偷简历、开房记录、人脸数据:你的重要隐私正在以2.5元贱卖!

 

“互联网时代,每个人都是事实意义上的赤身裸体者。”...







作者丨Jerry同学

来源丨三茅HR成长社(ID:hrloo818)






“互联网时代,每个人都是事实意义上的赤身裸体者。

几年前,一个安全行业的朋友,在向我谈到在移动互联网时代,公民隐私数据被严重泄漏的现状时,发出了这句感叹。

我当时对此嗤之以鼻,只道是耸人听闻的疯言疯语。

没想到他竟然一语成谶。

从之后几年持续爆出的相关新闻来看,真相甚至比他的描述更加恐怖。

最近,央视财经报道,7月5日,[北京朝阳人民法院]审理了一起[智联招聘]员工,参与[倒卖个人信息]案,该案涉及公民个人信息达16万余份。

也就是说,你的隐私和个人信息,正在以2.5~5块钱的白菜价,被打包贱卖。



央视财经邀请的律师,还在节目中提到:目前《个人信息保护法》还在起草当中,因为法律的缺失,才导致整个社会对个人信息的漠视和不尊重。



将来,《个人信息保护法》出来后,会极大改变这种现状。



个人觉得,这个律师的看法未免太过于乐观了。

因为,法律也不是没有规定:

《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中明确规定,对于公民的行踪轨迹信息、通信内容、征信信息、财产信息,只要非法获取、出售或者提供 50 条以上,即构成 " 情节严重 "。而对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,标准则是 500 条以上。对于其他公民个人信息,标准为 5000 条以上。

关键是执行方面,偷你隐私的互联网公司或个人,根本不着痕迹,很难抓到人。

央广财经评论员也很悲观的表示,“这确实是一个世界性难题”。



“看到这个新闻,真是惊出了一身冷汗。一位从业4年多的HR向我吐槽道。

原来,许多HR都在无形中触犯了法律:

“公司与招聘网站上的合同快到期了,还有好多简历没用完,那就卖掉,或者和其他人交换简历、上传简历到某共享平台换取简历下载资格,反正不能浪费。”

“看到别家公司的简历用不完,就低价买他们的简历”

如果没人举报,也没被网警查到,或许能侥幸逃过法律制裁。

然而一旦被发现,情节严重的,将判处3年~7年有期徒刑。



事实上,早在2017年,智联招聘就出现过一起员工盗卖客户简历的事件,智联招聘某销售利用招聘网站系统漏洞,将15.5万余份简历盗卖给,北京某科技公司的一名人事经理。

最后涉案人员纷纷判刑,包括买简历的人事经理,也喜获一年多牢狱之灾。



再联系到,最近智联又出现倒卖简历事件后,智联执行副总裁给出的回应:

“我们道歉了啊。



“我们整改了啊。



我猜,智联两年前出现的时候,估计也是差不多的回应话术吧?

可是,两年时间过去了,人家仍然能靠PS营业执照,就能骗到16万份简历......

所谓的[整改],究竟只是半遮半掩的公关话术,还是能全部落实,值得怀疑。



写到这里,一些细心的人,可能已经有个疑问了:为什么这些简历,招聘网站能卖给企业,其他人卖了却犯法?

答案其实很简单:招聘网站在国家单位取得过相关资质,当然合法。

至于其他企业和个人倒卖简历,最后等待你的,就可能是一场牢狱之灾。

此前就有简历大数据公司被封,之后全公司人都牵着手一起坐牢去了......

01
你的隐私一钱不值
就像开头央广财经评论员说的,隐私保护确实是个世界性难题。

光是在最近一年左右,就已经发生了无数起,令人脊背发凉的隐私泄露事件了:

有被曝几百万隐私+人脸数据泄露的。

图源:蓝鲸财经
想想就可怕:只要你是在酒店、警察局、公园、网吧等公共场所,这家公司都能通过人工智能匹配面部信息,分析出来你是谁,如果攻击者通过这样的方法,掌握了受害者的位置信息,就能轻易的实行犯罪。

有被曝1.3亿国人开房记录打包卖出去的。

图源:36kr
此前,Facebook泄露出去的数据,还能帮助特朗普竞选团队操控美国大选,进而影响全球局势。

因为特朗普上任后发动了中美贸易战,可以说,贸易战和数据泄露也有千丝万缕的关系。

图源:36kr
谷歌也被曝,程序产生严重漏洞,轻易泄露出5200万用户数据,涉及到职业、住址等各种敏感信息。



这两年出现类似新闻,简直太多,一个比一个触目惊心,就不一一举例了。

这正应了开头那句话:“互联网时代,每个人都是事实意义上的赤身裸体者。
02
如何保护隐私不被泄露
这个问题很多人关心,我特地请教了安全专业人士的意见,结合自身经验,最后我给出如下建议:

1)使用不同的密码。

很多人为了便于记忆,喜欢在不同app或网站,使用一样的密码。

实际上危害极大,很容易被不法分子“撞库”,窃取用户隐私和重要权限,甚至可能造成大量财产损失。



解决的方法就是:每个网站使用不同的密码。

以我个人为例,我很早就设置了6套密码,分别对应6种不同安全等级,在使用一些不涉及隐私数据应用的时候,我会使用低安全等级的密码,在使用一些涉及到强隐私和财产数据应用的时候,例如QQ、微信、steam,我会使用强安全等级的密码。

大佬表示:更好的办法,是使用专业的密码管理软件,例如KeePass,LastPass,1Passpassword等等,一般只需记住一个主密码,其他密码被加密保存,随时查看,非常安全。

2)现在的很多应用,都会提供给你各式各样提升安全的功能,包括设备锁、手机认证等等,如果设置得当,可以极大提升账户安全等级。

以QQ为例:



3)不法分子可能会控制你的电脑摄像头,最好的解决办法,是用胶带粘住摄像头。

千万别嫌这个方法老土,有时候,最简单的办法,反而是最有效的。

事实上,Facebook创始人兼CEO扎克伯格,就是这么干的。



小扎自己倒是挺注意隐私保护的,能把这份心思用到用户身上,估计也不会泄露隐私数据到连美国大选都能影响了......

4)含有隐私数据的电脑、手机,需要尤其重视,就算废弃了,也不要随意卖出去或者丢弃。

我多年前上过一门计算机课,里面提过:就算你从电脑里彻底删除了文件,但事实上,他们很可能还安全的躺在你的硬盘里,对于计算机来说,删除操作只是稍微改了点路径,让你看不到而已,要真正清除太难了......就算是略懂硬盘常识的人,也很容易恢复一些数据,甚至还有专门的数据恢复公司。

之前有个朋友告诉我,有次他去参观军方的某数据中心,里面的工作人员告诉他,目前他们已经研发出了一种彻底清除硬盘数据的办法,他大感震惊,心想“牛逼啊,还有这种技术?”,赶紧让工作人员带他去看,结果......

他看到了一个大功率粉碎机,进来的是完整硬盘,出来的全是粉末......

确实......挺彻底的......是在下输了!



5)各种单据,包括快递单,刷卡回执单等等,收好保存,或者直接销毁。

另外(这点对女生尤其重要),快递地址和姓名能填假的就填假的,比如你住在10楼,那你可以填住在8楼,反正快递员都懒得送上楼。

另外,网购、快递你还可以使用虚拟号码,例如阿里巴巴此前推出过一款,叫做[阿里小号]的app,就是专门解决这个问题的。

6)出门时请关闭手机和平板的wifi功能,更不要随意连接公共wifi,尤其是一些公众号加粉类的“免费共享WIFI”,都极度危险,存在很高的钓鱼风险。

此前已经出现过大量类似事件,例如此前百度黄金眼,一旦你在医院连到这样的共享WIFI,然后你就......

后果不说了,自己看百度黄金眼的官方介绍文案吧.....




图片及文字来源:知乎@ytytytyt
7)来历不明的二维码不要扫、链接不要点。

这个不说了,大量网络盗取财产的案件都是因为这个。

8)安装杀毒软件,给电脑勤打补丁,并及时更新各种软件。

很多对电脑知识一知半解的半吊子优越党,喜欢鄙视360,但其实360是目前国内最受安全行业人士推崇的公司了,当然,还有很多杀软也还不错。

9)如果你曾经在网站上留过个人信息,建议尽快删除,如果被百度收录为快照,可以向百度申请投诉删除。

10)这个前几天写百度的文章就推荐过,电脑浏览器最好使用chrome,并安装adblock plus插件。

不仅能免除广告骚扰(包括百度竞价排名广告),还能免除被想搞坏事的Cookies跟踪。

11)尽量访问https网站。

目前有两种类型的网站,一种是[http:]开头的,一种是[https:]开头的,第二种是第一种的升级版,更加安全,注意尽量访问第二种,对第一种网站要尤其警惕。
12)上班或者平时使用电脑,离开时,都要按下”WIN+L”锁屏,这个极度重要,我每次都会按。

13)遇到各种让你填身份信息的情况,比如问卷啊,面试什么的,需要极其警惕,能不填就不填。

比如我之前面试,HR让我填一个面试登记表,里面涉及家庭情况身份证号等隐私信息的,我一律不填,又不是入职,一个面试而已,还要那么多隐私信息干嘛?

不过,就算你做到了以上所有的技巧,你还是有可能泄漏隐私。

毕竟,在黑客面前,安全人员无论造出多么强力的防御工事,都有可能被攻破。

只能期待安全技术进步了,希望国内外各大科技公司和老板,在这方面能注重起来,别学某些公司,把用户隐私当成牟利的工具!




    关注 三茅网


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册