是谁，在你身上安了摄像头？

　　刚和朋友聊起某款商品，打开购物App后，首页随即出现同类产品的广告推送；和家人商量打算去某地度假，旅游App马上“奉上”该地最佳旅游攻略……

　　这些投其所好的精准推送，你或许会乐在其中。

　　但刚买了车，就有各种车险推销；刚买了房，就有装修公司来电；甚至刚报名参加考试，下一秒就收到兜售真题的短信……

　　这些如影随形的橡皮广告甩也甩不掉，肯定会气到你原地“爆炸”。

　　这些广告推送，精准到仿佛有人在你身上安了“摄像头”。你不禁会问，是谁出卖了你的个人信息？是谁利用了你的个人信息？在数据世界里，我们又该如何保护个人信息？

　　作为一名法律人，笔者可以很负责任地告诉你：犯罪分子有一千种方式获取你的个人信息，然后在网上兜售转卖，或注册黑账号刷单刷量，或实施精准诈骗……

　　勤快点谨慎些，多设置几组“强壮”的密码

　　账户是数字时代的代表，也是每个人参与网络社区活动的身份证。每个账户的背后都是一扇门，犯罪分子只要窃取了一个密码，就可以得到开启每一扇门的钥匙。

　　在戴上冰冷手铐之前，查理斯还是一名软件工程师，有着自己的公司和团队，可谓青年有为。

　　公司主要业务是为电商做产品推广、给微商增粉引流。为获取更高收益，他每天都在钻研各种刷粉技术，包括寻找价钱便宜的僵尸号以及具有盗号功能的软件。

　　一个偶然的机会，查里斯在国外某论坛上发现某账号测试软件具有“撞库”攻击功能。

　　所谓“撞库”，就是以人们此前被盗各类账户信息建立字典表，尝试批量登录其他网页、App后，就能得到正确的用户名与密码。

　　“头脑灵活”的他觉得自己发现了生财之道，立马对测试软件进行改装升级，大大提升了运行稳定性和“撞库”成功率。

　　为快速将产品变现，他带领团队成员建立了若干个“某某科技”QQ群，亲自担任群主并负责技术指导，在QQ群内销售“撞库”软件和各类账号密码。

　　随着群成员日益增多，“某某科技”QQ群逐渐成为“撞库”黑科技和各类账号密码的地下交易市场，也引起了网警的注意。在严密的网络监控下，仅仅两个月，查理斯的“摇钱树”就被网警一锅端了。

　　经鉴定，查理斯及其团队利用“撞库”软件非法获取个人账户信息900余万条。

　　微信、微博、QQ、支付宝、各大购物网站、各家短视频平台、各个视频网站、各个游戏，你有多少账户可能连自己都数不过来，而这些账户的密码难道都不一样？

　　社会工程学认为，一个人一般在成长阶段设置的密码不会超过3种。实际上，大多数人或许出于懒惰，或许为方便记忆，都只会用一两种相同的密码。

　　而犯罪分子，正是利用了人们会使用相同的用户名和密码注册账号的习惯，才会购买你已经泄露的个人信息数据，利用“撞库”软件获取你更多的有效账户和密码。

　　所以，拜托你勤快点，多设置几组“强壮”的密码来有效阻止类似于字典攻击和暴力攻击，至少要有大小写字母、数字和通配符等。

　　也请你再谨慎些，不要把密码保存在网络中，可以写在记事本里，毕竟好记性真不如烂笔头。

　　对于陌生、冷门App一定要再三推敲

　　安装手机App或使用微信小程序时，经常会遇到微信授权或者App索要权限，会分情况读取用户通讯录、手机识别码、调用摄像头、麦克风等。当你在屏幕前轻轻点击“确认”或“同意”时，它在后台就可能窃取了你的信息。

　　秋雅是一名在校大学生，天生丽质的她是校礼仪队的一员。某日，礼仪队的微信群里发出了一条链接“用数据说话，你敢不敢来与我进行颜值PK”。出于好奇，很多女生都点击链接下载了这款免费的颜值检测软件。

　　软件声称只要上传一张正面照或者在线拍照就可以通过AI检测颜值，并对你的颜值、皮肤状态、肤色、五官进行打分。众女生纷纷上传自己的得意照片进行美丽大比拼。

　　“因为颜值检测肯定需要上传照片，所以我毫无防备地同意了授权软件访问手机相册。”秋雅天真地说。

　　殊不知，从安装到卸载只有短短几分钟时间，手机相册中的学生证、银行卡、简历、户口本等信息也一并被传到了颜值软件后台服务器上。

　　颜值检测是假，盗取信息是真。原来这款所谓的AI高科技软件是犯罪分子袁华专门制作的用于窃取安装者相册照片的“黑客软件”，压根不具备评分功能。

　　袁华原本是一家网络游戏公司的高级程序员，为炫耀自己能力，在暗网论坛下载源代码并编写“黑客软件”。制作完成后，袁华将“黑客软件”伪装成“颜值检测”软件发布到网络论坛上，供网民免费下载使用。

　　由于打着AI颜值打分的幌子，很多使用者都像秋雅一样，没有一点点防备，就被窃取了手机相册中的照片信息。

　　袁华落网后，公安机关在他的服务器和网盘里查获了安装者相册照片1700多张，其中部分照片含有人脸信息、自然人姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息，以及一个包含8100多万条个人信息的压缩包。这些信息通过网络售卖究竟会流向何处，可能谁也不清楚。

　　在互联网时代，手机App“越权”获取用户隐私权限已成个人信息泄露的重要渠道之一。

　　我无法阻止你使用App，但我依然想劝你：尽量选择正规应用商店下载官方正版App，对于陌生、冷门App一定要再三推敲，谨慎授权。

　　在网络上分享生活，要注意保护个人信息

　　或许你都不敢相信，在信息爆炸时代，犯罪分子还可以通过合法手段轻而易举获取你的个人信息，而绝大多数信息都是你不经意留下的公开信息。

　　陈博是上海某医药大学的博士研究生，虽然平日总跟实验室里的瓶瓶罐罐打交道，但丝毫不妨碍她成为一名热爱生活、分享生活的医药博主。

　　她在抖音里直播科普医药知识，也分享自己和家人的生活，就算是朋友圈设置了“仅展示最近三天”，你也依然能读到她的生活细节。

　　但分享生活的同时，她也大方地将自己的个人信息分享给了骗子。

　　就在毕业典礼前夕，陈博接到了一个自称是“国家助学贷款客服”的来电，并称是“应国家要求”进行个人信用调查。陈博心想，定是遇到了电信网络诈骗，且看你如何往下演。

　　就在陈博将信将疑的时候，电话那边却准确无误地报出了陈博的各项学籍资料、贷款信息以及自己的工号信息，声称，“如果国家助学贷款未及时归还，将影响毕业后的个人征信。”

　　说到这，陈博似乎意识到了问题的严重性，开始向对方咨询提高个人征信的办法。

　　在接下来长达3个小时的电话里，陈博按照电话客服的要求在360借条、花呗、京东白条等App内多次借贷，然后将所贷钱款十余万元分批转入了客服指定的银行账户，目的仅是提高个人信用评分。

　　电话挂断，陈博的账户却迟迟未收到回转的贷款资金。她这才意识到所谓通过“借贷——还款”的方式提高个人征信，只是一场不可逆转的骗局，而指定的银行账户也是虚拟的账户，钱款去处也不知所踪。

　　是谁骗了陈博？公安机关还没有追查到。但在落网的诈骗分子口述中，我们或许能得知一二。

　　“学生多单纯，多好骗啊。”

　　“哪家银行的客服会这么周到，给你打几个小时教你如此复杂的操作？能发个短信提醒就不错了。”

　　“只要给手机植入一个强大的病毒，就可轻轻松松把信息搞到手。”

　　“90%的信息都是被害人自己在各大平台公开的信息。”

　　瞧瞧，骗子是有多飘：既可以通过非法途径窃取你的个人隐私，又能通过合法途径搜集你的生辰八字。而你在分享美好生活的同时，也一不留神出卖了自己的私人信息。

　　互联网啊，有时就如张爱玲笔下那一袭华丽丽的袍，上面却防不胜防地爬满虱子：你有多懒，对方就有多“勤快”；你追求美颜，对方就为你设下“美丽陷阱”；你渴望被关注，对方就让你暴露于光天化日。

　　当然，你也不必过于慌张。精准诈骗之所以精准，除了话术和人性之外，必须掌握足够多的、准确无误的基础信息资料，而这些数据资料相信你一定有能力保护好。

　　比如：

　　1.在公开网站平台填写信息时，避免用真名或拼写，联系方式尽量用邮箱代替手机号码；

　　2.安装软件时一定要仔细阅读涉及个人隐私内容（如通讯录、短信等的权限获取申请）；

　　3.收集整理好含个人信息的票据，如快递单、车票、刷卡凭证等，集中销毁；

　　4.不在社交媒体随意公开自己及家人的隐私信息；

　　5.不点击浏览不知名的网站，不随意下载来历不明的应用软件，不扫描陌生二维码；

　　6.及时关闭手机Wi-Fi功能，在公共场所不要随便使用免费Wi-Fi。

　　（文中人物为化名）文/潘自强（完）

关注读览天下微信， 100万篇深度好文， 等你来看……