您的位置：首页 >运营 >

你意想不到的个人隐私数据泄露

时间：2021-02-09 19:45:13 | 来源：澎湃新闻

原标题：你意想不到的个人隐私数据泄露

在看文章前，先来思考一个小问题——你的手机多长时间新换一次？

根据小编的观察，大部分人更换手机的频率少则一两年，多则在三四年左右。

由于用久的手机更容易卡顿或出现故障给使用者带来不便，因此更换新手机是非常有必要的。同时，手机的更新换代非常迅速，曾经拥有4G手机就能成为gai上最靓的崽，而短短几年后5G手机已经开始在各大平台售卖，走在潮流前端的弄潮儿开始迫不及待搓起小手。尤其是在更多内存和更加丰富功能的诱惑下，很多人再也hold不住，纷纷加入换新一族的行列。

如今的智能手机已经具备了个人电脑的所有功能，此外，如今的智能手机实现了与用户二十四小时高度捆绑，可谓贯穿了我们的衣食住行，早上叫醒我们的是手机闹钟，中午订餐时打开的是手机外卖软件，晚上回家刷的是手机公交卡......这在无形中改变了我们的生活方式。此外，学校建起了家长群直观反映孩子状况，单位用起线上交流软件，连交水电费都可以在线缴款了，这些都在一定程度上提高了我们的办事效率。

智能手机极大地改变了我们的生活，成为我们生活中不可或缺的一部分。

随着智能手机逐渐渗透进我们日常生活中的点点滴滴，个人隐私及数据的泄露也成为了一个不可避免的问题。同时也给许多企业组织和负责隐私信息安全的员工带来了很多新挑战。

如何避免个人数据的泄露？这成为我们当下需要引起重视的一个重要问题。

智能设备个人数据和隐私的新挑战

首先，智能手机内置的相机和录音机极有可能使陌生人可以快速取得公司的数据和其他机密信息，虽然他们原本无权将这些资料带出办公室，但这种隐秘的操作方式使人难以注意，因此此类情况防不胜防。

同样，访客在无人陪同的情况下进入办公室后，也能够轻易拍摄无人值守的办公桌上的机密文件，或者电脑上显示的机密信息。

让我们想象一下，在开会的时候，员工可能偷偷地打开智能手机上的录音功能，记录会议中讨论到的敏感问题；演讲者转过身或者低头看稿的时候，与会者也可以用智能手机拍摄大屏幕上的个人数据和其他机密信息。这些事情可能就发生在你我身边！

就如《数据安全实操指南》的作者在书中指出的那样，做会议纪要的人几乎不怎么进行记录，而是运用智能手机上的录音功能记录会议内容。但是因为那人的手机就随意地放在会议桌上，所以作者本人根本没注意到做会议纪要的人已经打开了录音功能。

如果这是一次公司内部的机密会议，那么密谋内容就会不胫而走，使公司处于被动的境地。如此想来，公司的生死存亡也在一定程度上掌握在了我们平平无奇打工人的手里！

此时大boss们一定在瑟瑟发抖，那么这类数据安全受到威胁的问题怎么破？

在《数据安全实操指南》一书中，同时给出了答案：

在显著位置，特别是在可能有外人在场的会议室张贴告示，提醒大家如果没有获得负责人的许可，不要拍摄任何照片或记录任何对话。

提醒员工，离开办公桌哪怕只是一小会儿，也要合上机密文件，关上电脑，防止那些未经授权的人查看。

如果访客需要进入高度安全和高度受限区域，请访客把手机寄存在前台。

可穿戴电脑的曙光

处理完智能手机带来的隐私困扰后，我们还不能对隐私泄露的问题放松警惕，因为越来越多的智能设备正源源不断地被推向市场。

如今以智能手表形式出现的可穿戴电脑已成为主流，放眼身边那些使用iPhone的小姐妹已经人手Apple Watch了。虽说这些智能手表的功能还很局限，但已经具有了双向通信功能。比如市场上已经出现了激光笔，它可以一行一行地扫描文件并将其数字化。

谷歌眼镜于 2014 年面世，穿戴者与互联网的交互通过自然语言进行。因为能拍照和录像，谷歌眼镜在那些担心隐私被侵犯的人中间引起了轩然大波。2015 年 1 月，谷歌眼镜下架。2015 年 12 月，谷歌开始了新一版谷歌眼镜的开发。

展望不远的将来，我们会看到更复杂的可穿戴电脑。

科幻小说作家长久以来的梦想正走向市场。纽扣、袖口、夹克衫上的胸针可以起到相机和录音机的作用，只需轻轻一挥，特制的手套就能将纸质文件数字化……如魔术般，它们纷纷从科幻故事里走了出来，这些其实已经是科学能力范围之内的事情了！

所以，对于一些企业组织和负责隐私及信息安全的专家来说，专注于智能手机的隐私数据保护还是远远不够的，全新的设备中也蕴含着可能被忽略的风险。

警觉才是当务之急

微软公司项目经理迈克·唐赛里奥曾发出过质疑：人们重视移动设备上的隐私吗？

由于互联网的普及，很多人外出旅行的时候，会更倾向于提前在网上预定房间及餐厅。但当直接与海外旅行社联络或者通过海外的网络平台预订酒店时，应该怎么做才能有些许保证这些海外旅行社、酒店或在线服务供应商能安全地处理你的个人数据呢？在《数据安全实操指南》书中有一些小tips：

首先就是要打探消息！查清当地有没有颁布数据保护法，以及法律是否由一个监管机构加以执行。

其次，擦亮你的眼睛，细细检查这些海外组织公布的隐私声明。特别是其中的同意条款、你的权利、公司的责任和义务。当然了，公布隐私声明并不能保证该组织真的会照章行事，还是当心为妙。

最后，向这些海外组织提供最少量的个人数据。如果是在线预订，只提供那些必需的数据项就可以啦。如果是通过电话预订，对于那些非必需的个人数据请求要提出质疑或直接拒绝，绝对不要不好意思。

在海外旅行时，要将所有个人数据完全抹除几乎是不可能的。但如果你能自我警惕，就能将数据曝光的风险降到最低。快来看看《数据安全实操指南》给出的出行游玩小建议：

做海外度假计划和预订酒店时，使用有良好信用的组织提供的网络平台。在确定在线付款系统十分安全后，再进行在线支付。检查你准备向其披露个人数据的组织公布的隐私声明。没有必要时不要披露你的个人数据。如果组织需要收集这项数据，询问他们需要这些数据的目的。换句话说，将你披露的个人数据保持在最少。

确保持有你支付卡的销售人员不会在纸质支付凭条上留下多个印记，或者在非电子交易时拍下支付片的细节。比如，在某些商店或餐厅，收银台距离客户所在区域比较远，销售人员会带着客户的支付卡到柜台后面去处理支付事宜。客户应该确保该销售人员一直在自己的视线之内。

移动应用程序中的隐私和安全问题

我们在下载应用程序员的时候通常是小心小心再小心的，但是那又能怎么样呢，我们仍旧会面临各种各样的隐私和安全问题，并且傻呵呵不知情！

惠普公司曾经对 600 多家公司提供的 2 000 多个移动应用程序进行了检查，并发布了一份《移动应用程序安全漏洞报告》。报告指出：

测试的移动应用程序中，90% 存在某种形式的严重安全漏洞。97% 的移动应用程序存在某种隐私问题。86% 的移动应用程序缺乏基本的安全防护措施。75% 的移动应用程序没有进行正确的数据加密。

这么高的比例......由此可见数据泄露的严重性。

虽然这份报告主要针对定制的商务应用程序，但我们可以推断从苹果的 App Store 或安卓应用商城上下载的应用程序也有同样的问题。我们不知不觉地允许很多应用程序访问我们数据，但从应用程序本身的功能来看这些都是不必要的，真是欺负我人微言轻......

为什么一个游戏应用程序要访问通讯录？一个天气应用程序需要以你名义发送邮件的权限？如果在下载应用程序前，你有仔细阅读使用条款或隐私声明，通常可以发现它们要求很多诸如此类的许可。

很多应用程序要求我们授予权限，允许它将我们的个人信息披露给第三方，有些应用程序甚至会出售我们的个人数据，因为我们已经在不注意的时候允许它那么做了......天真了吧！不然，你凭什么认为我们能免费使用这个应用程序呢？

很多组织允许员工用自己的手机访问公司的邮箱和应用程序。在这种“自带设备”的情形中，这些安全和隐私风险对雇主和员工都可能产生严重的影响。大部分情况下，我们会把商务目的和个人需要混在一起。

所以，我们安装的应用程序很容易模糊这条界线，使组织的数据和个人数据都处于风险之中。由于好多这类应用是免费的，而且是由不在乎隐私和安全的开发者编写的，于是问题就更严重了。他们在编写的应用程序可以获取你移动设备中的所有数据，因为这比编写特定的代码简单多了。看看你手机上的那些免费软件们......害怕了么？这次踩雷的会是谁呢。

根据数据统计资源网站于 2013 年发布的报告，每个智能手机用户平均安装了 26 个应用程序。但这是一个全球性的数据，在某些国家，这一数字还要更高。你绝对想不到，韩国是最高的。其中有 37 个应用是可以免费下载的，这就说明韩国的隐私风险极高。

言归正传，在下载应用程序时应该注意些什么呢，《数据安全实操指南》中提出：

小心会入侵你隐私的移动应用程序，应避免在移动设备上下载免费的移动应用程序。

在下载应用程序前，一定要阅读其使用条款或隐私声明。

作为企业的员工，你应当遵守组织的数据保护政策。

我们的个人数据是如何泄露的？数据泄露将对公司和个人产生什么影响？如何在大数据时代保护好自己的个人隐私？三位经国际隐私专家协会认证的信息隐私管理师作为《数据安全实操指南》的作者，以欧盟、新加坡和香港的真实案例为基础，从信息的收集、使用、存储、披露和销毁等方面系统地梳理信息安全方面的隐患。