打开一张图片会被黑客入侵吗(打开一张图片会被黑客入侵吗)
最近一段时间,徐玉玉事件余音未了,紧接着清华大学的教师被诈骗了1760万元。
这些骗子能够得逞最关键一环是掌握受害者的详细个人信息。
而就在9月4日晚,知名微博博主@互联网的那点事发文称,“想知道个人信息怎么泄露吗?请自行百度图片搜索‘手持身份证’”
看到后,廿七君赶紧去百度了,在百度图片中,输入“手持身份证”,显示——
天啊!廿七君表示很恐慌!吓得我赶紧去360、必应、搜狗等各大搜索引擎上搜关键词“手持身份证”,然后,结果是这样的——
廿七君发现,搜出来的手持身份证“公开照”中,除了部分照片为网站 “上传手持身份证照片教程” 的示范照片外,确实都能搜索出大量普通网友的清晰手持身份证照。
有的照片在身份证号等关键信息上有水印遮盖,但大部分照片都能看清楚相关信息,证件持有人脸部也没有遮挡。
搜索引擎泄漏了我们的隐私?
答案是否定的!
一位资深网络安全技术人员介绍,只要是网站有提供这样的照片,搜索引擎就会抓取这样的信息和图片。
而这些手持身份证照片的泄露其本源仍在于源网站,它未对这些信息进行加密处理,搜索引擎根据爬虫协议抓取了这些信息,因此出现了在搜索引擎上输入“手持身份证照片”就能搜到图片的情况。
专家:搜索引擎应拒提供相关搜索服务
中国网络安全产业联盟秘书长陈兴跃认为,“个人隐私不应该被放到网上,更不应该在搜索引擎里被搜索到。这个应该属于隐私保护的范围。”
陈兴跃建议,搜索引擎应该在隐私保护等相关法律法规框架下,主动做这些信息的清理。“搜索引擎不应该不做判断就把这些信息放出去,而清理网页中出现的公民身份证信息从技术角度可以做到的。”
》》这些照片是如何泄漏出来的?
1、自发帖子
廿七君随便选中其中一张图片进去,看看百度是如何抓取到的。
点击图片中勾选的那张图,结果跳到这个页面↓
2、其他网站
3、网盘
目前,因为大家需要存储的照片等资料过多、过大,网盘必须是标配,每个人都生怕照片、联系人因手机还原而丢失,所以网盘也成了数据泄露的一大路口了。 廿七君以自己的网盘为例:选择Coolpad Y800进去后看到DCIM,这个文件夹是常用手机存储卡中存储照片的文件夹,那么我们来搜索下这个文件夹。
注意看,个人信息暴露无遗了,很多人因为粗心,创建了“公开分享链接”,导致身份证、毕业证、营业执照泄露,同时越来越多的有心人专门盯着百度网盘去挖掘数据。为了避免泄露,请好好去检查下网盘是否这些公开链接的存在。
4、广告、领奖活动等
这两天,看到各种个人隐私在网上泄漏,北京的吴女士突然寻思了过来。最近两年,家住方庄的她经常会在小区里、马路边遇到促销人员挂着“扫码就送20元大礼”的牌子,摆上一张堆满卡通充电宝、暖手宝等小礼品的桌子,只要路过的居民扫描一个他们提供的二维码,并且发送自己手持身份证的照片给对方,就能免费获得一件小礼品。
对于一些不正规的网贷平台、社交网站,尽量不要上传身份证照信息。
综上,廿七君分析了下,重灾区就是在各种帖子、贴吧、百度知道、以及一些商贸网站,这些平台上有的是为了证明自己的身份信息,有的则是请求PS,还有的是人身攻击。其实,身份证照片不是因为黑客技术高,而是因为你没有安全意识而泄露的。
难道说,隐私泄漏都怪我们自己吗?
也不能这么说。因为还是有一些不法网站,通过收集个人信息,来贩卖赚钱。那遇到这种情况我们该怎么办呢?
》》遇到隐私泄漏如何维权?
北京邮电大学互联网治理与法律研究中心常务副主任谢永江表示,如果个人信息遭到严重泄露应该这么做:
通知搜索引擎公司,断开链接;或者通知网站删除个人信息。
这是最简单的处理方式;如果网站非法泄露个人信息并拒绝删除,可以进一步起诉。
我国《刑法》严处侵犯公民个人信息的违法行为,严打出售、非法提供公民个人信息罪。
去年11月施行的《刑法修正案(九)》进一步加强了对公民个人信息安全的保护,新设了侵犯“公民个人信息罪”,规定侵犯公民个人信息罪最高可判7年。
》》如何避免身份证信息泄漏
现在,很多网站、APP在我们注册的时候都要求要手持身份证,以验证身份。这些高度隐私的照片被正规网站泄漏的几率不大,但如果拥有者是一些性质成谜的营销公司,那就难以保证了。
所以如果上传手持身份证照片无法避免,廿七君只能提出一个小建议:
上传图片之前自行给图片打上水印,说明 “此照片仅供 XXX 网站身份验证使用”。
如下图
作者: 廿七君
编辑修改:忻爷
综合 扬子晚报、北京日报、福州日报
福建法治报原创:未经授权 禁止转载
授权转载请联系:qq:2454105845
精彩往期,不容错过
有人亏70万 ,有人家破人亡!“一元购”背后的水这么深,你还敢玩?
最新通讯诈骗!98%以上的人会中标
第55期福建政法微信排行榜:晋安检察 首次夺冠
相关文章
- 2条评论
- 瑰颈莺时2024-02-11 12:07:24
- 私不应该被放到网上,更不应该在搜索引擎里被搜索到。这个应该属于隐私保护的范围。” 陈兴跃建议,搜索引擎应该在隐私保护等相关法律法规框架下,主动做这些信息的清理。