Key Points
- 在黑客通过Optus漏洞中获取了其用户个人信息后,数百万澳大利亚人正试图努力保护他们的数据。
- 然而,其实我们每天都在通过网站和社交媒体分享自己的数据,以下是你需要了解的情况。
每一天,不论是否有意识,我们都在网上分享个人数据。
当我们在社交媒体上查询地理位置、进行网上购物、访问银行或医疗网站、支付账单、甚至使用在线导航,所有这些平台都可以访问和存储我们的数据。
在Optus公司出现信息泄漏后,数百万澳大利亚人现在正试图保护他们的数据。Optus的漏斗让黑客获取了客户的个人信息,包括姓名、出生日期、电话号码、电子邮件地址、驾驶执照号码、护照号码和医疗保险号码。
READ MORE
【Optus泄露门】律政部长称公司不该保存客户数据 隐私法亟需改革
虽然Optus数据是非法获得的,而且据称是在暗网上被分享,但网络安全专家指出,我们很多人其实每天都在不知不觉中分享极其私人的信息。
那么,澳大利亚人到底泄露了多少个人信息,风险又有多大?
什么样的个人数据被储存在网上?
线上数据的范围极其广泛,可用的信息类型将取决于你使用互联网的程度和你的安全设置。
根据技术评论员杰夫·夸特罗曼尼(Geoff Quattromani)的说法,我们中的许多人经常泄露的信息比我们意识到的要多。
在社交媒体或搜索引擎上的基本研究可以揭示你居住的地方、你的出生日期、个人电子邮件地址、工作场所、以及你的伴侣或家人的细节。
READ MORE
【Optus泄露门】如何免费更换驾驶执照?各州信息汇总
“我们在网上分享了很多数据,都是自愿的,也非常公开......有很多关于我们自己的个人信息,可能会认为是敏感信息,但实际上我们已经在非常公开地分享了。”他说。
“如果我打电话给(你的工作场所)并假装是你,已经可以通过你在网上分享的很多信息来帮助验证,让我冒充你。并且,我也可以通过认证后改掉你的电子邮件的密码,直接让我登陆。再然后,我能做的事情就很堵多很多了。”
用你的数据能做什么?
麦考瑞大学(Macquarie University)网络安全中心的教授和执行主任达利·卡法尔(Dali Kaafar)教授表示,他特别担心个人数据被用于复杂的诈骗。
“我个人担心的是,这些数据被用于像复杂的社会工程,或更有效的社会工程类型的攻击,以及针对个人类型的威胁......像网络钓鱼活动这样的事情,骗子真的在利用这些数据,对更脆弱的群体来营造一种更加可信的面貌。”他说。
“诈骗也许是我真正想引起群体广泛注意的一个特定活动,或一个特定威胁,当涉及到这种特定数据的使用时......现在我们突然有了面向个人信息的数据,这些数据可能被用来针对个人。”
READ MORE
【Optus泄露门】如何确保自己不受身份信息泄露影响?
夸特罗曼尼说,这些信息也有可能被用来联系金融机构,或是进入银行账户。
“当我们包含进我们分享的所有东西,例如在社交媒体上,我们一直在分享很多信息,如果我们没有去删除任何东西,这些信息都还暴露在外,”他说。
“我们有这么多的信息在那里;我们需要想想这些信息都留在哪里,以及我们是否认为它在未来会成为一个问题。”
什么是暗网,它与数据有什么关系?
在Optus数据泄露事件之后,人们也在讨论通过“暗网”传播数据的问题。
暗网指的是互联网的一个角落,只有通过专门的软件才能进入,并允许用户保持不被追踪。
卡法尔教授说,当涉及到数据如何在网上共享和销售时,暗网是“一个不幸存在的现实”。
“存在一个数据市场,这是一个现实——非常不幸,暗网是一个数据和不同类型的脚本,在这里,用户会分享和出售攻击执行模型和技术。”他说。
READ MORE
政府宣布17亿元网络安全计划 警方可深入探究暗网
“这实际上是主要是犯罪活动的生态系统,要么分享关于可行的攻击行为以及可能的漏洞的知识,要么在事实上出售和购买其中一些技术,甚至出售和购买以及交易这样的数据集。”
卡法尔教授说,用户应用虚拟私人网络(VPN)或多跳(multi-hop)网络等技术来隐藏他们的身份以及他们从哪里进行连接。
然后,论坛成员建立通信以分享数据,交易往往通过难以追踪的数字加密货币进行。
公司们把你的数据存储多久?
人们很容易会假设,一旦你不再是一家公司的会员,或者你去世了,他们就会立即删除你的数据,但情况并不一定如此。
夸特罗曼尼说,出于法律和技术原因,公司通常会将客户的数据保留几年。
他说:“数据有时确实需要保留,无论是出于法律目的,还是为了金融交易记录之类的东西,”他说。
READ MORE
FBI:多达26所澳洲大学成为伊朗黑客项目的目标
“通常情况下,它实际上是一个七年的窗口,在这里你需要保留客户数据,即使他们不再与你交易,但它不一定需要与你的活跃客户放在同一个数据池中,”他说。
当一个人不再是企业的合同客户或活跃客户时,公司应该将数据存档,夸特罗曼尼说。
你应该采取哪些基本措施?
对于那些想在网上更谨慎地对待自己的个人数据的人,夸特罗曼尼有几个建议:
- 设置双因素认证(two-factor authentication):双因素认证意味着即使有人知道你的电子邮件的地址和密码,他们也需要一个额外的代码才能登陆,这个代码会发送到你的手机上。这可以在社交媒体、银行和电子邮件等平台上进行设置。
- 要小心你在社交媒体上公开分享的内容:考虑限制你的帖子的阅读范围,让权限只限于你的朋友。减少你的网络朋友,不要通过照片透露个人信息。一些无关紧要的照片,比如孩子的学校照片或生日聚会,也可能会在无意中披露你的许多个人信息。
- 对网站要求的信息量要保持警惕:当你注册一项服务或要求送货时,花点时间想想他们到底需要多少你的数据。例如,如果你在网上购买产品,该公司不应该需要知道你的出生日期等信息。
- 网上购物时使用安全网站:某些网站比其他网站更安全。例如,当一个网站的URL旁边有一个挂锁图像,并且地址以“https”开头,而不是以“http”开头,这意味着交易是安全且加密的。
- 使用银行应用程序:在使用网上银行时,移动应用程序通常比浏览器更安全。计算机浏览器更容易被追踪或破坏,而移动应用程序通常需要指纹或面部识别来解锁手机,此外还有账户信息和密码。
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
