#转自Freebuf 国外隐私泄露看的过瘾吗?这次中招的是中国大佬们 

​最近,几十个中国名人(包括马云、王健林等)的个人信息被曝光在一个名为“shenfenzhen(身份证?)”的Twitter账号上。

泄露信息的Twitter账号目前已经冻结。被封前,该账号发布了多张包含个人信息的照片和屏幕截图,包括相关政府、银行、科技、工业等多领域的名人家庭住址、身份证号、受教育水平、婚姻状况以及家庭成员信息等。

名人在Twitter上被曝光

这其中最知名的受害者有阿里巴巴集团董事长马云、万达集团总裁王健林,还有像白岩松,方滨兴等其他领域的名人。目前,这些信息的准确性已得到核实。

此事凸显了中国对于个人隐私的保护力度,以及在管制信息传播和互联网行为监控等方面的不足。根据全国人大去年通过的一项法律,在中国大陆,购买和散布个人信息是违法的,违反相关规定者可能会被处以三到七年有期徒刑和罚款。但能访问包含这类信息的全国警用数据库的人,没有上百万也就几十万。就算自己无权访问该数据库,他们也可能认识有访问权限的人。
来自纽约的研究员Jason Ng表示:

“这是一个很大的讽刺,GFW长城防火墙并不是铜墙铁壁,即使你拥有最成熟的开发商,你还是避免不了赶在黑客行动之前采取措施。” 

“shenfenzheng”在Twitter上解释了此举的目的是为了揭示,中国个人的敏感信息,无论是多么私密的个人信息,都可以很容易的通过地下黑市购买到,相关高管的信息可以通过公开可用的文件和数据中挖掘到,但访问权限通常仅限于被许可的专业人士,他们必须进行验证,并且可以被追踪。
shenfenzheng在账号被封前说:

“很惊讶这点信息吗?希望能引起国人的思考,个人隐私在中国根本不值钱。”

“shenfenzheng”还表示,

“要知道某个人的信息很容易,而获得普通人的数据就像买菜一样。”这意味着中国公民的个人敏感信息——无论身处多么高位的人——都可以很容易地通过黑市渠道买到。

 如此大规模的信息泄露让大家联想到iCloud“艳照门”事件,黑客利用苹果iCloud漏洞,破解密码后非法窃取女星照片。这些私密照片涉及的明星包括维多利亚·嘉斯蒂(Victoria Justice)、金·卡戴珊(Kim Kardashian)、蕾哈娜(Rihanna)、斯嘉丽·约翰逊(Scarlet Johansson)等。
据悉,该账号在周四被Twitter冻结,Twitter一般会冻结涉及侮辱或威胁其他用户的账号。

目前我们也无从得知“shenfenzheng”账号是通过何种途径获取到上述名人个人信息的,但这无疑凸显了中国在个人信息安全防护方面的脆弱,如果是黑客攻击了公安系统获取了上述名人的信息,也可能意味着有更多人的信息已经被窃取。
此外,我们不清楚Twitter账号“shenfenzheng”的所有者是境内人员还是境外人员。但我们不得不敦促中国公安机构升级安全系统级别,加强对中国公民信息的管理和保护。我们谁也不想让自己的个人身份证、银行卡甚至微信、支付宝等填写的个人信息被窃取并像白菜一样被交易。
针对此事,中国信息安全研究院副总裁左晓东说:

“中国已经成立了一个工作组,找出新的规定,以更好地保护个人信息。 对于当前的中国而言,保护个人信息的任务还是十分艰巨的,因为缺乏有效的监管措施。正常情况下,建立新的规章制度需要几年的事件才能完成,但是不断发生的此类事件可能加快立法进程,以更好的解决此类问题。”

别的不敢说,相信发生此次泄露事件后,Twitter想进入中国的事情不知道又该往后推迟多少年了。
国外网络隐私保护启示

改革与完善之路
首先,从目前我国对隐私及网络隐私保护的现状来看,所采取的他律制度已不能满足人们对隐私以及消费者对网络隐私保护的要求,这势必要求我国对其进行改革与完善。
借鉴国外先进的经验,在网络隐私权保护方面,首先在各行业内部实行充分的行业自律。并在一个有规范约束的大环境中,保证各行业内部的充分竞争,从而不断完善自律机制。
其次,在网络社会的今天,任何一个行业都不可能独立存在,显然行业内部的自律机制势必又满足不了跨行业网络隐私保护的需要,而这就要求通过制定法律,规范约束行业间的网络隐私保护。
此外,针对网络隐私,可以考虑制定一部专门保护网络隐私权的法律——网络隐私权法,对个人信息加以全面保护,还要针对网络涉及的各个方面,如未成年人的隐私、Cookies技术等,制定专门性法律规章,作为网络特别法,构成一个“较为严密的自上而下、逐层具体的”网络隐私权保护体系。
* 原文链接:japantimes ,FB小编/米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文链接

以上转自FreeBuf


其实,你们现在所看到的泄露不仅仅是这些,泄露了身份证信息,不仅仅是一串字符,更是你的身份验证信息——这意味着你的信用卡可以即将被盗用——难道你还不为这而担忧?

但是你可能会说:“可是这除了我小心谨慎一点又有什么办法呢?”是啊,又有什么办法呢?我们的政府已经在关心,我们的银行已经在修复,我们的支付程序不断在更新?我们又能做什么?

不,不是的。我们也有自己的权利,我们不能就这样坐以待毙。我们更要主动地去做,去预防。

移动电信的高管泄露了我们的信息(或者说是廉价出售)我们也只能看着新闻皱着眉头心里咒骂一顿,可是又有什么用能?如果咒骂有用那还需要法律干嘛。

不,我们可以去请愿,我们可以去“有关部门”投诉,甚至我们可以用法律用我们的宪法保护自己——“别忘了人家是国企,你搞不了人家”也许你会这么说。

其实这就是现在的中国,所谓的国企,公营单位可以随随便便拿出去法律来起诉你欠下的多少带宽,起诉你拿了银行柜员机多吐的几百块人民币,但是你却无法为自己银行账户里莫名丢失的几万块,几十万讨个说法——注意,只是讨个说法,再能追回未免太神奇了。

我相信,这样的新闻并不少见,而这样的新闻地下也永远有三种人——第一种是不断为国家“义不顾身”地反驳的人;第二种是不断咒骂政策的人;第三种就是表示同情的人。

我看到过很多这样的新闻,却很少见过有解决的。如果哪一天,银行账户里不见了钱 银行能主动打电话询问,我回答“请你在工作日的什么什么时候上门亲自办理,请勿把车停在哪里,请先在什么什么时候预约”……当然,这只是一个段子,但是这个段子的背后不得不引起我们的思考——为什么我们的国营企业能够因为我们柜员机拿了多吐出的一点钱,毕竟不是说“现金请当面点请,离开后恕不理赔”吗?但是为什么银行卡账户里不见了的钱我却束手无策——我是应该去找银行呢还是其他呢,他们总是叫我去找那个部门,那个部门叫我去找另一个部门……结果是无休止的踢球……
为什么你还不生气?

其实这就是我们的顾虑,我们无法对做错事的国企,部门怎样——难道我们不是国家的主人?

如今,信息泄露不仅仅是安全系统的失效,其实更多的时候是人为造成的——毕竟贩卖个人信息有利可图。而我们不仅仅要“小心翼翼”更要积极的去跟这些不法行为去“闹”。

二十年前,龙应台那一代人不断地为自己的权利,为自己的自由而作斗争。如今二十年后的中国,科技强大了起来,网络发达,教育普及。现在,我们如龙所说,我们的这一代有了自由和各种权利,不会再在戒严法的“监督”下默不敢言,如今我们也“身在福中不知福”,开始追求自己能享受自己的更多权利以及在网络上的安全。

——写于2016年10月13日 随笔

0 条评论

昵称

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

与博主谈论人生经验?