個(gè)人隱私泄露的途徑與防范研究

戴文奎 李學(xué)成

摘 要：隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算技術(shù)方式的使用，個(gè)人信息的價(jià)值不斷地被挖掘、使用。從積極的一方面來(lái)看，企業(yè)通過(guò)收集用戶信息，對(duì)用戶的喜好進(jìn)行深度分析，構(gòu)造了一幅幅用戶畫像，給用戶推送他們感興趣的信息，大大地增加了用戶對(duì)此的粘性。另一方面，用戶的隱私信息是否能夠充分得到保護(hù)成為擺在眾人面前的難題。如若用戶的隱私信息被不法分子利用，將造成難以估計(jì)的后果。該文通過(guò)分析著重對(duì)個(gè)人隱私信息泄露的途徑及危害進(jìn)行分析并對(duì)如何防范隱私泄露給予相關(guān)建議。

關(guān)鍵詞： 個(gè)人隱私; 信息安全; 網(wǎng)絡(luò)安全; 大數(shù)據(jù);信息泄露

中圖分類號(hào)：TP309? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）25-0057-03

Abstract：With the use of the Internet of Things，big dataand cloud computing technology methods，the value of personal information is constantly being tapped and used. On the positive side，by collecting users' information，enterprises can deeply analyze users' preferences，construct a user portraitand push users the information they are interested in，which greatly increases the stickiness of users to this.On the other hand，whether users' privacy information can be adequately protected has become a problem in front of everyone. If users' private information is exploited by unscrupulous elements，it will cause incalculable consequences. In this paper，we focus on the ways and hazards of personal privacy information leakage and give suggestions on how to prevent privacy leakage.

Key words：personal privacy; information security; network security; big data; information leakage

1引言

隨著互聯(lián)網(wǎng)科技的迅速發(fā)展，在我們看不到的地方，網(wǎng)絡(luò)信息安全正悄無(wú)聲息地窺視著我們，隨時(shí)向我們伸來(lái)罪惡之手。如何保護(hù)個(gè)人隱私信息安全，不僅是一個(gè)技術(shù)命題，更是一個(gè)制度命題。隱私保護(hù)永遠(yuǎn)是一場(chǎng)博弈，當(dāng)你保護(hù)的越全面，也會(huì)犧牲越大的便利性體驗(yàn)。如何平衡體驗(yàn)和隱私這桿秤，成為當(dāng)今社會(huì)深刻探討的話題。

2個(gè)人隱私信息安全簡(jiǎn)述

個(gè)人信息是指以電子或者其他方式記錄的能夠識(shí)別自然人個(gè)人身份的各種信息，包括但不限于的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。在符合法律的情況下，個(gè)人所存在、持有、產(chǎn)生、經(jīng)歷的歸屬于個(gè)人的數(shù)據(jù)、思維、物品及信息，都屬于個(gè)人隱私信息的范疇。

3個(gè)人隱私信息泄露的危害

3.1 被用于非法用途

2016年震驚全國(guó)的徐玉玉案。被告人杜天禹通過(guò)使用反序列化漏洞攻擊方式，非法入侵了山東省2016年普通高等教育學(xué)校招生考試平臺(tái)的網(wǎng)站。竊取了2016年山東省高考考生大量個(gè)人信息，出售獲利。徐玉玉的信息遭到暴露之后，被不法分子通過(guò)電信詐騙的手段將其9900元的大學(xué)費(fèi)用全部騙走，徐玉玉因此傷心欲絕，最終導(dǎo)致心臟驟停，不幸離世。

3.2 監(jiān)控用戶

2021年的“315”晚會(huì)上，科勒衛(wèi)浴被曝在全國(guó)數(shù)千家門店安裝了人臉識(shí)別攝像頭。消費(fèi)者只要進(jìn)了其中一家店，攝像頭就會(huì)在其不知情的情況下抓取人臉信息并自動(dòng)生成一個(gè)編號(hào)。在未來(lái)，顧客去了哪一家店，去了多少次都會(huì)被科勒衛(wèi)浴所得知。除此之外，商家可以手動(dòng)向系統(tǒng)捕獲的客戶添加各種信息，甚至將一些特殊的人也可以被列入黑名單。可以通過(guò)手動(dòng)模式做一個(gè)標(biāo)簽，比如說(shuō)像同行、記者之類的。一旦貼上這個(gè)標(biāo)簽，就非常準(zhǔn)確了，一目了然。盡管法律明確規(guī)定未經(jīng)允許不得隨意獲取人臉識(shí)別信息。然而在我們周圍，偷偷獲取涉及我們隱私，財(cái)產(chǎn)安全的人臉識(shí)別攝像頭數(shù)量驚人。甚至這些核心的生物識(shí)別信息已經(jīng)被和我們毫無(wú)關(guān)系的第三方公司所掌握。人臉信息屬于個(gè)人獨(dú)有的生物識(shí)別信息，一旦泄露，將嚴(yán)重威脅用戶的財(cái)產(chǎn)安全、隱私安全等。

4 個(gè)人隱私泄露的途徑

4.1 泄露密碼導(dǎo)致的“撞庫(kù)”攻擊

“撞庫(kù)”在網(wǎng)絡(luò)安全中是一個(gè)古老的概念，按中文的字面意思解讀，就是“碰撞數(shù)據(jù)庫(kù)”的意思。“碰撞”意味著碰運(yùn)氣，即不一定能成功。而“數(shù)據(jù)庫(kù)”中往往存儲(chǔ)著大量敏感數(shù)據(jù)，比如我們登錄一個(gè)網(wǎng)站所需要的用戶名、密碼，再比如手機(jī)號(hào)、身份證號(hào)等個(gè)人隱私信息。所謂“撞庫(kù)”，是一種針對(duì)數(shù)據(jù)庫(kù)的攻擊方式，是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，嘗試批量登錄其他網(wǎng)站后，得到一系列可以登錄的用戶賬號(hào)。也可以理解為，若用戶在不同網(wǎng)站使用相同密碼，當(dāng)某一網(wǎng)站被攻陷時(shí)。使用其相同密碼的網(wǎng)站將面臨內(nèi)容泄露風(fēng)險(xiǎn)。

4.2 人臉信息偽造

人臉信息泄露不僅可被用來(lái)監(jiān)控用戶，而且還可以偽造人臉識(shí)別信息。2020年的GeekPwn大會(huì)上，有一項(xiàng)挑戰(zhàn)為“AI變臉口罩挑戰(zhàn)賽”。在比賽中，參數(shù)隊(duì)員需要戴上口罩，偽裝成別人的人臉信息，繞過(guò)機(jī)器的驗(yàn)證識(shí)別。舞臺(tái)上有改裝后的自動(dòng)售貨機(jī)和ATM機(jī)，這兩臺(tái)機(jī)器都裝有人臉識(shí)別系統(tǒng)，選手的目的就是偽裝指定的人臉信息，達(dá)成相應(yīng)的目標(biāo)。有隊(duì)伍兩次挑戰(zhàn)成功，不僅成功取得了貨物，而且還用口罩，成功取得了“美金”。這就是突破了自動(dòng)售貨機(jī)和ATM機(jī)的人臉識(shí)別驗(yàn)證。事實(shí)上，近年來(lái)人工智能換臉成功的案例不斷出現(xiàn)，而且確實(shí)有犯罪分子繞過(guò)金融應(yīng)用的風(fēng)險(xiǎn)控制機(jī)制的案例。在這樣的情況下，個(gè)人隱私的信息問(wèn)題面臨的挑戰(zhàn)也更多。