个人信息是怎么被泄露的?
超过85.2%的受访者曾遭遇个人信息泄露问题,而推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件是个人信息泄露后遭遇的常见问题。昨天,中消协发布App个人信息泄露情况调查报告,调查结果显示,个人信息泄露总体情况比较严重,消费者最担心个人信息被利用于从事诈骗窃取活动和贩卖或交换给第三方。此外,根据调查结果,App要求获取的权限主要是获取位置信息和访问联系人。
是否遇到过个人信息泄露情况
个人信息被泄露占85.2%
随着智能手机的普及,消费者在享受移动互联网快速发展带来的各种利好时,个人隐私信息泄露、盗用、贩卖事件时有发生,骚扰、诈骗电话和邮件仍然肆虐,成为全社会和广大消费者普遍担忧的问题。中消协于2018年7月17日至8月13日组织开展 “App个人信息泄露情况”问卷调查。调查采取在线网络调查方式,共计回收有效问卷5458份。
根据调查结果,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。
调查结果显示,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
个人信息泄露表现方式
未经本人同意收集个人信息占62.2%
消费者对于个人信息泄露有两大关键担忧:被利用于从事诈骗窃取活动和贩卖或交换给第三方。调查显示,如果手机App导致个人信息泄露,最担心的问题是被利用从事诈骗窃取活动,占70.5%。其次是贩卖或交换给第三方,约占52.4%,被推销广告骚扰占比约为37.7%,名誉受损约占6.6%。
个人信息泄露的主要途径一是经营者未经本人同意收集个人信息,约占调查总样本的62.2%;二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露占57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。
个人信息泄露担心出现的问题
个人信息泄露途径
三分之一受访者选择“自认倒霉”
个人信息泄露后,受访者会采取多种措施手段维护自身权益,包括向消费者协会和有关行政部门投诉等。值得关注的是,最终有大约三分之一的受访者选择“自认倒霉”。对此中消协表示,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
从阅读习惯上看,选择“偶尔阅读”的受访者最多,占31.2%;总是阅读占18.1%,经常阅读占8.2%,有时阅读占16.4%,从不阅读占26.2%。从阅读程度上看,选择“大概阅读”的受访者最多,接近4成;能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占26.7%。而“不授权就没法用”是受访者“从不阅读”的最主要原因,用户只能被迫接受。
个人信息泄露后采取的措施
阅读应用权限和用户协议或隐私政策的习惯
阅读应用权限和用户协议或隐私政策的程度
从不阅读应用权限和用户协议/隐私政策的原因
获取位置信息占到近9成
根据调查结果,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。
同时,也有近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限。受访者认为推销广告是手机App采集个人信息的最主要原因,占77.0%。
调查结果显示,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强。
个人信息可能通过哪些途径泄露
个人信息泄露原因有哪些
法律分析:
个人信息泄露原因主要包括以下几种:
1、人为倒卖信息,掌握了信息的公司、机构员工主动倒卖信息;
2、PC电脑感染,电脑感染了病毒木马等恶意软件;
3、网站漏洞,攻击者利用网站漏洞,入侵了保存信息的数据库;
4、手机漏洞。使用了黑客的钓鱼Wi-Fi等。
法律依据:
根据《中华人民共和国网络安全法》第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
个人信息泄露原因有哪些
法律分析:
个人信息泄露原因主要包括以下几种:
1、人为倒卖信息,掌握了信息的公司、机构员工主动倒卖信息;
2、PC电脑感染,电脑感染了病毒木马等恶意软件;
3、网站漏洞,攻击者利用网站漏洞,入侵了保存信息的数据库;
4、手机漏洞。使用了黑客的钓鱼Wi-Fi等。
法律依据:
根据《中华人民共和国网络安全法》第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
请点击输入图片描述(最多18字)
列出常用信息泄露方式?
随着互联网技术的日益发展,网络匿名性的特征已经逐渐被强大的数据统计及分析定位系统所弱化。而作为掌握了大量各类信息的互联网平台,其信息管理的安全系数就显得尤为重要。笔者将通过对实践中信息泄露常见形式的总结,以期阅读者更好地在互联网时代维护自己的信息安全。
一、应用程序的个人信息泄露
随着互联网技术以及智能手机的普及,通过手机上网已成为目前常见的生活方式,在应用商店内下载各类应用程序也并不少见。从常见的共享单车、共享充电宝,到外卖应用,再到社交类的微信、QQ,通过互联网使用手机应用在实际生活中无处不在。在实践中,共享充电宝颇受诟病,用户通过使用共享充电宝染上手机病毒甚至是手机被植入木马程序的例子同样存在。更有甚者,手机往往储存了大量个人信息,从支付密码到照片应有尽有,而共享充电宝的连接线在不法分子的操纵下,会使得这些信息在用户无法察觉的情形下被泄露,造成财产损失及人身安全的威胁。此外,某交友软件在用户注册后,会要求同步该用户手机通讯录中的全部联系人名单,并通过群发的方式向全部联系人发送邀请短信,然而发送短信的举动并未经过该用户的同意。这也意味着该用户的通讯录信息在其注册时已经被运营商收集,此类未经同意的信息搜集对于用户来说同样属于通过互联网造成的信息泄露。前段时间沸沸扬扬的携程事件,该应用因涉及预定酒店、机票等问题掌握大量的用户信息,然而却由于其系统漏洞问题导致大量用户的个人隐私信息遭到泄露,这样造成的安全隐患不容小觑。
二、黑客恶意攻击下的信息泄露
对于互联网信息安全而言,如果说个人信息泄露所带来的危害尚有余地的话, 那么黑客对系统的恶意攻击就显得更具威胁性。互联网技术的发展也衍生了一批网络大神的高科技犯罪,足不出户就可以将银行账户的钱全部化为己有。因此,对于银行等掌握大量关键信息的机构,其网络系统的安全性就显得尤为重要。而实践中,黑客通过发送病毒或者破解程序、寻找系统漏洞等形式,攻入某科研机构或者银行内部系统,达到获取信息或者财产的目的,这类情形同样存在。互联网一面带来的是数据统计及检索的快捷,另一面同样存在着由于网络的连通性带来的潜在风险。因此,对于互联网信息安全,部分关键性单位会采取将重点资料保存在不联网的电脑之中,或者时时监控并定期升级系统的做法,以最大程度保证信息安全不受侵犯。
三、恶意出售信息导致的信息泄露
恶意出售信息而导致的互联网信息泄露同样存在,此类情形多见于商业推销之中。房地产商或者其他商家,为宣传自己的产品或者服务,通过向不法分子购买大量个人信息的方式,以获取其潜在的客户群体,并向其进行广告投送。相较于漫无目的的广告播放,在此种情形的广告投放中,商家大多已经明晰其所投放对象的基本情形。而这类个人信息若被不怀好意者恶意利用,公民个人的人身安全保障就难免受到威胁。公民的个人信息在网络时代下,全部在联网状态下被登记于网络之中,而不法分子的恶意出售会导致的隐私曝光、安全受到威胁等多种情形也是互联网信息安全维护中不可忽视的一环。
互联网信息安全问题的重要性,随着网络技术的发展而不断受到重视。无论是公民个人、有关监管机关或者掌握大量信息的企业、机构,对待互联网领域的信息安全保障问题均需要提高警惕,以最大限度保障互联网信息安全问题不会成为公民日常生活的威胁。
严正声明:本文章内容为佑碧艾商务咨询(上海)有限公司(以下简称LEB)原创作品,LEB对该作品享有全部著作权。欢迎转发,如需以任何形式转载请注明作品出处及标注作者(LEB)署名,违者将承担相应法律责任。特此声明。
0条大神的评论