
在社交平台方面,要谨慎设置个人隐私权限,限制陌生人查看个人信息和动态。例如,关闭微信中的通过手机号搜索、向我推荐通讯录朋友、加我为朋友时需要验证等功能;关闭支付宝中的通过手机号搜索、通过手机号搜索转账、允许陌生人查看十条动态、向好友公开真实姓名、推荐可能认识的人等功能。
此外,在平台注册时,非必要情况下不要使用个人真实信息进行注册,不使用相同的密码、相同的账户进行登录注册;非必要情况下不要使用人脸识别系统进行验证,因为人脸识别系统在一些小厂上可能会被泄露到暗网;在线下工作中提交个人信息时,要写明信息用途,防止被信息泄露。
互联网不是法外之地,“开盒”等网络暴力行为严重侵犯公民个人信息安全。面对个人信息泄露的风险,公民需提高警惕,加强自我保护。
头图来源:图虫