通過一張對購買鞋架評價的照片，網(wǎng)友就可以推斷出帖主的身高，搜到帖主的博客，最終確定帖主的身份。專家在廣東職工大講堂上利用這個案例警示人們保護(hù)個人信息的重要性。

 

日前，以“信息化時代的個人信息保護(hù)”為主題的第39期廣東職工大講堂，走進(jìn)廣東省總工會干部學(xué)校。信息安全專家——華南農(nóng)業(yè)大學(xué)數(shù)學(xué)與信息學(xué)院副院長黃瓊結(jié)合豐富的案例，為大家講述信息安全現(xiàn)狀和隱患，為個人信息保護(hù)支招。

 

●南方日報記者黃應(yīng)來 實習(xí)生梁施婷

 

 

在我們的日常生活中，幾乎人人都受到過各種推銷電話和信息的騷擾。黃瓊為大家展示了一組數(shù)據(jù)，根據(jù)360互聯(lián)網(wǎng)安全中心的統(tǒng)計，今年上半年用戶所標(biāo)記的騷擾電話數(shù)量每個月都在500萬上下，且數(shù)量逐月上升。每月所攔截的垃圾短信數(shù)量在8億上下，數(shù)量非常巨大。

 

黃瓊認(rèn)為，防止信息泄露可以從以下方面入手。首先要從源頭上控制，對于需要提供姓名、生日和電話號碼的網(wǎng)上測試，公共場所的免費(fèi)WIFI，來歷不明的二維碼和山寨軟件要多加警惕。他提醒：“這些可能都是泄露隱私的陷阱。”

 

另外，手機(jī)的更換速度加快，用戶要記得處理好舊手機(jī)內(nèi)的個人信息。在換手機(jī)之前，可以將舊手機(jī)重復(fù)進(jìn)行格式化操作：在手機(jī)里存入一些無關(guān)緊要的東西填滿內(nèi)存，然后再格式化。反復(fù)多次后手機(jī)上原來的數(shù)據(jù)基本上就可以被完全毀掉。

 

舊手機(jī)如果要賣的話，最好賣給正規(guī)的手機(jī)廠商，或者是參加官方以舊換新活動。千萬不要將舊手機(jī)當(dāng)做一般生活垃圾扔掉，可以放置好，或者是物理銷毀。

 

由于現(xiàn)在的手機(jī)號都綁定了很多便民服務(wù)，更換手機(jī)號也會帶來很多問題。黃瓊也建議，更換手機(jī)號后要及時登陸網(wǎng)銀專業(yè)版或者是到銀行柜臺做解除綁定，重新綁定手機(jī)號，并且到其他綁定了舊手機(jī)號的APP上進(jìn)行解綁和重新登記。

 

電子支付使交易變得便捷，但即使有密碼也不能完全為錢包保駕護(hù)航。黃瓊列舉了今年4月發(fā)生在江蘇的一個例子：高某在2月丟了一部手機(jī)后，沒有掛失手機(jī)里使用過的各種賬號，包括微信也一直沒有登陸過。當(dāng)他再次登陸時，發(fā)現(xiàn)微信錢包里2000多元錢被轉(zhuǎn)走了，這些錢就是通過高某的微信賬號，用微信錢包、掃收款碼等方式一點(diǎn)一點(diǎn)被轉(zhuǎn)走的。

 

黃瓊認(rèn)為，針對這樣的案例，可以充分利用微信本身所提供的安全保障功能，來保障微信錢包安全。具體做法為：打開微信“錢包”頁面，找到“支付安全”，在里面找到“錢包鎖”，設(shè)置以多種方式對微信錢包加鎖，支付之前要有相應(yīng)的手段解鎖才能支付。

 

對于指紋、手勢密碼，以及手動輸入密碼三種加鎖方式，黃瓊認(rèn)為最好是手動輸入密碼。

 

手動輸入密碼相對煩瑣，雖然會存在被偷窺的風(fēng)險，但是別人要記住的難度相對大一些。指紋解鎖雖然提供了巨大方便，但很容易被人盜走，而且指紋沒有辦法修改。不法分子盜取指紋后就可以制作指紋套膜，從而成功實現(xiàn)支付。手勢密碼解鎖雖然方便，但是如果在公共場合使用，容易被旁人偷窺，更易于被記住。

 

 

黃瓊介紹，云計算技術(shù)就是通過網(wǎng)絡(luò)手段將分布在網(wǎng)絡(luò)各地的計算資源、存儲資源集中起來，形成資源池，向公眾提供計算服務(wù)和存儲服務(wù)。在用戶大量參與云計算的情況下，同樣會出現(xiàn)隱私泄露問題。

 

由于云計算平臺需要收集用戶的信息，一旦這些數(shù)據(jù)脫離用戶控制，信息安全就由云計算服務(wù)提供商負(fù)責(zé)。在未經(jīng)授權(quán)的情況下，他人以不正當(dāng)?shù)姆绞竭M(jìn)行數(shù)據(jù)侵入，就可以獲得用戶數(shù)據(jù)。

 

黃瓊引用最新的一項研究指出，黑客越來越多地使用公有云服務(wù)來發(fā)動DDOS攻擊，例如亞馬遜的AWS、阿里巴巴的阿里云等。而根據(jù)REDLOCK公司的調(diào)查報告發(fā)現(xiàn)，過去一年有27%的組織遇到了潛在的賬戶安全問題。比較有名的案例是2014年蘋果的ICLOUD云服務(wù)被黑客攻擊，暴露了很多美國女明星存儲在上面的照片，同時美國公司在中國的服務(wù)器也遭到攻擊，導(dǎo)致用戶信息泄露。

 

黃瓊表示，目前有很多技術(shù)可以給用戶提供安全保障，如可信訪問控制、密文檢索與處理、數(shù)據(jù)存在與可使用性證明、數(shù)據(jù)隱私保護(hù)等。但他提醒用戶在使用云計算服務(wù)器的時候，一定要記住：不要輕易上傳關(guān)鍵數(shù)據(jù)、個人數(shù)據(jù)、工作數(shù)據(jù)等。如果必須要使用云服務(wù)器的話，可以將文檔先加密，這樣即使云服務(wù)器被黑客入侵，也對用戶產(chǎn)生不了太大影響。

 

物聯(lián)網(wǎng)在近年來興起，被廣泛用于各行各業(yè)，從農(nóng)業(yè)檢測、工業(yè)自動化到軍事、消防、環(huán)境保護(hù)、公共安全等行業(yè)。由物聯(lián)網(wǎng)衍生的智能家居也開始走進(jìn)人們的生活，人們即使在外面也可以通過智能設(shè)備控制家里的網(wǎng)絡(luò)。

 

黃瓊提醒：“這些智能設(shè)備給我們生活提供了很大便利，但是同樣存在潛在風(fēng)險。安卓惡意軟件可以從手機(jī)、平板跳轉(zhuǎn)到其他設(shè)備，比如說智能手機(jī)、智能攝像頭、智能手環(huán)等，一旦被控制就可以被黑客控制發(fā)起各種攻擊。”

 

2014年全球發(fā)生了第一例物聯(lián)網(wǎng)攻擊案例，黑客通過智能電視、冰箱、無線揚(yáng)聲器發(fā)起攻擊，事件中10萬余臺互聯(lián)網(wǎng)智能家電在黑客操縱下構(gòu)成了惡意網(wǎng)絡(luò)，并在兩周時間內(nèi)向受害者發(fā)送了約75萬封網(wǎng)絡(luò)釣魚郵件。

 

2016年10月在美國發(fā)生的一次攻擊影響更大。黑客通過互聯(lián)網(wǎng)控制了大量的網(wǎng)絡(luò)攝像頭和相關(guān)的DVR錄像機(jī)，操縱其攻擊美國的多個知名網(wǎng)站，這些網(wǎng)站被迫中斷服務(wù)。該事件中共有超過100萬臺物聯(lián)設(shè)備被黑客控制參與了DDOS攻擊。為什么黑客可以控制這些設(shè)備呢？黃瓊說：“最主要原因是這些設(shè)備未修改默認(rèn)密碼。”

 

黃瓊建議，如果我們使用智能家居設(shè)備，可以做的有幾點(diǎn)：首先，每一臺智能設(shè)備都要使用不同的密碼，并將默認(rèn)密碼改掉；首次登陸賬號與設(shè)備綁定，可強(qiáng)制用戶修改初始密碼；最后可以設(shè)置定期提醒用戶更改密碼，提供異常登陸提示。

 

 

黃瓊指出，出臺消費(fèi)者個人隱私的保護(hù)法案很重要，老百姓在平時可能對隱私保護(hù)不會太在意，一旦出事才知道它的重要性。

 

今年5月份歐盟推出了《歐盟數(shù)據(jù)保護(hù)通用條例》。其中包含了史上最嚴(yán)的數(shù)據(jù)保護(hù)條例：用戶要同意這些網(wǎng)站收集相應(yīng)的信息，否則就不能收集；同時數(shù)據(jù)不能出境，如果服務(wù)器在歐盟國家，數(shù)據(jù)就只能提供給歐盟國家。

 

黃瓊介紹，中國在憲法、刑法、民法、訴訟法、行政法律中都有部分條款用來保護(hù)信息安全。去年3月份通過《民法總則》就規(guī)定，“自然人的個人信息受法律保護(hù)，任何組織和個人需要獲取他人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開個人信息。”2017年6月，我國的《網(wǎng)絡(luò)安全法》實施，其中也有相應(yīng)的條款對個人信息進(jìn)行保護(hù)。