您的位置:计世网 - 信息安全

2017央视315晚会曝光的数据泄露、电信诈骗何时休?

老爷子- 2017.03.16 14:10 0条评论 信息安全
2017央视315晚会曝光的数据泄露、电信诈骗何时休?

来源:数据猿 作者:大文

一年一度公关们熬夜加班,老板们提心吊胆的日子刚刚过去!315晚会毫无意外地再次成为了微博、微信朋友圈乃至全网关注的热点。

不过今年的315晚会和去年相比,简直就是一部无聊的国产家庭伦理剧,既没有激动人心的剧情,也没有“大腕演员“的出现,甚至连能够触动见多识广的网民们坚硬神经的撕X大战都没有。当电视机前的观众已经开始连连打哈欠的时候,一个“寓教于乐”的小短剧引起了数据猿记者的注意,主持人带领着“黑爪三人组”上台载歌载舞,向观众们说明了电信诈骗的危险和个人信息安全的重要性。

值得注意的是,315晚会早在2012年就已经强调过个人信息安全的重要性,不过那时候的主题是“人肉搜索”,今年则是电信诈骗。

说到电信诈骗,每个人大概都遇到过几次!古老一些的是通过电子邮件寻找合伙人的“尼日利亚王子”(影响之深远甚至已经成为了邮件诈骗的代名词之一),后来则是“你的儿子出去开房被抓了、恭喜成为非常六加一幸运观众等等”这些汇款诈骗信息的发送策略就是广撒网,总会有一两个人上当。

这种诈骗现象是伴随着电子邮件的大规模使用和短信费的降低而出现的,当然,更早时候也有随着印刷成本的降低而带来的电线杆小广告(重金求子之类)。

当下,诈骗手段更是不断随着科技的发展变得“防不胜防”。犯罪分子会通过窃取个人信息来为你量身打造一款“温暖的骗局”。

2016年8月发生的徐玉玉案就是一个很好的例证。犯罪分子购买了五万余条山东省2016年高考考生信息,并冒充教育局工作人员以发放助学金名义对高考录取生实施电话诈骗。这样的作案手法就与曾经的“广撒网”形成了鲜明的对比,更像是“广告主”们常用的精准投放方式——依照你的特征为你推荐“你需要的信息”。

那该怎么理解“精准诈骗”?跟“精准广告投放”一样吗?

首先来明晰概念。“精准广告投放”目前一般指“程序化购买”,是通过广告主竞价的方式来购买每一次曝光。简单来说就是在受众访问某个App或网页时,广告平台通过大数据的方式得知,该访问者是一个20-30岁,住在北京的男性白领,随后,几个广告主开始出价,出价最高的最终得以展示在访问者面前,但成交价为第二高出价,从出价到投放整个过程不超过100毫秒。这个过程也被称为“互联网精准广告定向投放技术”,是依托于大数据管理平台(DMP),对用户行为进行个性化的深度分析,按广告主需求锁定目标受众,进行精准投放。

广告平台是如何得知你的信息的呢?

来源有三:

首先是第一方数据,主要是广告主提供的CRM数据和历史投放数据。例如,你在淘宝搜索过护肤品,淘宝就会给你的用户名打上“化妆品爱好者”的标签。

其次是广告平台的自有数据和调研数据。广告平台发现你曾经点开过国产页游的广告,你的IP就被打上了“页游爱好者”标签。

最后是由第三方平台提供的设备信息和标签,这些数据的来源包括广告第三方监测采集下来的数据、离线采购的数据。

当然,正规使用的数据是经过“脱敏处理”的。数据脱敏是指对身份证、手机号等敏感信息通过脱敏规则进行数据处理,实现敏感隐私数据的可靠保护,也叫数据漂白、数据去隐私化或者数据变形。

换句话来说,对数据进行脱敏处理可以让广告平台知道北京地区有多少人喜欢某品牌的化妆品,但不知道具体是谁喜欢。

第三方数据的来源有时不是那么光明!也就是业内常说的“灰色数据”。第三方平台大多数都是奉公守法的良心企业,但总有那么些犯罪分子从事买卖非法收集的数据、无授权数据甚至隐私数据的勾当。新兴的数据产业缺乏良好的行业约束,同时缺乏政府管控,背后甚至催生出了一条灰色的产业链条:有人提供,有人倒卖,更有人利用。

提供这些数据的人往往是以个人身份加入整个产业链条,然后会以各种方式盗取企业的数据进行贩卖,不但对企业造成了损失也对整个行业发展产生了巨大伤害。而倒卖这些数据的往往也是个人,通常都会在qq群、微信群里买卖数据。利用这些数据的人有犯罪分子、售楼处小姐,也有提供金融贷款业务的人问你:“贷款请问您需要吗?”。

在公安部近期宣布破获的一起特大盗贩公民信息案中,犯罪团伙就通过入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取了大量用户账号、密码、身份证、电话号码、物流地址等重要信息,涉及物流、医疗、社交、银行等领域,各类被盗公民个人信息达50亿条。

那么作为一个普通人,我们该如何保护自己的隐私信息及财产安全呢?

最重要的一点当然还是要提高警惕,不轻信来历不明的电话和手机短信,不随意透露自己和家人的身份、存款、银行卡等重要个人信息,不向陌生人转账汇款,发现上当受骗应立即向公安机关报案,“把简单的忠告当回事”!

其次,今年两会期间,马化腾也表示:“维护网络安全,加强大数据环境下个人信息安全保护,需要坚定不移的依托社会共治,联手对抗网络黑产”。还有不少代表也建议通过立法保障个人信息安全,从源头上防范电信诈骗、个人信息“黑产”等违法犯罪行为。

就在3月15日上午,某著名互联网公司再次曝出数据泄露事件,密码与使用记录被盗。随后该公司否认了消息(好奇者可自行搜索)。

希望在当下新技术层出不穷的“大数据时代”,大家都能保护好自己。


文章评论

关注作者的人