出款层级维护不给取款怎么办 面对个人信息“**奔”的隐痛，我们该怎么办

近年来随着互联网技术的持续发展，人们在享受其带来便利的同时，也不得不面对个人信息泄露带来的风险和隐患。个人信息“**奔”的问题日益凸显，亟待解决。

公民个人信息，是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括但不限于姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

为此，国家相继拟定了《网络安全法》、《民法典》、《个人信息安全规范》、《个人信息保护法》等相关法律法规条例，用以保护和规范公民个人信息的收集、存储、加工、提供、传输、公开、使用等。

由于我国目前对个人信息保护的执法机构不集中、相关行业缺乏自律，加之窃取个人信息技术相对简单、售卖利润较大，致使因个人信息泄露而引发的安全事件时有发生。

壹

谁偷了我们的信息？

01

多家商店安装人脸识别摄像头

谁“偷”了我的脸？

人脸信息属于个人独有的生物识别信息，一旦泄露，将会严重威胁用户的财产安全、隐私安全等。国家市场监管总局在发布的《个人信息安全规范》中明确规定，收集人脸信息时应获得个人信息主体的授权同意。

据央视315晚会曝光，记者在全国多地先后调查暗访了二十多家装有人脸识别系统的商户。顾客所到之处，人脸识别信息均被偷偷获取，期间没有一家商家明确告知顾客店内装有人脸识别系统，征得顾客同意更可谓是无稽之谈。

据了解，提供带有人脸识别技术的监控摄像头多为从瑞为、万店掌、悠络客、雅量科技等公司购得。

比如无锡宝马汽车4S店中，记者发现了瑞为公司的人脸识别摄像头；在港汇恒隆Max Mara专卖店，记者看到了万店掌公司的摄像头；而科勒卫浴也在全国上千家门店中安装了具有人脸识别功能的摄像头。

据天眼查专业版风险数据显示，我国目前共有人脸识别相关企业超过6500家、监控设备相关企业近50万家。

这其中，有近2万家企业曾发生过法律诉讼案件，超7万家企业出现过经营异常，6500余家企业曾遭到行政处罚，甚至有2600余家相关企业存在严重违法行为。

02

大量简历流入黑市

招聘平台简历花钱可随意下载？

近年来，各地警方破获了多起倒卖简历信息的案件，在其中一个嫌疑人的一块硬盘中，存储的简历数量甚至竟达到700多万份。数量如此庞大的简历是如何落入不法分子手中的呢？

某招聘网站称视用户信息与隐私安全为自己的生命线，然而讽刺的是，据央视315晚会曝光，在一个名叫“58智联粉”的QQ群里，只需支付7元，就可以买到一份真实的求职者简历，姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。

而在招聘软件本身上，只要交钱办理企业账户会员，就可以不受数量限制下载包含姓名、电话及邮箱地址等关键信息的完整简历。

这其中最为关键的企业账户注册，居然靠伪造的资质申请也可以通过。前程无忧、猎聘……类似的问题在各大常见招聘软件上几乎都存在。

03

老人下载手机清理软件

使用越多反而越慢？

据央视315晚会报道，70多岁的李女士通过智能手机看新闻、小说时，手机屏幕总会自动蹦出一些所谓的安全“提示”：“您的手机存在病毒”“内存严重不足”，李女士按照其提示进行了操作，但却发现越是按照“安全提示”清理，手机越来越慢。

中国电子技术标准化研究院网安中心的专家对这一现象进行了监测。

在某小说阅读软件里，正常阅读过程中出现了“安全清理”提示，工作人员点击后，手机便自动下载安装了一款名为“内存优化大师”的App，使用其清理的过程中，又继续蹦出“查杀病毒”提醒，点击查杀病毒后又下载安装了“超强清理大师”……

整个清理期间都在不断接力般地重复着“提醒—下载—清理”，更可怕的是，这些App表面上看起来是在清理手机垃圾，实则在不断偷偷大量获取手机里的信息。

而窃取到的数据信息会被利用来对老人们进行用户画像，打上“容易被误导和诱导”的群体标签。于是，各种低俗、劣质，甚至带有欺骗套路的广告和内容就会源源不断地推送到目标手机上，使得一些老年人上当受骗。

贰

个人信息为何被交易

01

作为一个普通人

泄露信息有多容易？

最为典型的一个信息泄露源头就是微信朋友圈。许多在朋友圈被刷屏甚至疯狂转载的链接，例如性格测试、手机号码凶吉测试、男女朋友感情测试、运气测试、抽奖等等，轻轻松松就能套取你的个人信息，而且阅读量大多都在10W+。

另一个典型的源头就是免费WIFI。据不完全统计，我国公共场所WIFI热点覆盖至少超千万，而其中约有21%存在隐患。很多需要在连接时填写姓名、手机，更有甚者居然还需要填写身份证号码。

大部分用户都没有意识到自己的信息会被这样套取，为了能联网而自主自愿地填写，轻轻松松就掉进了圈套。

诈骗技术也在不断进化升级，近两年出现的寄生虫热点，会寄生在安全WiFi上，名称一样，IP地址也一样，用户根本无法识别。一旦连接上，恶意程序就会不断地捕捉和篡改用户的信息。

02

脱离单打独斗

黑产利益链？

受利益驱使，贩卖数据信息现在已形成了成熟的黑产利益链条：“源头—中间商—非法使用人员”的交易模式，使得不法分子不再是“广撒网”，而是变成了“私人定制”、“点对点”式诈骗。

数据黑市背后的分工细致度、完善度令人咂舌。一部分黑客黑进网站获取信息后，会在一些论坛、社交群中进行信息贩卖。此外，黑客也会入侵地方门户网站、写爬虫偷盗用户个人信息。

03

诈骗团伙购买个人信息

诈骗手法“量身定制”

有些诈骗团伙通过大量购买个人信息，由以前的“上司打电话”、“公检法机关查案”、“彩票中奖”等传统的钓鱼套路，变为精准诈骗。

在各大数据交易论坛和QQ群，花样繁多的黑市交易异常热闹。有的自称“高质量数据，每周更新，数据量巨大”，有的称“手下有黑客朋友，能帮忙攻击网站”……这些信息落到骗子手里，精准诈骗变得轻而易举，堪称“量身定制”。

叁

我们该怎么办

01

个人如何防范

个人信息一旦泄漏，就具有“不可控、难以追溯”的特性，只要有任意一个拥有者继续传播，就无法彻底追回。

被泄露信息者轻则频繁被“精准”**扰，重则可能遭遇电信诈骗、套路贷、敲诈勒索等恶性事件。

因此，维护个人权益、保障自身安全需从提高个人信息保护意识做起。

不轻易在网上填写个人信息

一些不法分子在网上发布虚假宣传诱导用户注册网站并填写个人信息，从而进行盗取。对于诱导性内容的网页，应提高警惕，先核实来源的真实性。

不随意授权应用权限

安装应用时切记谨慎授权。在下载完APP后，通常软件都会询问你是否愿意开通一些权限以解锁更多功能。如果不能判断一个APP的安全性，最好少给或不给权限。

比如一些游戏、娱乐软件安装之后，常被要求“使用位置功能”、“访问通讯录”、“开启位置权限”、“开启麦克风”，这时如果你选择了“允许”，插件就会将你手机上的信息上传到互联网云端，造成信息泄露。

通常来讲正规的APP所需要的权限并不会太多，如果有某些功能单一却要一堆权限的APP那非常值得注意了。例如一款天气预报软件，要求位置信息是在合理范围内的，但如果还想要获取通讯录权限、相机、麦克风等权限就明显很可疑了。大家要提高虚假信息辨别能力。

不连接存在漏洞的风险WIFI

上文中我们也提到了，不法分子会通过搭设免费WIFI，并取名与附近WIFI相近的名字，不设登陆密码，诱导客户连接使用，从而盗取个人信息。

不随意丢弃快递单等凭条

大部分人都有随意丢弃快递单、火车票、取款凭条、信用卡对账单等票据的毛病。随意丢弃看似无伤大雅，实际上这些凭条如果被不法分子捡拾后查看、抄录，就会有破译个人信息的风险。

定期更换密码，使用强密码

在不同网站、app上，我们设置的密码最好根据需要采取不同的密码策略，这样可以在很大程度上避免因一个网站密码泄漏而导致其它网站被“撞库”从而泄漏个人信息发生安全事件。

除此之外，还要形成定期更换密码的习惯。设置密码时，应当使用较为强壮的密码，比如包括大小写、数字、符号等，从而在用户侧提升攻击者成本。

02

企业该怎么做

企业作为用户个人信息的收集者、使用者、管理者，对用户的信息保护有不可推卸的责任。企业需要根据《网络安全法》、《数据安全法》以及即将出台的《个人信息保护法》等法律法规做好合规建设，全面保障用户的个人信息安全。

企业可基于三阶梯层级（即法律、行业和部门规章要求、国家和行业标准规范）进行系统地分析梳理，提炼各种要求，制定出清晰明确具有较强指导性的企业级个人信息安全规范，然后从规范出发，将要求转化为可落地的指标化个人信息安全基线。

当个人信息安全成熟度水平越高，合规达标越完整，数据安全风险越低，获得国家和行业监管层面更多认可时，就可以持续让更多数据为业务赋能发挥更大价值。

安恒信息可提供个人信息分级管理及处理活动识别和梳理、个人信息保护评估和规划（治理、流程、技术）、个人信息管理制度体系建设、个人信息跨境数据传输评估和管理框架流程建设、移动应用/小程序隐私合规评估和快速整改等个人信息保护相关的咨询服务，帮助企业组织解决不同阶段的个人信息保护问题。欢迎公众号后台留言咨询~

插播一条招聘信息~

岗位：高级数据安全专家顾问

base：杭州/深圳/广州/北京

工作职责：

1、独立完成数据安全咨询服务项目的售前交流、方案编写、招投标等支持工作；

2、作为项目骨干成员完成数据安全咨询服务项目的交付工作，保证客户满意度；

3、负责深入分析数据安全发展趋势，挖掘行业数据安全需求，牵头制订政策性、创新型行业数据安全咨询规划方案；

4、基于行业监管要求和对客户业务需求的梳理分析，规划设计整体数据安全体系框架和专题设计，并指导落地；

5、负责对各区域本地咨询服务交付人员进行定期的数据安全咨询实施的培训赋能；

6、负责其擅长优势领域数据安全咨询交付工具资产和知识库的持续开发。

任职要求：

1、本科以上学历，五年以上网络与信息安全项目售前、解决方案、安全服务、安全咨询工作经验,二年以上内部数据安全治理或数据安全咨询项目经验；

2、熟悉主流数据安全与隐私保护的法律法规和标准规范，包括不限于GDPR、GBT 35273、GBT 37988、ISO 27701、ISO 29151、个人金融信息保护技术规范、金融行业数据安全分级指南等；

3、熟悉DAMA数据治理体系，理解数据架构与数据治理，包括数据模型、数据字典、数据标准、元数据管理、主数据管理等；

4、熟悉数据安全治理体系，能够开展包括数据安全体系规划、数据安全评估、数据分类分级、数据安全策略制定等的其中部分工作；

5、熟悉数据安全技术其中几个细分领域，包括不限于敏感数据发现、加密、令牌化、脱敏、权限管控、数字水印等；

6、具有咨询思维、敏锐的洞察力、较强的数据分析和文档撰写能力；

7、文笔过硬，较强的沟通能力，灵活的处事方法，擅长PPT编写和演示。

关于安恒信息安全服务团队

安恒信息安全服务团队由九维安全能力专家构成，其职责分别为：红队持续突破、橙队擅于赋能、黄队致力建设、绿队跟踪改进、青队快速处置、蓝队实时防御，紫队不断优化、暗队专注情报和研究、白队运营管理，以体系化的安全人才及技术为客户赋能。

关于安恒信息分子实验室

聚焦于企业高级威胁防御体系建设的安全研究，方向主要有：和漏洞挖掘、反入侵和反APT的蓝队防御体系建设、高级威胁分析服务等；成员主要来自安全服务部，结合多年的实用性安全技术研究经验和专业反入侵能力，专注向高端客户提供实用性强的前沿安全技术和解决方案。