疫情之下,口罩成为了所有人日常生活的刚需。但是,戴口罩也我们带来了诸多不便。比如大家都很熟悉的人脸识别系统,戴上口罩想要“刷脸”支付或者打卡可就没那么容易了。

为此,不少AI公司紧跟风口,开发出了戴口罩的人脸识别技术,并紧急应用到了移动支付、办公出行、智慧安防等行业中。

创业者在追风口,贩卖个人身份信息的黑产们也没闲着。近日,中新经纬报道了一则消息,有黑产从业者在网上贩卖戴口罩的人脸数据,“2毛钱一张,要多少有多少”。

联想到3月初另外一则新闻——“5亿微博用户数据在暗网出售”,科技君不免要问:为何互联网隐私泄露屡禁不止?这些被泄露的个人信息到底从何而来,又将去往何方?

被泄露的隐私从何而来?

现代互联网中,核实人身份信息的方法有很多种,比如实名的银行卡、实名的手机号、可被AI识别的个人照片等。这些实名信息都是基于每个人的身份证进行兜底。

比如前文提到的“5亿微博用户信息遭泄露”事件,其中就有1.72亿帐号拥有基本信息,也就是绑定手机号、身份证、邮箱、密码等配套信息。一经泄露,用户的互联网隐私基本等于“裸奔”状态。

那么,这些被黑产从业者在各种渠道大肆贩卖的个人隐私信息,到底是从何而来呢?据科技君了解,被泄露的隐私信息基本来自以下3种渠道。

1.各大安全防范不严的公司

国内许多互联网企业,看起来多么高大上,各种“黑科技”层出不穷,但其实信息安全做得惨不忍睹。比如前文提到的微博,还有2018年被曝光泄露5亿条住客信息的华住集团(汉庭、四季等连锁酒店母公司),都是市值约百亿美元的巨头企业。但是他们的用户信息依然被黑产利用撞库、爬虫等各种手段非法牟取,拿到暗网贩卖。

2.已经倒闭的互联网公司

近年来,互联网创业热潮渐趋冷却,许多创业公司破产倒闭。这些公司虽然已经停止运营,但生服务器里依然保存了部分用户的敏感数据。老板在破产之前,贩卖这些数据牟利,事后追责极为困难。比如各种跑路、倒闭的P2P平台,手握大批高价值金融类用户数据,跑路都不怕,再卖一笔用户隐私也算不了什么。

3.公司内部员工泄露

许多互联网企业对用户隐私保护并不敏感,能接触到用户信息的技术人员很多,一些心术不轨的员工,可能拿一个U盘就能一键无痕将用户隐私数据拷贝出去贩卖牟利。比如一些管理不严的加盟快递网点,就发生过不少泄露用户电话、姓名、家庭住址的事件。

互联网上被泄露的隐私数据来源绝不止以上3种,这3种只是其中最主流的泄露来源。

隐私信息去往何处?

这些被泄露的信息又去往何处,被拿去干什么了呢?

1.数据测试或AI学习

其实,在网上购买个人信息的并不全是违法犯罪分子,可能还包括一些正规企业的员工。他们购买这些身份信息,主要用于产品测试或人工智能机器学习。比如文章开头提到的戴口罩的人脸照片,就可以被用来做戴口罩人脸识别的算法训练。

2.羊毛党骗贷

黑产市场上最受欢迎的个人信息被称为“四件套”,也就是身份证、银行卡、手机号、网银U盾这四件套。拥有这四件套,你几乎可以在互联网世界上重新打造另外一个身份。利用这些数据去各种互联网金融平台骗贷,甚至在高利贷平台借“714”高炮。钱一转,手机卡一丢,反正一切贷款记录都属于那些身份证信息被泄露的个人。

其他还有电信诈骗、洗钱、皮包公司等等,都不能在文章里细说,这里就不再一一赘述。

如何保护好自己的隐私?

说了这么多,我们在使用互联网时又该如何保护好自己的隐私呢?

1.提高警惕!

不要轻易外借个人身份证、银行卡等敏感信息载体;不要轻易连接公共场所的免费WiFi;不要点击各种可能含有木马病毒的不明链接……

总之,提高自己的警惕心,在这个个人信息随时可能被泄露的数字时代,再怎么小心都不为过!

2.挂失、注销

一旦你意识到自己的身份信息可能被盗用了,不要慌张,立刻持自己的有效身份证明去有关部门注销身份证,然后去各大平台注销自己的敏感帐号(比如微信、支付宝、银行卡)。这样下来,即使你的身份资料被黑产利用,那么你也可以最大程度地摆脱追责。

最后送一句话给大家:隐私千万条,安全第一条。保护不规范,亲人两行泪。祝愿大家都能保护好自己的个人隐私,安安心心地网上冲浪!