其实我这篇标题应该叫如何保护个人隐私,不过懒得改了。
在天朝,各种互联网应有都需要实名,比如
网购需要实名,比如淘宝,京东
快递需要实名
手机需要实名
网络通讯需要实名,微信,QQ
网站需要备案
就连在天朝买个域名本身也需要实名
直播要实名认证
打车要实名认证
几乎在国内干什么都需要实名认证
在根据2017年6月1号实施的《网络安全法》更是对从事和经营互联网的企业以及使用互联网产品的个人进行了相关的规定,在第十二条中就规定了
国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。从出发点上是好的,国家出台法律保障网络安全,当实名认证后,增加了骗子、网络暴民犯罪的成本,考虑到影响会谨慎发言,这是要肯定的。
但是,随着各种各样的互联网产品都进行实名认证,个人的隐私信息会被各个互联网企业收集,甚至被不法企业滥用,比如手机号、身份证、学生证、家庭住址、工作单位、年龄等等个人真实信息会被贩卖,甚至一些互联网产品就专门靠收集这些信息来赚钱。假如你要使用某个产品,他要求必须要实名认证,你这个信息是给还是不给?此外即使我们相信企业不会主动贩卖我们的个人隐私,通常中小企业的各种网络安全方面的措施是不规范的,就网易这种老牌的互联网企业邮箱还被“拖库”了呢?万一企业数据库被黑客入侵,也同样可以拿到大量的个人实名信息,这些数据对于从事“黑产”链条的人来说可谓是大大降低了他们从事诈骗、犯罪的门槛。你想啊!每一条数据都是真实的,通过大数据分析,可完整掌控个人的日常行为,犯罪分子可能比你亲爸亲妈还了解你每天干什么?几点上班,几点下班(打车、公交数据「杭州」公交都可以支付宝了),每天吃了什么(外卖数据,自己做饭?有的菜市场也可以移动支付),平时网购买了什么东西(通过购买的物品加上实名认证的数据推测你最近可能需要哪些东西,比如买了奶粉,和小孩的玩具啊什么的,推测你有孩子了,从而骗子可以针对这块对你实施诈骗行为)
就拿我去年来说吧,因为淘宝网购一台kindle,我的网购在淘宝都是实名认证的,快递填的手机号、地址都是真实的,我不确定这个信息是淘宝还是快递主动泄漏,还是黑客入侵后获取的数据,总是,因为我的信息泄漏导致诈骗到我身上, 我第二天中午刚刚拿到kindle没5分钟,就有一个自称淘宝客服的人电话我说我订单有问题,当然这种诈骗我一听就知道是假的,我直接回过去怼他,骂他一顿,就挂电话,但是如果是一个对于网络不熟悉,对淘宝规则不熟悉,接收信息比较闭塞的人来说很可能就信以为真了。
上面说的隐私泄漏,不要以为我危言耸听,我去年在github提交了一段代码,忘记删除了邮件地址和密码,在commit后短短不到3个钟头,就被乌云的人邮件到公司说我们的网站有漏洞,并提供了大量的入侵截图(乌云目前已涉嫌违法被查,关闭),个人的隐私稍微不注意就可能泄漏,而不法分子通过一个链条就可以深挖到你各种丰富多样的数据。
说了这么多,其实结论就是网络是把双刃剑,同样实名认证也是一把双刃剑,一定程度上是可以减少违法的人数,但是对于一些作恶的公司、黑产,是在给他们提供犯罪的完整而全网的数据。目前法律已经颁发,我们个人只能在日常生活中尽量提高保护自我的警惕性,比如
身份证
1.不要随意把身份证给其他人,大学我就被同学要去身份证 然后拿去办卡,鬼知道拿去干了什么,这个世界除了自己,家人谁都不要轻信。
2.非要身份证信息不可,给复印件一定要备注用途,比如“仅限于办理信用卡”
3.不要把身份证等敏感信息存储在各种网盘里,非常不安全,有必要本地加密后在存储。
4.除了身份证以外你认为敏感的数据都可以按2、3两条来。
就我工作中就遇到各种不法分子用他人身份证注册后从事违法事情的真实案例不计其数
说一说有趣的事情,一开始我们要求注册提交身份证进行实名认证,有些不法分子就弄一堆身份证注册,当然都不是他自己的。手机号也可以是别人的啊!
然后我们要求注册提供手持身份证照片,他们也可以提供一堆。
在后来,我们要求他们的手持身份证信息必须是实时拍的,比如有些人用别人的身份证信息注册,手持拍照的背景都是一样的,而且大热天的居然穿着棉袄拍照,这不是骗子是什么?
而且通常提交过来的身份证信息都是农村的人,年龄都还比较大或者比较小,哎,农村你用个锅碗瓢盆甚至2个鸡蛋的就可以换条真实信息,这成本可是很低的。
总之,上有政策,下有对策,你在进步,骗子也在进步。
网络购物
1.地址不要非常精确,我是精确到几栋就可以了,有时候直接填公司地址。
2.电话可以用比如阿里小号这种的。
个人隐私靠法律保护是被动的,只有自己认清这个社会,提高自己保护自己的意识,提高警惕性,才能减少被骗的概率。
社交活动
很多人喜欢晒照片,晒定位,晒娃娃。如果是微信还好,比较是比较隐私的,当然前提是你微信只加认识的人,那如果你在微博啊什么的公开的社交网络发布一些比较隐私的照片也有可能被人分析利用。另外手机拍摄照片的元数据里其实都包含了文件的创建时间、位置、大小等等信息。 在加上如果还有定位的地址可能更容易被骗子利用。
