我很担心,疫情过后那些手工登记的个人信息会去向哪里?
在过去,如果有人让你登记自己的身份证信息、手机号码,你一定会做出谨慎考虑,无论是办会员卡还是预约登记。但最近这一个多月,我们已经完全没有这种顾虑了。无论是进出小区,还是去便利店买东西,都得主动登记,而事后,这些填满了我们个人信息甚至是都买了些什么的隐私数据,都会被怎么处理呢?先说明,我不是在矫情。非常时期,这是基本的疫情防控需要,登记了个人信息,以便于一旦发现疑似或确诊病例时,能尽快配合流行病学调查找到某个对象。这是信息技术时代之前,最原始的记录方法,也是当时想要尽快实现人口流动管控,不得已而为之的办法。但我是从事网络安全工作的,职业敏感告诉我必须做出这样的提醒:疫情过去后,这些涉及我们个人隐私的海量信息怎么处理?比如今天我出门了,先在小区门口的物业那里登记(出入时间、姓名、身份证号、手机号、体温、出门目的),然后去买菜,我们附近有家果蔬超市,菜都搬到外面来了,即便如此,他们还是用最简易的塑料箱搭了一圈“围墙”,然后在门口设卡登记,还是那些信息,填完才能进去;进小卖铺买酱油,登记;坐出租车,登记;去药店,登记……
看着小卖铺放着一本语文大作业本当登记本,我忍不住问老板,这些登记的信息你们会怎么处理呢?“我们也没啥用,如果上面来检查,就给人家提供,没用就扔了。”老板一笑,我心里面咯噔了一下。如果一个心怀不轨的人拿到这个本子,他可以做些什么?他能凭上面的信息“搞到”你的其他隐私信息:如银行存款、通话记录、交通违法记录、住酒店记录等,再下点功夫的话,还能掌握你的喜好、行动轨迹……你的家底很快就能查的比介绍相亲的大妈、甚至自己的亲妈知道的还多。也有不法分子利用身份证号办假身份证,然后在一些审核不严的金融借贷渠道使用,造成不可预估的财产和信用损失。也有可能这些信息会被批量非法倒卖给地产中介、各色电话营销公司,你将享受到前所未有的来电、短信骚扰,相信我,复工后再接到他们的电话你一定不再觉得亲切了。更进一步,利用个人信息进行电信诈骗的事情,也是防不胜防,还记得山东那位刚考上大学就被骗光学费悲痛自杀的女大学生吗?
其实信息时代,我们已经几乎在裸奔了。哈佛大学数据隐私实验室的拉塔尼•斯威尼就提出过,仅需邮政编码、性别和生日就能以87%的几率确定你的确切身份。你的位置能通过IP地址来推断(代理服务器除外);你的生日通常自己就会填写在社交网站上;只要给出足够多的对照样本,你的一段文字就足以将你从一群人中分辨出来。相信多数人和我一样,对于个人隐私还是很注意的,比如扔快递包装前,一定先把个人信息销毁。但即便谨慎小心,也有可能防不胜防。比如,如果你的手机设置的是自动连接WiFi的话,它会不加鉴别地优先连上那种免密码且信号好的Wi-Fi,蹭一下?最好不要,因为这里面很有可能是别人自己建的一个钓鱼网站,目的就是让你蹭网时轻易套取你的个人信息和数据,包括支付密码。稍微高级一点的黑客,还可以通过Wi-Fi使用的安全加密协议进行破解,比如针对Wi-Fi中使用的安全协议WPA2,就有一种“Krack”(密钥重装攻击)破解方式,能瞬间掌握一个万能密钥,不需要密码就能访问任何网络,包括家庭WiFi。更高级的,也是更让我们无奈的,就是2013年斯诺登披露的,美国情报部门通过在网络通信协议中设置后门,获取机密信息,他们还有充足的技术手段监控全球。既然如此,是不是干脆破罐子破摔?
绝对不是,这些信息安全问题的曝光,自然会有对应的网络安全技术和国家战略去逐一应对,比如Wi-Fi不安全,咱们有自己的无线局域网安全技术WAPI;针对国外的信息窃听,我们国家也在发展部署自己的国产密码技术、自主可信计算系统等一系列网络安全措施去防范。也就是说,涉及信息技术的信息泄露问题,用技术的方法是可控的。而我们普通人,也要注意尽可能减少个人信息在网络的“裸奔”,比如连接无线局域网时多留个心眼,注册网络账号时别图省事,尽可能设置复杂密码等等。但是眼下的问题已经脱离了网络安全技术的可涉及的范围,因为这些信息全部是线下收集的。
当务之急是政府部门需要注意,有必要出台相关规定,及时将各个小区(村庄)、商店、门店的信息登记本全部回收,统一处理(如在疫情结束后集中销毁)。所有单位不得将群众登记信息自行处理,如复印、转赠或售卖等。如果对这些登记信息不管不问,可能会引发更多社会问题。安全是要付出成本的,这是永恒的定律。另外,西安已经动员全市市民扫描二维码登记个人信息,形成个人信息一码通,这种信息化手段有助于减少基层人员的工作量,也有助于防止各公共场所随意登记、手工登记、分散登记、反复登记等现象造成个人信息泄露。
很多人担心“一码通”会不会造成个人信息安全问题,其实大可不必担心,因为“一码通”有专门的政务云服务器管理,还有很多安全技术防范,所以真正应该关注的,是走到哪里都要做的纸质个人信息登记。最后奉劝那些想借这波公民信息高度公开“趁火打劫”的不法分子一句,国家《网络安全法》规定,“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”最高院和最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也明确,“对于行踪轨迹信息、通信内容、征信信息、财产信息,非法获取、出售或者提供50条以上即可入罪”,要坐牢的!(来源:八百理)
上一篇:关于“山东博物馆” 更换匾额的建议提案已立案
下一篇:“精准扶贫送健康、脑心同治走基层”农工党陕西省委会义诊活动走进安康市汉阴县