【刘文明专栏】
请保护好个人信息安全
原创作者|刘文明(广州番禺职业技术学院学生处)
这段时间,不断接到已经毕业的同学来信,称自己偶尔收到来自所谓的“京东白条”、“360借条”等平台打来的电话,对方在准确报出同学的名字以及我们学校校名后,立即声称我们的学生曾在毕业前在平台上网贷,现在需要办理“消贷”手续。同学们告知,好在学校反复宣传过此类骗局,而且自己确实没有发生过平台贷款行为,所以压根儿“没有相信”,在跟对方义正辞严地说出“诈骗违法”之后,对方灰溜溜地挂了电话了事。
没有上当受骗并给骗子们上了一堂“反诈骗”和做人教育大课,这是番职学生的聪明之举和正义表现。每次接到这样的学生来信,我都大加点赞。同学不嫌麻烦地把这些情况告诉我,其目的我觉得不是为了讨我这番“点赞”,而是希望我这位学生处的负责老师以此为典型案例,提醒在校师弟师妹们注意防范,更是为了提醒学校有关老师和学生在进行相关学生信息处理的时候,务必注意保密。毫不相瞒地说,就有同学很委婉、很巧妙甚至很直接坦诚地问我,是不是从学校这个渠道泄露了他们的信息。
讲真,我很感谢同学们把信息告诉我,让我掌握了更多典型案例;我也特别欣赏同学们的坦诚相问,虽然话乍听起来,有点“不客气”“不好受”,但是换位想一想,我就能够体谅学生们心中的疑窦。骗子能够准确知道学生的专业、年级、班级、姓名、所在学校名称、身份证号和电话,当然会让学生感到特别吃惊,会让学生感到“自己已经没有隐私可言了”,继而感到“细思极恐”。所以,出于对母校、对老师的信任,他们也就直截了当地追问自己的“所忧”来。
不要说同学们感到疑惑,就连我自己也感到一脸蒙圈。长期以来,我们学校的教务部门、学生工作部门都非常重视对学生信息的保密和保护,特别是在每年奖助学金评定公示时,我们都在学工线老师中反复强调,务必严格遵循国家有关个人信息保护的相关法规制度,拧紧学生个人信息和隐私保护这根弦,确保学生身份证件号码、家庭住址、电话号码、出生日期等个人敏感信息安全。可以告诉大家的是,在我们学生处的公示信息中,仅限于姓名、班级和学号三项内容。
带着“骗子如何掌握我们同学的信息”这个疑问,我请教了我们学校片区民警。通过与他聊天得知,现在确实有很多个人信息被非法买卖、非法使用。所以,不要说我们普通群众,就连他们这些警察“叔叔”,都会时常接到一些“骚扰”电话。学生反映的此类骗局,就是因为有人非法获得了学生的资料,继而利用学生防范意识差而试图行骗。
那么,我们的个人信息到底是如何泄露的呢?根据掌握的情况,简要总结一下,不法分子非法获取个人信息渠道大约有三种。
第一种渠道是“无意识泄露”。在互联网时代,你在网络上遗留个人信息的地方实在很多,比如发表评论、网上求职、购物记录、填写测试问卷等;另一方面,你可能随意丢弃一些纸质单据,如火车票、售后服务单、快递单、证件复印件等,这些都极其容易被不法分子搜集利用。
第二种是“诱惑型收集”。不法分子可以利用你可能爱占“小便宜”的心理,假借“扫码送礼品”、“扫码促销”、“扫码中大奖”、“优惠会员填表”等名义,诱使用户填写个人信息。举个小例子,人头攒动的大街上,你可能遇到过扫码送礼物的“好事”,你一扫码,人家就立即送你一个一毛钱成本的气球。殊不知人家收得你的信息后,立即可以卖到数元不等。
第三种是“APP恶意收集”。聊天记录、消费记录、出行住宿、行车线路等个人信息极其容易被各种服务类APP掌握和收集。就在近期,新华社已经公开报道,今年以来,公安部已依法查处违法违规采集个人信息的683款App,其中甚至包括某家知名的银行。所以,你下载安装的不明类型的APP越多,你的个人信息泄露的可能性就越大。
具体到我们学校学生的信息泄露,片区警察没有跟我说明具体渠道。我个人揣测,最可能的方式就是个人信息被拼凑式复全:可能就有这样的不法团伙,专门到学校有关网站上收集学校公示的各种学生信息,再通过综合其他来源的个人无意识泄露、恶意型APP等方式收集得到的电话号码信息进行比对复全,从而就掌握了校名、姓名、电话、班级、专业等学生个人信息。当然,理论上说,还可能有一种渠道(虽然这种可能性微乎其微),就是可能因为网络安全保护没有到位,学生个人信息在高中,在二级学院、学校,在省市、国家教育部部门等各类数据系统被不法分子窃取、盗用甚至盗卖了。
据我所知,几乎全国所有高校学生都有过学生遇到过类似的诈骗,而且这样的高校学生受骗案例常常可在各种媒体上曝光。仅以番禺区公安分局日前发布的番禺辖区的17所高校为例,总发案510起,平均每个学校30起。由此可见,猖獗的不法分子通过非法渠道获取学生个人信息后进行诈骗,绝对不是只针对某一所学校。
保护学生个人信息安全,在学校层面和老师各个工作环节,最大限度地做好信息安全防范,是我们立德树人的职责,是我们让番职学生成为幸福的学生的应当举措,更是迫在眉睫。为了扎好学生个人信息防盗网,建好学生个人信息防火墙,在今后的工作中,在学校老师层面,我们将在以下几个方面做足功夫,担起责任,做学生个人信息的保护神:
首先是加大相关人员保密教育,提高信息安全意识,做到常态化教育监管。我设想的路径是,由学生处提请学校保密办,把学生个人信息保密工作纳入学校保密工作范畴,把涉及的网络信息中心、教务处、学生处有关人员纳入监督和管理范围,与学校其他保密工作同部署、同培训、同检查、同考核。
其次是堵塞可能的泄露渠道,改善公示渠道,加强公示信息管理。在我们学生工作线,凡涉及学生信息公示,均改由原来的二级学院、学生处外网公示为校内OA和学工系统网络公示。获奖公示的三条信息的文档改用PDF格式,借此堵塞泄露的可能。
第三,建立个人信息接触登记制度,尽可能缩小知悉范围,强化责任追究。教务部门作为学生信息的源头,下拨信息给任何一个部门使用时,都要逐级授权登记签字。在学生工作中,当涉及到使用学生信息的时候,比如奖助学评审公示等等工作时,其他学生不得直接接触;如确需学生接触,则需要签订信息保密保证书,借此强化相关接触到个人信息学生的保密安全意识。
第四,利用高科技手段,保证信息使用留痕,以便随时备查。学校信息中心建立相关制度,开发相关程序,凡登录使用学生信息系统的,都务必记录留存,以便信息泄露责任追查。
从个人防范的角度,请各位同学要对照可能的泄露渠道,提高防范意识,绷紧防骗这根弦,做到“五不要”:不要随意下载不太靠谱的APP,不要任性贪图便宜和小恩小惠扫码领礼品,不要随意丢弃含有自己信息的纸条单据,不要随意在购物平台留下信息,不要轻信诈骗电话。这样,基本上就可以远离上当受骗,远离损失,轻松生活和学习。
(本文为刘文明老师原创投稿)
作者简介:
作者刘文明系广州番禺职业技术学院学生处负责老师。被学生誉为“学生之友”。“校长传媒”公众号专栏作者。偶有相关教育心得和观点散见于中国高等教育、中国青年报及中国教育报等报刊。
欢迎光临 辽宁养老服务网 (http://bbs.lnylfw.com/) | Powered by Discuz! X2 |