点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
用户使用手机浏览网页后,并未留下电话号码,却接到了商家精准推销电话。在今年的3•15晚会上,暗藏网页信息背后的用户信息窃取问题被曝光,相关涉事企业被公开披露。如何保障用户信息权益,防范恶意窃取个人信息引发关注。
相关服务公司工作人员介绍,用户只要浏览网站,就算没留电话,也可以给用户拨打电话。这是因为每个人手机上对应着一个MAC号(手机识别码),可以匹配到这个手机。除了利用加密的号码给用户拨打骚扰电话,部分公司还能通过技术手段,获取用户的明码手机号码。
同时,用户浏览不良网页时还会被植入木马程序。通过木马程序,可以窃取个人终端或手机里的信息,如手机号、IP地址 、浏览记录等。通过专业工具,可以进一步获取用户的真实姓名、地理位置等信息,更严重的会通过撞库操作等,破解账户密码,对个人的经济财产安全带来威胁。
专家表示,从技术角度来看:在用户端,当用户打开浏览器输入信息,有可能被浏览器或主机上其他软件获取;在传输通道,如果未做加密保护,那么信息也容易被截取;在服务端,若遭黑客入侵等情况,也存在“拖库”等数据泄露的风险。
由于cookie(存储在用户本地终端上的大量数据)技术大量使用,在用cookie记录用户访问轨迹、登录信息时,也为用户信息带来泄露风险。专家介绍,由于个人对于自身的隐私信息没有很好地保护意识,身份证号、银行卡号、电话号码、家庭住址等随意公布,加之对于非法贩卖个人信息没有很好处罚机制,使得个人信息贩卖的黑色产业链越来越猖獗。
另一方面,网站运营者在采集个人信息时,通过默认勾选、过度索权、强制授权等霸王条款,强制获取用户个人隐私数据;在对个人信息进行采集、加工、利用及传播时,没有及时告知用户使用目的、处理方式,征得用户同意。这些对个人信息的违规收集行为,都是造成个人信息泄露的“幕后推手”。
需要警惕的是,一些用户为了方便,喜欢把银行卡账号和密码信息等重要数据保存到浏览器,实现自动填充登录,殊不知这也造成了个人信息泄露甚至财产安全风险。
专家指出,在信息治理过程中,由于个人和信息服务提供者之间的能力不对等,也导致了“取证难”。由于普通用户对于浏览器等软件的技术细节缺乏了解,对于软件及网页是否存在后门、是否会泄露用户信息等难以知情。因此,即便事后发现个人信息泄露,也很难定位泄露源头、获取泄露证据,想向有关执法部门举报都不知道举报谁。
此外,用户为了使用浏览器页面提供的某些功能。例如,办理银行业务、报税等,就必须要输入个人相关信息,即便有安全意识,也要让步于个人应用需求,因此导致信息泄露的源头很难把控。(策划:李政葳 制作:姚坤森)
德意志银行股价暴跌引担忧
天津:求职招聘忙
