大数据时代如何保护个人隐私？

信息安全。其实是比较容易保护的，只要泄露个人信息，得到的惩罚是泄露的人不能承受的，那么个人信息就会变得很安全。

曾经死猪肉泛滥，后来卖死猪的被判5-10年有期徒刑，谁还会为了几万块钱而去贩卖死猪，后来就有了死猪漂到上海的新闻。真的是没有人卖了，问题就解决了。

个人信息安全也是这样，只要谁泄露的，判10年以上，而且举报的有奖，比如5-10万，我觉得信息安全马上就被禁止了。只是愿不愿意的问题。任何事情都是因为获利大于惩罚，才会有人去做，人都是趋利避害的。

谢谢您

首先

如果国家不保护隐私那就会争论不休

所以国家颁布法律保护隐私权

并对那些敢于挑战法律的予以制裁

这些媒体报道也是有目共睹的

对大数据时代如何保护隐私现在无论

民间还是媒体都争论不休

那到底隐私能不能保护？

咱们一起分析分析

首先隐私肯定要保护

比如肖像权 在家洗澡 换衣服

工作单位 住址 电话号码等等

任何人都无权把这些公布于众

事实国家也在隐私保护把

法律责任公布于众

两个公布于众性质不同

那为啥我们的很多信息还是

被很多人利用呢？

如为什么咱们的手机经常莫名其妙地

接到各种推销信息呢？

那为什么有人的图片被不良商家利用呢？

这些情况都是法盲所为吗？

其实这是隐私保护的焦点

有人认为是法律盲区的问题

有人认为是违法者胆大妄为

有人认为是被侵犯隐私权的不及时举报

有人认为这个根本就管不了

咱们媒体也报道过

有不法人员销售个人信息

被绳之以法

前阶段美国脸书就因为隐私泄露

被美国会听证

这个让人感觉隐私保护

不是哪个地区哪个国家的问题了

这个事件就让人知道了明白了

闹了半天咱们的隐私

是被很多公司记录下来的

貌似隐私没被公开被保护

所以隐私保护是个问题

还是个大问题！

最后自己的看法

隐私权问题

国家肯定是保护大家的

为什么保护？

因为在市场新经济条件下

咱们的隐私不会不暴露

不暴露隐私信息的

估计或者肯定不会是新经济条件下

但是暴露了不是你倒卖隐私的理由

必须说咱们是法律社会法治国家嘛

咱们有隐私泄露要及时举报

国家是有法可依违法必究的！

你好，要想保护就要先知道自己的隐私是如何泄漏的；泄漏的途径有那些，如何预防过多的泄漏个人隐私，下面小管凭借工作经验给大家介绍下：

1：社交网络，各大论坛（当然没让你不聊天，不发朋友圈，只是不要发包含个人信息的照片，如护照，火车票等等；）

预防方法：实在忍不住要发，要打马赛克，或错开个人信息拍照（如图所示）

2：重要信息切记不要放在网络云盘中，有很多人为了方便，节省手机空间，往往会将手机照片，通讯录，视频，文件同步至网络云盘中，切记世界上没有绝对安全的系统，云盘很容易遭受到网络攻击造成数据泄漏；

预防方法：尽量避免在云盘中备份高度私密的个人隐私，重要帐号密码一定要设置单独且复杂的密码（妙招：密码中有@#￥%\u0026*特殊字符会大大提高安全性），多买几块移动硬盘作为储存盘。（如图：我的盘用只来放学习资料）

3：参与购物抽奖活动，测试小游戏，刷脸测试，调查问卷，申请会员卡等；这些活动一般都需要获取你的姓名，帐号，手机号，甚至是身份证号，为了一点小惊喜和小钱泄漏自己的个人隐私；

预防方法：参加活动之前，仔细核对活动的真实性，对于一些无意义的活动尽量不要去点击参加，谨慎被骗。

4：注册登记，当然我们人人都用的社交软件，泄漏就泄漏点吧，不然跟不上时代；就是注册新出现的APP，不知名网站，非认证网站，乱七八糟的小网站；

预防方法：根据域名查询注册人或注册公司信息与真实信息是否一致，是否正规，切记不要注册非法网站

总之，自己要有保护自己隐私的意识，虽然在大数据时代信息泄漏必不可免，但是我们也感受到了大数据给我们生活，工作带来了很多便利不是吗？比如：购物，系统自动推送你想要的商品，听音乐，系统自动调选你喜欢的风格。有舍才有得！

以上就是小管对在大数据时代下保护个人隐私的经验和建议，也欢迎你给我留言补充，我是小管，90后IT工程师，欢迎你关注我，专注互联网技术分享！

我这人属于不管事那种人，所以，任何人知道我的信息都无法破解。我没有信息，有信息早就让别人知道了，因此，不存在信息安全的问题，很长的一段时间里，别人以骗子手法想获得我的信息，还说要给我好几百元钱，就是把你手头掌握的信息全部拿给我，我说，这要等儿女下班来再说，我一无权，二无钱，要我的相信做什么？我一钱不值。拿我的信息干什么？那些骗子们也是看人做事。大数据时代要讲数据文明，不能说进入大数据时代，就没有秘密可言了，它是一种时代的标志，并不是一种精神负担，大数据不可能像苹果手机那样跟着人生足迹走，假设是这样的话，说明大数据太过灵敏，已经到了不可饶恕的地步。竟然管起闲事来了，大数据时代怎么是这个样子！

一句话，计算机系统永远as weak as the weakest part。就是只要有一个部件有缺陷，就会被整体攻陷。

还有一句话，没有绝对安然的系统，安全有成本，攻击也有成本。可以这么类比一下，一般家庭装个防盗门就可以了，但金库的大门则需要更多的防范。

第三，虽然道高一尺魔高一丈，但有防范还是胜过没有防范。一排住宅看过去，就你家不装防盗门，那小毛贼可能就会拿你练手。

最后，要养成一些好习惯。比如开机wifi密码不要用简单的数字，最好是大小写字母加上数字和特殊符号。更新防火墙和病毒库。小心钓鱼网站。

更多技巧可以单独问我。多谢关注

在当前的大数据时代下，面对日益严峻的个人信息安全问题，在深入剖析网络搜索引发个人信息安全危机成因的基础上，下文重点从意识培养、立法监管、技术应用三方面提出构建个人信息安全保障体系的构想。

1.培养个人信息安全保护自律意识

大数据时代保护个人信息安全，既需要相关企业和部门强化自律，加强监督和管理，同时也需要公众整体提高个人信息安全保护的意识和能力，一旦发现个人信息遭到泄露，要积极向信息管理部门提出投诉。

同时，为了遏制“人肉搜索”产生的信息失控和价值乱序现象，需要大力加强文化传播和道德培养的力度，将保护个人隐私且不窥探他人隐私作为一种社会美德进行推广。

2.加大个人信息安全立法监管力度

面对技术的日新月异以及信息数据的几何级数增长，政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说，一方面，在现有的法律法规基础上，立法部门应尽快出台个人信息保护的专门法，规范并协调其他相关法律法规的执行，同时更加具体和细化相关法律法规，为监管部门提供有效的法律依据。另一方面，学习借鉴其他国家先进的立法和监管经验，加强各国政府之间的交流合作，共同保护区域及全球信息安全。如美国就十分注重个人信息和隐私权的保护，先后制定了《联邦电子通讯隐私法案》《公民网络隐私权保护暂行条例》等法律法规，对网络侵权事件加以惩罚。

为规范个人信息安全保护的管理标准，我国首项个人信息保护国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施。该标准对个人信息的使用和处理作出了明确规定，保护公民对个人信息处理的知情权和决定权，旨在提高个人信息保护意识，规范个人信息处理行为，促进个人信息合理利用，保护公民的合法权益。但作为一项指南型的标准，其实施最终取决于相关行业主体的配合情况。因此，政府还需进一步出台具有强制效应的应对措施。

3.提高个人信息安全技术应用水平

除了意识培养和立法监管之外，技术应用层面也是大数据时代保护个人信息安全的一个重要着力点。在技术领域，应积极鼓励个人信息保护的技术研发和创新，加快建立统一规范的网络认证标准体系，从技术层面落实个人信息安全的保护。

一方面，加强大数据背景下的个人信息安全技术研发。“传统的信息安全技术不能完全照搬到新兴的大数据领域，云计算、物联网、移动互联网等新技术的快速发展，为大数据的收集、处理和应用提出了新的安全挑战。”⑨因此，需要进一步加大对于大数据安全保障关键技术研发的资金投入，研究基于大数据的网络搜索追踪方法，“依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护，并且对已有的安全技术进行改进与完善，”⑩提高安全技术产品水平，抢占安全技术发展先机。另一方面，鼓励对个人隐私保护技术的研发和创新。技术手段是法律措施的重要补充，针对网络搜索的各个阶段采用不同的技术进行隐私保护，从技术层面保障个人信息安全。通过对隐私保护技术的广泛应用，在保持个人信息相对的独立性和保密性的同时，保证数据的正常采集、传播和处理。

想在大数据运用过程中，企业要明确数据属性和数据用途。对于企业不经常用但涉及客户隐私的信息要严格保密，如姓名、身份证号、手机、邮箱、工作单位、家庭住址、车牌号码等基础信息，这些对于客户来讲绝对具有唯一性，是客户最为关键的私密信息，而本质上不具备任何的分析功能，对于企业研究消费者消费习惯、社交网络、市场偏好、产品研发、服务运营等来讲其意义并不直接，而从客户信息安全的角度来讲，这却是最为重要的，需严格加密，与一般常用信息隔离存储，以保证安全。

所以，大数据也被看作是当下大智慧的表现，无论从个人、行业、还是国家，它都是一种有效的资源。

但目前，大数据在中国的行业现状大体呈现为信息孤岛普遍存在、人才缺乏、技术创新与支撑力不足，数据资源建设和应用水平低，最主要是信息安全和数据管理体系尚未建立。这是不足但同时也为整个行业背后的产业链带来巨大的发展机会，当然网络安全也将面临前所未有的挑战。

日前网上流传了这么一个段子：一个客户打电话订购比萨，客服人员根据他的会员卡号报出他的家庭住址和所有电话号码，根据他的医疗记录和图书馆借阅信息推荐适合他的披萨口味，根据他的信用卡和房贷欠款信息推荐现金支付，甚至还准确定位出他正在离比萨店30分钟路程的地方骑着一辆摩托车

大数据时代的数据存储和应用方式是跨地域甚至是跨国界的。作为国家层面要将大数据上升为国家战略，去年年初中央网络安全与信息化小组的成立将网络与信息安全提升到了一个前所未有的高度。而时至今日，也有利好的政策不断推出。但是，大数据时代的数据安全依然道阻且长，一是我国的信息安全技术与发达国家相比还略显薄弱，我国在网络控制权、关键技术和高端设备等方面等方面依然用着进口的产品。二是要明确主权，数据作为一种重要的战略资源，无论是个人拥有还是国家拥有，都要纳入到主权范围里面来考虑。三是要有治权，因为有主权不一定能够管治。比如：数据存到国外，云计算跨越国境，可能不在你的主权范围之内。要区别对待不同的数据，对确需保护的数据，必须有切实可靠的手段进行有效管理。如果做不到对数据的有效管理，大数据就必然面临失控的危险。

那么问题来了，在技术仍在加紧发展的当下，如何保护大数据时代的数据安全呢，答案就是数据加密。

加密技术直接作用于数据本身，从数据根源开始加密，一旦加密，那么文件便以密文的形式存在。因此，即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见，因为文件打开是乱码，加密依然为文件起着保护作用。况且如今解密也变得越发的困难，因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。

用户：手机电脑都要做好防护操作：

1、养成良好的上网习惯，不要随便下载陌生应用，点击陌生网站。操作系统最安装可靠的杀毒软件。

2、日常的网上购物、订餐等，尽量不要留下自己的真实信息，包括姓名、身份证号、银行卡号等，和网友聊天也尽量避免以上内容，以防信息被不法分子利用。

3、银行卡尽量选择芯片卡，芯片卡具有密钥加密技术，加密信息是随机生成的。

4、不要贪图小便宜，因好奇乱点网站。

5、各种密码尽量不重复，最好能定期重设。

对于企业来说，保护企业的商业秘密也是重中之重：

1、需要建立一套企业信息保密制度，例如将重要信息分级管理，培训并监督员工认真执行。

2、企业必须部署网络安全设备，一是防止被外部攻击，其次也可以追踪企业信息流向。

法律＋自律＋社会的道德＝个人隐私

法律＋自律＋社会的道德＝个人隐私

大数据时代，固然是一种进步，但同时也带来了许多的隐患。比如个人信息的泄露等等。对于个人信息的保护，首先，我们不应该向别人透露自己的信息。第二，尽量不要把自己的信息与互联网连接。第三，在传输信息的时候应使用加密技术。反正无论如何，请保护好自己自己的个人信息，一旦个人信息暴露，就好像整个人都放在阳光之下，其后果不可估量。最后，请大家多增加自身的忧患意识，尽量不要使用公共充电桩给手机充电，尽量不要把自己的手机给别人使用等等，保障个人信息安全，归根结底还是要靠自己。

这个问题主要是体现在后端把控，或者说是日常细节中，避免小疏忽引发大问题。

1，别随意的填写问卷或者是扫描二维码。

2，验证码说啥也不能发给别人。

3，手机丢了，先挂失sim卡，以免验证码被获取。

4，手机号停用一定要去注销别怕麻烦。

5，别随便点击链接啥的，到处都是木马。

6，手机里尽量不要村身份证照片，就跟这个行车证不放车里一个道理。

7，尽可能的给手机设置复杂的手势密码啥的。

8，什么快递票了，飞机票了啥的别乱扔，都是实名滴。

这些都是主动防御，通过自己注意细节来降低损失。要是想真正的在大数据下保证隐私那就必须靠国家政策的力量了。

首先我们不要随意的到一些不值得信任的平台去注册信息，不要随意打开无用的链接。在遇到电话信息访问的时候要提高警惕性，不能轻易的相信对方！

不用任何电子产品。这是唯一的办法。那你的生活将变得非常不便捷。鱼和熊掌不可兼得，就是这个道理。

大数据时代的到来，普通人群不可能保证自己的信息安全。

你在互联网的一举一动哪怕是一个点击都会被上传到大数据。

可以不用身份证和手机号注册不网购不填地址等等等等，但实现起来太困难，现在只要你正常上网，信息就会被泄露。

你没事只是没人弄你，不代表你安全。

不好保护，起码个人没有很好的办法进行保护，这个保护只能在道德和国家法律范围内进行。个人对于这些都是不能控制的。因为这是一个互联的世界，信息的散布是网状的，连国家法律都不好监控的状态由个人监控是没有办法的。这就是现实，也许区块链技术可以解决诚信问题，但是解决不了个人信息泄露问题。

跟着引石老王学安全，在互联网社会中，利益趋势下，用户个人的信息往往被泄露或被非法使用，保障用户信息的安全已经成为当今社会每一个人关注的问题。那么，如何才能够保障个人信息的安全呢？

要从用户自己使用的接入网络的手机、PAD等移动设备入手，用户在它们上面装载了自己常用的APP，同时，通过它们，用户实现了对外的交流。要保障用户信息不泄露，用户必须要注意以下几点：

1、下载并使用正规的APP或相关应用软件，定期安装或者更新病毒防护软件。

2、杜绝对应用外的、不了解的链接或网站进行下载或点击登陆，不在应用中轻易填写个人私密信息。

3、尽量远离社交平台涉及的有陌生人参与的互动类活动，不要被小利益诱惑，天下没有免费的午餐。4、 不将移动设备接入公开或未知的WIFI环境中，更不要在这样的环境中进行软件升级与更新。

5、移动设备中不存储关键性信息，图片、文件等数据信息存在本地，尽量不上传个人信息到云端或进行远程存储。

做好以上的防范，相信大家就会对自己的信息安全有一个基本的保障。接下来就是请大家多关注引石老王发布的相关安全解读，让您更多地了解自己身边的安全，逐步建立安全意识，以后更好地保障自己的信息安全。

引石老王关注高科技，解读信息安全与老百姓身边的安全，致力人工智能、物联网技术应用的反劫持防御与信息安全反黑！关注引石老王，欢迎留言与您探讨！

很抱歉，我并没有这个领域的专长，但是既然您邀请我回答，那我就简单说一下，我对这个问题的看法，我觉得大数据时代下，其实个人隐私很难做到绝对保密，但是对于一个普通人来讲，比如我，即使某些隐私泄露给陌生人，我觉得并不会对我产生威胁，当然啦，对于，有足够社会地位和经济基础的人来讲，那就另当别论了，这些人可能会采取适当的手段来保护自己的隐私，总之，我目前考虑这个问题很少，呵呵！

信息安全是指你在别的地方注册或者登记都会留下的，比如你网上注册信息，也都会留下你的信息的，信息安全防范就是你尽量不用你的身份去注册就可以了！

网络共享的少做，密码常换。其他大数据都是个人爱好集合而已。除了国家与黑客外没有人能拿你的私人数据。

国家层面，立法保护个人隐私数据；个人维权能做到有法可依。

个人层面，首先要提高对数据安全保护的意识。对于身份证、护照、银行卡等重要实体妥善保管、不外借；手机、平板、笔记本电脑等加强防护，安装正版杀毒软件、不随意连接不安全的WIFI；不点击不安全的网上链接和电子邮件；不注册不安全的网站和论坛；不轻易透露账号密码及验证码；密码使用强密码，并定期更新密码；对于重要的资料进行加密备份，加密传输重要资料；防范扫码、注册领礼品等促销活动，不填写市场调研中的个人信息；避免在外卖、快递信息泄露较多个人信息，防止电话骚扰等；在社交软件、社区发表意见或图片时，记得用好马赛克或特殊处理防止信息泄露。

时刻警惕，不轻易泄露自己，甚至朋友、家人的信息。

了解最新“智驭安全”产品、技术与解决方案，欢迎关注微信公众号：丁牛科技（Digapis_tech）。

自己能做到的，例如把发照片，写自己平时做什么，几点去哪之类的信息发到网上等等等，都避免掉，其他的你不能控制的，那就是不能控制了。

个人注意吧！

尽量减少个人隐私暴露在互联网中

我一般都是把自己所有重要的文件、照片、视频都全部加密过的，即使不小心发给别人或者存储出问题，其他人都无法看到里面的内容，我觉得这就保护了我的数据安全，你也可以试试，就用亿赛通数据安全卫士，非常好用。

网络攻击就像流感病毒，一旦防不住，扩散是必然的，最坏的结果之一就是造成数据泄露。但这并不意味着，数据泄露的罪魁祸首就是万恶的攻击者。很多时候，“中招”也和企业没有做好预防工作有关。今天，我们用六个问题，来试试你的企业数据泄露的风险有多大？

1、你足够了解自己的数据吗？

谈数据泄露，首先谈数据。

很多企业对自己数据的分级不清晰，不了解哪些数据已经对外泄露，甚至不知道自己的敏感数据主要存在哪些地方（服务器、终端、网盘等）。

建议：企业在部署安全防护之前，应对数据的存放位置、存储地安全性、和数据的敏感程度做一个梳理。例如，哪些是最敏感、最容易被攻击者“瞄上”的（用户账号密码、信用卡信息等），哪些是风险相对较小的数据。了解自己的数据，可以让之后的权限管理、防护部署、漏洞修复少费很多功夫。

同时，企业员工可以定期给数据存放点做“保修”，例如服务器升级、终端系统升级等。

2、数据没有“裸奔”吧？

数据在产生、通信、传输、存储的过程中，都有可能被篡改、劫持、钓鱼攻击盯上。如果这个时候，数据没有加密，那么攻击者就会直接看到明文数据。目前，很多企业在数据保护上面还做得远远不够。例如，全球还有半数的企业没有将网站从HTTP转为HTTPS，让数据在网路上“裸奔”。

HTTPS化，已经成为了全球大企业的必然选择。苹果就宣布2017年1月1日起，所有提交到App

Store 的App必须强制开启ATS安全标准(AppTransport

Security)，所有连接必须使用HTTPS加密。包括Android也提出了对HTTPS的要求。

建议：企业需要对关键、敏感的数据进行全链路的保护，也就是从数据的产生、通信、存储到销毁，都需要呆在加密的环境中。另外，建议企业跟上全球步伐，利用云上证书服务实现一键HTTPS化。

从上图看，数据从客户端出来就已经是密文数据了。那么企业的用户在任何网络链路上接入，即使被监听，黑客截获的数据都是密文数据，无法在现有条件下还原出原始数据信息。

3、知道自己所在行业的最大威胁，和高危路径吗？

知己知彼，百战百胜。企业需要知道所处行业的主要攻击类型。例如，在直播、游戏行业，因为DDoS攻击所导致的数据泄露事件就特别频繁。

但无论哪个行业，Web攻击都是第一大要害。阿里云安全团队发现，85%以上的企业数据泄露都是因Web攻击引起，包括SQL注入、钓鱼、社工、撞库等。

建议：在部署安全防护产品时，不能“跟风”。企业应去了解针对所处行业的安全解决方案。一般来说，安全专家们在与各行各业打交道的过程中，对每个行业的高发事件，及其所对应的攻击类型，都了如指掌，能为每个行业定制“配套”的产品、架构和防护流程。

而针对最需要警惕的Web攻击，建议每一家企业都能部署Web应用防火墙WAF。据阿里云安全团队的经验，如果企业能按时做好风险扫描、系统升级、再部署Web应用防火墙WAF，能有效抵御90%以上的Web入侵。

4、修复漏洞的时候，能不犯拖延症吗？

阿里云安全研究发现，大约有20%的企业，超过一个月或者长期不修复自己的高危漏洞，让系统在危险状态下运作。

建议：企业需要定期进行漏洞扫描和系统升级；另外，对漏洞的修复要“有重点”。企业在精力、时间有限的情况下，可以优先那些最容易被攻击者瞄上的热门漏洞。

尤其是像Struts

2 这样的大规模漏洞爆发之后，企业需要在几个小时内马上修复，还要有临时补救措施，否则很容易发生数据泄露事件。

科普:

Struts2是Apache项目下的一个Web 框架，普遍应用于各大企业和门户网站。在2013年6月底发布的Struts

2.3.15版本被曝出存在重要的安全漏洞，攻击者可远程执行服务器脚本代码等。

在此基础上，漏洞不仅要靠修，还要靠预防。建议企业定期进行安全测试，或发起众测项目，让专业的安全公司和测试人员为企业漏洞情况做诊断，达到更好的查漏补缺效果。

5、把正确的权限给正确的人了吗？

权限管理和访问控制，对于保护敏感数据、防范商业间谍是必不可少的。潜伏在企业中的“内鬼”，会将机密数据偷偷泄露出去。这时候，做好分权、分区，就决定了你让什么人，看到和处理哪些数据。

建议：云上针对租户账号提供账号登录双因素验证机制(MFA)、密码安全策略、和审计功能，企业可以方便的在自己的云上界面中启用和关闭，以确保云服务账号的安全性。

而在访问控制上，企业可以限制SSH、RDP业务管理源地址、对数据库连接源IP进行访问控制，实现最小化访问范围，仅允许授信人员访问，并对出口网络行为实时分析和审计。

6、员工的安全意识培训做了吗？

很多大事故都起源于小错误。千万不要忽视员工在聊天时随便截图、随便点邮件中的链接等习惯，也特别要重视代码安全。员工基本安全能力和意识的缺失，是很多数据泄露事件背后的真正原因。

弱密码就是一个特别常犯的“低级错误”。Verizon的2016年数据泄露调查报告显示，63%的数据泄露事件，都跟企业使用弱密码，初始密码和被窃后的密码有关。看看下图就知道，全球最常被使用的500个密码，有多么“弱智”了。

保护个人隐私基本上是不可能的了，因为现在所有的程序都会要求注册，并且绑定证件，而这些数据又从各种渠道流出。最普遍的就是：

刚买了车，保险电话就来了。

刚报了名，培训电话就来了。

刚买了房，装修电话就来了。

刚借了钱，放贷电话就来了。

这些都是个人隐私的泄露，而这些数据怎么出去的，大家心里都有数。所以要保护隐私，个人的力量几乎做不到，

只能期望政府出面建立国家信息中心库，所有的服务商都无权通过后台查阅数据，只能通过第三方监督机构调取，这样即使是数据外泄，追查也很简单。

你认为隐私需要，不言不表，有谁可知。

随着移动互联网，物联网的发展，每天都有海量的用户数据产生和被搜集。比如每天用的手机可能无时无刻有多少App在收集你的数据，想一想确实挺可怕的。比如小米，乐视打造的智能家居，一系列的智能家用电器通过收集用户的生活习惯的数据去智能化的给用户提供服务，但是由于这些数据已经被收集，它的安全直接关系到用户的安全。

制定严格的法律，严格监管

对于BAT这样的公司，大部分人每天都在用他们的服务，比如你在淘宝买个东西，你的地址，电话这些敏感信息就被收集了。如果这些大公司没有法律的约束，严格的监管，他可以肆无忌惮的侵犯用户隐私。前段时间菜鸟和顺丰之争可以看出我们国家在这方面还是没有很完善的法律。

提高自我对数据的安全意识

个人信息包含敏感信息，行为习惯信息等等。敏感信息是应该受严格保护的，一旦泄露会导致用户的人身生命安全的。比如电话信息泄露给犯罪分子，会收到敲诈电话。我以前就接到过敲诈电话，说他是东北的，知道我们家地址，如果不汇钱就弄我们家。行为习惯信息可以分析出用户的习惯爱好，已经日常生活，很多也是很涉及到用户人身安全的。

不要随意把智能设备给他人

现在的智能设备里面有很多用户信息，很多人把不要的智能设备卖给收货的，这个其实有安全隐患的，确保把智能设备所有的数据删除后再卖。

保护个人信息安全，一定要有良好的安全意识。如不随便接入没有密码的Wi-Fi，不随便注册陌生网站会员，网上密码不要设置同一个且定期更新等等。

最近曝出来的Facebook数据泄漏的丑闻，让个人信息安全这个问题，重新回到了公众的视野。

互联网时代，个人信息正在以前所未有的速度和范围在网络里传播着，有些能被别人看到，有些看不到，有些在一些巨头手里，阿里，腾讯，百度，京东，头条，甚至输入法手里。

我们手机里的信息，APP里安装的时候允许调用的这么多权限，哪个会成为我们隐私和个人信息泄露的导火线，不知道。

为了便捷，一个同意之后APP获得了获取我们个人信息的众多权限，这个在我们生活的这个时代已经成为约定俗成的东西了。但是总有一天，人们会发现，如此多的便利带来的是每家公司甚至机构对你作出的用户画像，你的一切情况，衣食住行，吃喝拉撒，说的话，做的事，他们都了如指掌。

商用不可怕，可怕的是当个人信息被商用没有了界限和底线。

我们能做的东西，只能尽量少的允许着这些权限的开通和使用，即使使用也必须征得个人的同意，且不得记录，不得云端存储使用，这些权利以前没人提过，等公众对自己的隐私权的认知0逐渐明晰和成熟的那一天，是该还给万千普罗大众了。

信息是靠自己保护的，不要随便点开链结，使用微信支付宝注意环境，不要随意登录来路不明的网站，总之不要乱捡便宜就安全！

在刚刚过去的今年最后一个法定节假日里，除了现实景点中的人山人海，本就精彩纷呈的社交平台也同样十分活跃。不论是早上刚起床准备的早餐，还是朋友聚会，又或者网红景点打卡，日常自拍/晒猫……人们已经越来越习惯于通过社交平台展现自己的生活，但随之而来的则是互联网上的个人信息安全问题，也受到了越来越多用户的重视。

日前，Facebook旗下即时通讯工具WhatsApp的一个修复安全漏洞通告，却让不少网友倒吸一口凉气——在修复之前，黑客可以通过一个恶意GIF动图触发攻击。也就是说当你以为只是收到一张恶搞动图，并打开之后，你的WhatsApp中的内容可能就会被盗用，其中包括个人信息和聊天记录等。要知道WhatsApp素来有“海外微信”的称号，因此这样一个漏洞可能威胁到的用户群都不会是少数。

虽然目前这一漏洞已经被修复，不过“一张动图黑手机”的场景，显然还是让部分用户感觉十分不好。实际上，随着近年来消费者对于信息安全的愈发关注，以及对相关技术的不甚了解，不少文创作品中总是会将黑客描绘得无所不能神通广大。譬如育碧旗下《看门狗》系列中，黑客几乎能“秒黑”进任何场所任何设备，而在去年一部广受好评的恐怖片《解除好友2：暗网》中，则直接将黑客设置成了最终BOSS。

而在现实世界里，各种匪夷所思的黑客行径也时常可以在各类媒体上见到。

就在大多数人还以为黑客只能通过U盘“黑”掉目标电脑的2016年，第39届IEEE安全/隐私专题研讨会上，密歇根和浙大团队的研究人员发现，利用声音攻击就可以使机械硬盘罢工。并且研究人员在现场就利用一首改编的Katy Perry歌曲，让一台Windows 10笔记本电脑直接蓝屏，并提示硬盘出错。

除了方式诡异多端之外，最让人胆战心惊的莫过于黑客的无孔不入。网络安全公司Darktrace在谈论物联网安全时曾透露这样一个案例，黑客以一家赌场大厅水族箱里的连网恒温器为据点，找到了滚动数据库，并将其输出到恒温器并传至云端。就这样神不知鬼不觉的情况下，赌场内本应保密的数据被上传到了网络中。

当你手忙脚乱准备拆掉家中鱼缸的恒温器时，还有个不幸的消息显示，有研究人员发现，当用户在有智能灯泡的屋内听音乐或是看视频时，联动的智能灯泡亮度和色彩会随着声音的高低而发生细微变化，而智能灯泡所发出的可见光与红外光谱就可以被设备捕获并进行解码。换句话说，你家智能灯泡的亮度都有可能暴露你的这部分偏好。

由此不难看出，当一个高明的黑客全部心思花在窃取你的信息上时，确实防不胜防。

看到这里，相信有不少网友都会感觉脊背发凉，总觉得刚刚还刷着傻乐的抖音、微博和微信，转眼就都不香了。

不过大家也先别着急，这种“传奇怪盗”式的黑客几乎没有理由针对普通民众，别看艺术加工后黑客仿佛简单敲敲键盘就能无孔不入，但其现实中所要面对的环境却非常严苛。譬如前文中提到的智能灯泡泄露信息，通过实验显示距离越远解析的图像质量越差，有效信息的获取基本要保持在50米范围内，而目标用户也只需一幅窗帘，就基本可以让黑客竹篮打水一场空。

考虑到付出的成本与收获，对于大部分黑客来说，能够一口气交出大量资金的企业或个人用户，才是他们的主要目标，并值得耗费大量精力。若是想通过无差别攻击“广撒网”，结果就很可能与前两年的“勒索病毒”一样，最终被“黑客”云集的互联网安全企业火速解决。

当然，这也不意味着大家就能放下心来。实际上，对于大多数用户所面临的信息安全威胁，其实并不在于黑客的技术有多高级，而在于自身对信息安全的防范意识到底有多低。因此如果单论对普通用户的威胁，技术高强的黑客未必就有街头巷尾那些扫码就能领2元店商品的摊位来得可怕。

更直白点说，在日常生活中那些过于心大的上网习惯，诸如随意扫描二维码下载不知名程序，或者打开提示有风险的网站等等行为，反而更有可能造成实质性的信息泄露。

根据360安全大脑、360互联网安全中心发布的《2019年第一季度中国手机安全状况报告》显示，仅在今年第一季度，360手机卫士就累计为全国手机用户拦截恶意程序约480.8万次，截获安卓平台新增恶意程序样本约56. 6万个；360互联网安全中心则累计为全国用户拦截钓鱼网站攻击73.6亿次，其中PC端拦截量约66.6亿次，占比超过九成。

要知道这些恶意程序或者钓鱼网站，往往并非通过一些极为隐蔽的手段植入用户电脑或手机中。根据360方面的调查，超过7成的钓鱼网站就是打着境外彩票的名号，以虚假的“丰厚收益”堂而皇之的诱惑用户进行下载。

面对这种现实，也就难怪相关专家学者一致认为，数据安全的真正边界并不在于技术，而在于用户自身。有选择的下载应用，不要见码就扫，甚至不定期修改各类密码等方式做好的防护工作，比起亡羊补牢可要有效得多。

【本文图片来自网络】