本文围绕“副总谢广军女儿开盒事件”展开,百度虽声明信息泄露源头非自身,但公众质疑未消。同时深入剖析了个人信息泄露的多种途径,如个人主动暴露、黑客攻击系统、内鬼串通等,并指出信息泄露带来的严重后果,最后呼吁企业、执法机关和公民多方合力守护个人信息安全。
3月18日,百度安全负责人陈洋于公司内网针对“副总谢广军女儿开盒事件”郑重发表声明。声明中明确指出,百度在数据安全设计方面采取了匿名化以及权责分离的措施。具体而言,“谢广军完全没有相关数据库的任何权限”,这也就意味着该事件所涉及的个人信息泄露源头并非来自百度。到了3月19日晚,百度在对外发布的声明中再次强调了这一观点。
然而,这份声明并未平息公众心中的质疑。大家不禁要问,数据的匿名化是否真的能够彻底阻断身份关联?权责分离机制又能否让那些潜在的“内鬼”完全失去作祟的机会呢?面对这些疑问,公众却无从得到确切的答案。
根据南都记者的深入调查,在海外社群网站上,存在着所谓的“社工库”机器人。这些机器人能够自动且免费地提供他人的名字、手机号等基础信息。倘若愿意花费数百元,还能买到诸如户籍截图、婚史记录、房产信息、银行卡流水、开房同住人员、学籍学历等更为详细的信息。更令人震惊的是,在相关群组里,还公然散布着寻求与在银行、互联网公司等单位上班的人合作的广告帖。
那么,我们的个人信息究竟是通过哪些途径流出去的呢?
个人主动暴露其实是最为平常的一个渠道。生活中,无论是快递盒上留下的地址和电话,还是在社交媒体上分享的定位以及生活细节,都有可能在不经意间泄露我们的住址、行动轨迹、爱好、家庭关系、容貌等个人信息。不过,近年来随着人们隐私保护意识的不断提高,不少人已经逐渐学会了谨慎透露个人信息,试图在互联网上做一个“神秘人”。而且,个人主动暴露的信息终究是零散的,收集起来难免会耗费大量的精力。要想做到像“社工库”那样大体量的信息收集,就免不了要使用一些非常手段。
网络平台系统并非无懈可击。黑客们通过利用系统漏洞,能够大批量地盗取用户数据。这些被盗取的数据随后会被倒手卖给黑灰产业链的下游,经过整合之后,“社工库”的基本功能便得以成立。来自奇安信的数据显示,2024年全年境内政企机构共发生个人信息泄露风险事件112起,涉及个人信息数据高达266.9亿条。在如今高度线上化的生活方式下,个人生活、人际关系的全貌几乎可以被完整地拼凑出来。
相较于攻击系统,串通内鬼这种方式不存在太高的技术门槛。2020年7月,某快递企业员工私自向不法分子有偿出借工作账号,导致超过40万条公民个人信息泄露。内部员工或离职人员利用职务便利获取公民信息的事件时有发生,南都报道中提到的“招工”广告也从侧面证实了这一点。那些只有内部员工才能调取的信息往往极为隐秘和重要,而这背后必定存在着员工权限过高、安全日志审核机制不足、流动人员权限回收滞后等隐患。
公民个人信息就是在这些方式的运作下,一点一点地被偷走。更为严重的是,不法分子利用“社工库”所做出的恶行显然不会仅仅止步于开盒网暴。一旦掌握了大量个人信息,小到电话骚扰,大到诈骗、盗刷银行卡、被冒用信息形成失信甚至背负法律责任,这些都可能是信息泄露所产生的蝴蝶效应。
如今,人们常用“裸奔”来形容个人信息的暴露程度,这句玩笑话背后实则透露出深深的无奈。为了守护个人信息安全,企业必须本着“最小必要原则”收集用户数据,同时正视内部权限管理中的灰色地带;执法机关有必要建立跨国数据犯罪打击机制,严惩黑产参与者;作为公民,除了以“最小必要”的原则在网络上传个人信息外,更要将提升数字素养和伦理提上日程,厘清行为边界,坚决拒绝相关违法行为。我们每一个人都是“盒子里的人”,只有守好“钥匙”,才能守住安全和尊严。
本文以“副总谢广军女儿开盒事件”为切入点,揭示了百度声明未能平息公众对个人信息泄露的质疑。详细阐述了个人信息泄露的多种途径,包括个人主动暴露、黑客攻击和内鬼串通等,并强调了信息泄露带来的严重危害。最后呼吁企业、执法机关和公民三方共同努力,采取有效措施守护个人信息安全,维护社会的安全与尊严。
原创文章,作者:六合柯慧,如若转载,请注明出处:https://www.xiaoyaoxin.com/archives/1700.html
