4MDgVrL4uXR tech.huanqiu.comarticle【环球问策】面对个人信息安全，普通人如何筑牢防线？/e3pmh164r/e3pn4gh77<article><section data-type="rtext"><p><em data-scene="strong">【环球网科技报道 记者 林梦雪】</em>在数字化浪潮席卷全球的今天，我们的生活与互联网紧密相连，个人信息作为数字世界的“通行证”，其安全性愈发显得至关重要。然而，从AI换脸造假视频泛滥到海外黑产组织通过非法社工库大肆贩卖公民信息，个人信息泄露的风险如影随形，给每个人的生活带来了极大的困扰和威胁。</p><p>为了深入探讨这一现状，并给普通人提供实用的防护指南，我们采访了网络安全领域的资深专家，为我们揭示海外个人信息贩卖黑产的内幕，并分享他们的防护建议。</p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/446f46a2376e4912baf92dd2c5bfb9dcu1.png?imageView2/2/w/1260" /></i></p><p><em data-scene="strong">个人信息贩卖：黑产链条产业化</em></p><p>奇安信集团副总裁、首席数据安全科学家刘前伟指出，当前海外黑产对个人信息的贩卖已形成高度产业化链条。黑产组织通过社工库作为核心枢纽，整合了从数据收集、聚合、清洗到贩卖的全链条分工。上游通过黑客攻击或“内鬼”获取原始数据，中游利用技术手段对数据进行深度挖掘和关联分析，下游则用于诈骗、网暴等非法牟利。这些被泄露的信息类型广泛且敏感程度极高，涵盖了基础身份信息、财产与资产信息、社交与通信数据、行踪与行为轨迹以及其他敏感信息。</p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>知道创宇CTO杨冀龙同样强调了海外黑产贩卖个人信息的严重性。“我们对暗网持续监测，活跃于暗网中贩卖敏感数据的账号呈上升趋势，同比上涨21%。”他还发现黑产团伙通过各种手段获取并整合个人信息，形成庞大的社工库，并在暗网、Telegram等渠道进行交易。被泄露的信息不仅包括了个人身份信息、联系方式、金融信息，还涉及网络账号密码、行踪轨迹、医疗健康信息等，给个人带来了巨大的安全隐患和损失。</p><p>在谈到黑产组织如何获取并贩卖公民信息时，刘前伟详细阐述了其运作模式。数据获取手段主要包括技术攻击与数据窃取（如拖库、撞库、钓鱼攻击、恶意软件）、行业“内鬼”泄露以及公开数据爬取与聚合。黑产组织利用这些手段获取大量个人信息后，会进行深度加工和关联分析，形成具有更高价值的敏感信息。在贩卖环节，黑产组织采用分级定价与自动化服务，通过加密社交平台、虚拟货币和第三方支付工具洗钱，并利用动态IP跳转、暗网数据交易等技术手段伪装信息以增加可信度。</p><p>杨冀龙也提到了黑产组织的隐蔽性和技术对抗性。他指出，黑产团伙通常会在暗网、加密聊天软件等隐蔽渠道搭建交易平台或与买家直接联系，采用虚拟货币进行交易以逃避监管和追踪。</p><p>杨冀龙认为，从国内来看，我国已经初步搭建了以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为核心的数据安全法律框架，为个人信息保护提供了全面的法律依据。这些法律法规通过明确个人信息处理者的义务、强化监管机制、加大处罚力度等方式，有效提升了个人信息保护的水平。</p><p>但是，从国际上看，由于黑产的隐蔽性和技术手段的复杂性，个人信息贩卖问题仍未得到彻底解决，仍需进一步完善法律体系，加大执法力度，同时加强国际合作，共同打击跨国个人信息贩卖犯罪。</p><p><em data-scene="strong">个人信息安全，从定期更换强密码开始</em></p><p>面对个人信息泄露的严峻形势，普通人应如何保护自己的个人信息呢？两位专家给出了以下建议：</p><p>首先要设置强密码并定期更换。杨冀龙建议，个人在使用网络服务时，应使用强密码，包含大小写字母、数字和特殊字符的组合，长度至少为12位。同时，不要在不同网站或应用中使用相同的密码，避免因一处泄露导致多处账号受影响。此外，还应定期更换密码，尤其是对于重要的账户，如金融账户、社交媒体账户等。</p><p>其次，在社交媒体、在线购物等场景下，个人应谨慎分享个人信息。杨冀龙指出，网络上存在大量不可信的网站、社交平台或陌生人，他们可能会利用个人信息进行不法活动。因此，个人应避免在这些平台上透露过多的个人隐私，如身份证号、家庭住址、银行卡号等敏感信息。“这些措施虽然看似繁琐，但在保护个人隐私和安全方面至关重要。”</p><p>刘前伟则进一步补充说，个人在分享信息时，应注意社交平台隐私控制，如设置可见范围仅限亲友分组，关闭高风险权限等。此外，在线购物时应选择信誉良好的正规购物平台进行购物，并避免在不安全的网络环境下进行在线购物。</p><p>随着科技的发展，电子设备已成为个人生活的重要组成部分。然而，这些设备也可能成为个人信息泄露的源头。因此，两位专家都强调了保护电子设备与数据安全的重要性。</p><p>杨冀龙建议，个人在使用公共设备（如网吧电脑、公共WIFI等）时，要注意清理个人信息，避免留下痕迹。同时，还应关闭设备的自动连接功能，防止设备在不知情的情况下自动连接到不安全的网络。</p><p>刘前伟则提醒个人，在使用电子设备时，应注意证件使用规范，如身份证复印件需手写标注用途及日期，避免被二次利用。此外，旧手机、电脑出售前应格式化并覆盖存储数据，防止恢复残留信息。</p><p>除了以上具体措施外，提高安全意识与防范能力也是保护个人信息的重要手段。两位专家都强调了这一点。杨冀龙指出，企业和个人都应提高安全意识，加强自身防护，减少信息泄露的风险。他建议个人应定期关注网络安全新闻和漏洞公告，了解最新的安全威胁和防护措施。</p><p>刘前伟则建议个人应定期参加网络安全培训和演练活动，提升自己的安全防范能力。同时，还应学会识别钓鱼攻击和恶意软件等网络安全威胁，并采取相应的防范措施。</p><p>除个人之外，企业也扮演着重要的角色。两位专家都认为，企业也应从被动合规转向主动治理，承担主体责任，加强制度构建、技术防护、内部管理及外部协作等方面的工作。</p></section></article>1744271043105环球网版权作品，未经书面授权，严禁转载或镜像，违者将被追究法律责任。责编：王楠环球网174427104310511[]{"email":"wangnan@huanqiu.com","name":"王楠"}