你的隐私数据正在网上裸奔 内幕曝光引争议

在高雪峰看来，个人信息最后都是落在企业的数据防护上面。一个企业提供的不管是c端的数据，还是c端的服务，最后都可能产生大量的个人信息数据，可能会被黑客攻击或偷走。还有一种泄露的可能是，企业内部人员偷窃数据，售卖获利的“也很多”。

在现实生活中，不少APP在未经授权或者越权的情况下采集用户信息作公司客群画像的分析，或者转卖给其他公司获利。

一些应用会“偷听”你的聊天或者“偷看”用户的搜索偏好。 “这其实也是一种个人信息的泄露。一些APP可能授权让你开启了麦克风的权限，语音识别捕捉到关键字后做后台的运算。”高雪峰说。

“很多企业没有体系规划，没有能力覆盖到需要保护的数据资产上。”刘前伟说。客户找到他，说数据泄露了。刘前伟就成立“专案组”，“要向医生一样去诊断”，是网络问题还是账号问题，有哪些暴露面，别人通过什么途径可以获取这些信息。

在他的客户里，很多数据已经泄露出去很长时间，或者有人已经在暗网上兜售这些数据，“这些机构才发现”， “数据资产像在互联网上裸奔”。

在高雪峰的客户里，曾经有人被远程操控手机，把手机银行里的钱都转走。“他的密码是怎么泄露出去的呢?”高雪峰提醒，很多人习惯使用同一密码，如果登录过不安全的网站，违法者就能借此获取信息。

不完美的系统

为了防止个人信息在网上泄露，高雪峰通常会在不同情况使用多个密码，尤其是跟支付相关的，设置较为复杂的密码。

王泽的日常工作是保障一个网络系统的数据安全，如果有非法请求使用个人数据，他需要出一些策略拦截非正规途径的请求。

多年来，他处理过一些恶意软件、为法庭案件收集过取证信息、在计算机系统中追捕过黑客、研究了海量的日志数据、使用和维护了各种安全工具。

在他看来，这个信息纷繁的庞大系统是很难尽善尽美的， “不要完全指望企业能完全保护好你的数据，个人的信息安全意识是最重要的。”

具体来说，他从来不在网购平台上留下真实名字和详细地址，快递送来时，他直接选择放在快递柜。如果一些平台需要授权电话号码，他通常会拒绝使用。他注册了一个专门接收各种验证码的邮箱，同时用虚拟电话号码注册各种网络信息。“就个人信息来说，能不授权就不授权，因为它会共享给第三方，很多人不会去看隐私协议里写了什么。”