哪些个人信息泄露会有危险-哪些权限泄露个人信息

hacker|
167

手机使用时会要求提供权限,哪些行为正在泄露我们的隐私呢?

其实每一种行为都在泄露出大家的隐私,就拿日常生活当中的相机来讲,大家看到美好的风景,都会用相机将其记录下去,分享给自己的朋友观看。但是如果不发原图的话,可能会模糊,对方看不清楚,但发送原图的话就会将照片的拍摄时间、相关参数、GPS定位等数据一并传给平台。那么在懂行人的眼里,这些数据是能够提取出来的。

不知道大家有没有发现,不管是哪一种APP或者每一个手机自带的软件儿都要摄取大家的联系人定位,包括各种各样方面的信息,这都是一种潜在的风险,所以要严格杜绝。就拿各种美颜相机来讲,大家拍照只是为了让自己获得更好看的装扮或者滤镜,拍出来美美的照片。但是这样一个软件跟定位包括获取手机联系人并没有直接的关系,因此背后的操作者就是想要通过这样的软件获取信息,从而进行下一步的动作。

所以一定要关掉APP的敏感权限,因为在安装软件的时候会让大家授权,不授权的话就无法正常使用,但授权的话就代表自己的信息处于一个泄露的状态。所以如果下载了不健康或者不良APP,就很有可能将自己的个人信息推出,让其他的有心人群进行转卖或者泄露。大家要明白正规的APP是不会恶意窃取信息的,尤其是各种各样来路不明的APP,例如从各种平台或者链接里面下载的尤其要注意。

除此之外就是各种小链接或者二维码了,因为当代是一个网络社会,大家不管进入超市还是进入其他的地方,都是需要扫健康码的。如果去小诊所扫码的话,很有可能会被恶意扫上其他的二维码,因此将大家的个人信息都会展现的淋漓尽致。所以这种不明的二维码千万不要去扫,链接也不要轻易点开,很有可能链接里面是空白,点进去就会上当受骗。

个人信息泄露的主要途径有哪些

信息泄露的途径有快递单、车票、购物小票、使用免费wifi、线下扫码送礼品活动、点击不明网址、盲目参与网上的调查活动、旧手机等。处于大数据时代,个人的信息很容易会被泄露出去,要时刻注意保护自己的信息。

信息泄露的途径有哪些

一定要谨慎使用没有密码的WIFI,这些免费WIFI的安全防护功能比较薄弱,个人信息很容易会被黑客盗取。

如果需要转让旧手机、旧iPad、旧电脑等,在出售前一定要做好彻底的数据清理或恢复出厂设置。

在社交网站上最好不要随意晒个人信息,比如护照、身份证、机票等,如果要发,记得给关键信息打码。

研究发现,人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。

一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。

案例 :

据《北京晚报》报道,2015年3月份,6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息,总计多达200余万条,涉嫌非法获取公民个人信息罪,当庭受审并认罪。

被告人之一杨某高中文化,今年25岁,从内蒙古鄂伦春来京打工。据他称,2011年他到一家教育培训机构上班,发现公司掌握大量家长信息,就偷偷拷贝了一些准备出售。杨某先后在至少3家此类机构干过,获取学生及家长个人信息总计200多万条。杨某在网上分批出售信息,共获利1万余元,平均每条信息5厘钱。

另一名被告徐某,今年37岁,硕士文化,因2011年创业开公司需招收学员,正好收到一条称有学生家长数据的短信,经联系后,便花了2000元从杨某手中获取了理工大附属小学等海淀7所小学学生家长的信息。之后他找短信代发公司,以每条5分钱大批量群发垃圾短信,每年能增加25%的招生量。同时,他加价到2万元的价格将部分信息卖给同行。

二是通过手机泄露的信息。主要有以下几条途径: 手机中了木马; 使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网; 手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式); 拥有隐私权限的APP厂商服务器被黑客拖库; 通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露; 使用了恶意充电宝等黑客攻击设备; GSM制式网络被黑客监听短信。  三是电脑感染了病毒木马等恶意软件,造成个人信息泄露。

网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。

四是攻击者利用网站漏洞,入侵了保存信息的数据库。

从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。

个人信息泄露的途径有哪些

法律主观:

个人信息泄露的途径有PC电脑感染、网站漏洞、手机漏洞。此时受害人的隐私权受到了侵犯。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

法律客观:

《中华人民共和国民法典》第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。《中华人民共和国民法典》第一千零三十三条除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;(三)拍摄、窥视、窃听、公开他人的私密活动。

个人隐私如何被泄漏

随着智能手机的普及,消费者在享受移动互联网快速发展带来的各种利好时,个人隐私信息泄露、盗用、贩卖事件时有发生,骚扰、诈骗电话和邮件仍然肆虐,成为全社会和广大消费者普遍担忧的问题。中消协于2018年7月17日至8月13日组织开展 “App个人信息泄露情况”问卷调查。调查采取在线网络调查方式,共计回收有效问卷5458份。

根据调查结果,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。

调查结果显示,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。

个人信息泄露表现方式

未经本人同意收集个人信息占62.2%

消费者对于个人信息泄露有两大关键担忧:被利用于从事诈骗窃取活动和贩卖或交换给第三方。调查显示,如果手机App导致个人信息泄露,最担心的问题是被利用从事诈骗窃取活动,占70.5%。其次是贩卖或交换给第三方,约占52.4%,被推销广告骚扰占比约为37.7%,名誉受损约占6.6%。

个人信息泄露的主要途径一是经营者未经本人同意收集个人信息,约占调查总样本的62.2%;二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露占57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。

个人信息泄露担心出现的问题

个人信息泄露途径

三分之一受访者选择“自认倒霉”

个人信息泄露后,受访者会采取多种措施手段维护自身权益,包括向消费者协会和有关行政部门投诉等。值得关注的是,最终有大约三分之一的受访者选择“自认倒霉”。对此中消协表示,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。

从阅读习惯上看,选择“偶尔阅读”的受访者最多,占31.2%;总是阅读占18.1%,经常阅读占8.2%,有时阅读占16.4%,从不阅读占26.2%。从阅读程度上看,选择“大概阅读”的受访者最多,接近4成;能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占26.7%。而“不授权就没法用”是受访者“从不阅读”的最主要原因,用户只能被迫接受。

个人信息泄露后采取的措施

阅读应用权限和用户协议或隐私政策的习惯

阅读应用权限和用户协议或隐私政策的程度

从不阅读应用权限和用户协议/隐私政策的原因

获取位置信息占到近9成

根据调查结果,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。

同时,也有近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限。受访者认为推销广告是手机App采集个人信息的最主要原因,占77.0%。

调查结果显示,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强。

未经他人允许私自泄露他人个人信息?

未经他人允许私自泄露他人个人信息属于违法行为。

擅自泄露他人身份信息一般属于违法行为,不构成犯罪。尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得。单位有规定行为,构成犯罪的,依法追究刑事责任。尚不构成犯罪的,由公安机关对其直接负责的主管人员和其他直接责任人员。

私自泄露他人个人信息处十日以上十五日以下拘留,并处十万元以上五十万元以下罚款,有违法所得的,没收违法所得。有规定行为,对他人造成损害的,依法承担民事责任。

《中华人民共和国民法典》第一百一十条 自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。

法人、非法人组织享有名称权、名誉权和荣誉权。

第九百九十条 人格权是民事主体享有的生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权等权利。

除前款规定的人格权外,自然人享有基于人身自由、人格尊严产生的其他人格权益。

第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:

(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;

(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;

(三)拍摄、窥视、窃听、公开他人的私密活动;

(四)拍摄、窥视他人身体的私密部位;

(五)处理他人的私密信息;

(六)以其他方式侵害他人的隐私权。

0条大神的评论

发表评论