近日,西安“奔驰女车主哭诉维权”一事在网上闹得沸沸扬扬,讨论热度居高不下。奔驰女车主表示,这次事件发酵之后,她的手机号被泄露出去,短信微信全是陌生人的信息,甚至还有恐吓,有人捏造关于她的事情,对她和家人造成了困扰。
事件起源于女车主提新车当天发现奔驰发动机漏油,与4S店协商多次均没有妥善解决。此事发酵多天,随着市场监管部门的介入,女车主指出奔驰4S店涉嫌销售欺诈,诱骗其使用奔驰金融服务贷款买车,而且还收取1.5万余元的“金融服务费”,通过微信转入私人账户。
坐在奔驰车盖上哭泣的维权女车主,她哭泣说,我是接受过高等教育的,我坐在这里我也很丢人的。要是我买了一辆 66 万的奔驰,还没开出店门就漏油,研究生文凭也阻挡不了我撒泼打滚,我岂止要坐到引擎盖上哭泣,我怕我会坐到收银台上哭泣。
在事件发生并被网络持续关注之后,女车主手机号也被泄露出去,短信、微信全都是陌生人的信息,甚至遭到恐吓和威胁。隐私保护何在,底线何在?
首先,泄露人家隐私信息肯定是不对的,尤其是网络事件焦点主人公的手机号。其次,去安慰消费者可以,但恐吓行为就非常不可取,消费者买了辆漏油奔驰,维权是消费者应得的权利,就因为维权个人信息就要被人扒个底朝天?
让人思恐的是女车主的隐私信息是如何泄露的?
在移动互联网快速发展的今天,隐私泄露的方式除由企业经营者之手泄露以外,线上渠道泄露起个人信息也是相当“便捷”。目前通过移动互联网泄露隐私的主要途径有手机 App,公共 WiFi,旧手机,企业数据等。
腾讯社会研究中心&DCCI 互联网数据中心也曾发布报告称,目前通过移动互联网泄露隐私的渠道主要有:①手机 App;②公共 WiFi;③旧手机;④企业数据。其中,手机 App 是重要的隐私泄露渠道之一。手机 App,特别是 Android 系统的手机 App 很容易通过手机权限获得用户手机号、通讯录、通话记录、短信记录等隐私信息。不法分子恶意获取手机权限后,轻则用户隐私被泄露、资费被消耗,重则还有可能导致进一步的违法犯罪活动,如诈骗勒索等事件的发生。
个人信息泄露,后果不容小觑。
轻则会被电话骚扰,重则会遭遇诈骗,蒙受金钱损失。其实,在进入数字支付时代之后,很多人的信息都面临泄露风险。部署SSL证书后,HTTPS加密协议可以实现对网站身份进行验证,地址栏会显示https://开头和锁形标志,用户可以通过查看(锁形标志)证书信息来确定购票网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。
这一事件折射出的另一个问题在于,消费者社会上的弱势地位,我们可能买不起66万的奔驰,可能不用遇见这么大的财产纠纷,但希望遭遇不公平的境遇后,不会被遭遇隐私泄露的“最后一根稻草”的重压击倒。那么我们到底要怎么去保护个人信息?下面是小小的几点建议:
1. 不要用简单密码或同一密码
许多黑客会出售他们破解的数据。这将包括有关数千甚至数百万人及其密码的信息。如果为每个帐号使用相同的密码,那么黑客就很容易访问所有的系统。否则,黑客可能会使用“强力”来查找密码。如果密码更长并且包含更多种类并且不拼写任何单词,这将更加困难。使用某种密码管理器可确保自己不会忘记密码。
2. 管理重要电子邮箱账号安全
目前很多互联网应用账号都支持邮箱申请,并自动提供电子邮件通知功能,网上银行、购物网站、订票系统等涉及重要隐私数据的互联网应用,使用得电子邮箱账户应进行重点管理。比如:为电子邮箱开启两步验证,或者为电子邮箱配置免费电子邮件加密证书,采用支持数字证书加密、签名的邮件客户端登录管理电子邮件账户,防止账号密码泄露,导致邮箱内的隐私数据泄露。
3. 加密硬盘
电脑是真正的个人信息金矿。即便你的数据受到密码保护,如果它们没有被加密,某个人进入你电脑的人还是可以看到你的所有文件。”Windows 和 MacOS 都有内置硬盘加密方案,只要将此功能开启即可。
5. 识别真实来源
在邮件通讯、网站访问、软件下载安装等常见的互联网操作场景中,时刻注意识别交互方的真实来源,防止钓鱼邮件欺诈、钓鱼网站欺诈及恶意软件木马侵害。通过电子邮件证书识别电子邮箱账户所有者,通过OV以上级别SSL/TLS证书识别网站所有者真实身份,通过代码签名证书识别软件代码开发者真实身份,确保交互方来源真实可信。
6、WIFI任何环境下,使用HTTPS加密访问
我们提醒所有用户在公共WiFi环境下一定要使用HTTPS加密访问互联网,而如果能够在任何环境下都使用HTTPS加密访问将会更加安全,尤其是在访问网上银行、使用基于地理位置的服务等敏感操作时,HTTPS加密可防止网络中其他恶意第三方拦截、窃取或篡改你的隐私信息。
隐私安全保护是一场没有硝烟的战争,需要各行各业的努力,提高全民网络安全意识。保障隐私数据安全不仅需要靠企业与用户自身的自律,还需要专业的安全防护企业为大家保驾护航!目前网站最安全的保护方式就是为网站部署SSL证书,SSL证书为我们提供了更加安全、隐私、健康的互联网环境,SSL证书对传输中的数据进行加密,防止黑客的盗取甚至篡改数据,保护用户的个人信息及企业机密数据。
在中国,通过国际Webtrust标准的认证的CA机构仅3家,具备了国际电子认证服务能力的CA机构,通过国际Webtrust标准的认证意味着CA机构的运营管理和服务水平符合国际标准,并且有能力、有资质提供全球化认证服务,是可靠电子认证服务的有效证明。其中一家就是数安时代GDCA,在国内是一个综合安全实力比较强的CA机构。需要购买SSL证书的企业或站长可以考虑一下,数安时代除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。有需要可以到官网咨询客服了解产品。
领取优惠
提交成功!