真的可以通过采集一个人的脑电波翻译出他的思考内容吗？

目前任何电脑都无法读取人类的思想，而只能捕获α和β脑电波。根据这些脑电波数据，设备知道你是处于放松还是思考的状态，进而推测出你的心理状态、紧张度和兴奋度。你可以把自己的脑电波信号传输、转译成计算机动作，然后操控电脑。此外，当设备读取到P300脑电波信号时，就说明这个场景对此人来说是熟悉的。

在前不久公布的这项调研中就是运用这样的原理，他们会通过设备读取你的脑电波图，然后查找这个P300脑电波信号，当看到熟悉的信息，比如邻居、PIN码和信用卡图片后你的大脑就会发出P300信号。当捕捉到这个信号，科学家就可以猜测出你的个人敏感信息了。因此，这种技术并不能直接让黑客获取你的信息。不过，这次调研结果的重要性仍然不容忽视，因为它可以获取充分的分析数据来窃取你的信息。但这并不是说黑客能够直接读取你的思想，这种场景只可能出现在科幻电影中。

要侵入人类大脑并不是如想象中那么容易，需要满足很多条件。在声称暴露了脑电波技术安全漏洞的这次测试中，参与者被显示了一系列熟悉的图片，然后得出了一个脑电波技术可能导致个人数据被窃取的结论。事实上，研究人员为头戴设备的参与者显示的正好是黑客想要窃取的有价值的个人数据。

但是，如今大部分脑电波技术都是应用于游戏产业。在玩愤怒的小鸟的时候，玩家突然想到银行的机会微乎其微。一个人在娱乐的时候还要想起PIN码信息的可能性实在是不大。因为，你得在屏幕上看到特定的数字信息，这样黑客才有可能探测到你有价值的数据。因此，若想要用脑电波技术来窃取个人信息比想象中困难得多。除非游戏中出现了你的PIN码或者显示你的银行名称，否则窃取信息是不太可能成功的。

小心！这些常用app涉嫌超范围采集个人隐私！

今天天气如何？

打开墨迹天气看一下吧

这个单词什么意思？

打开金山词霸查一下

还有最近超火的ai换脸

不玩你就out啦！

但是你可要当心了

这些app可能会

泄！露！你！的！隐！私！

本月16日 在天津开幕 的

2019国家网络安全宣传周 发布了

《2019全国网民网络安全感满意度调查统计报告》

该报告显示

网民安全意识虽有进步

但仍有待加强

个人信息保护成为热点关注

37.4%网民认为

网络个人信息泄露非常多和比较多

58.75%的网民表示

曾遇到个人信息侵犯

具体来看

网民的网络安全隐患

主要集中在以下几个方面

网络平台过度掠取信息

案例： 近日，在公安部网络安全保卫局等主办的“2019年网络安全专题发布会”上，多款APP遭到“点名”。

国家计算机病毒应急处理中心常务副主任陈建民表示：

APP方面， 家校看板、蜜蜂优选、拨号大师 等APP存在远程控制、恶意扣费等八大类恶意行为；

果果分期、烈鸟 APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为；

金山词霸、墨迹天气、分期宝 等则涉嫌超范围采集公民个人隐私；

NBA篮球大师、分钟天天红包 等存在高危漏洞。

智能网联终端被入侵

案例： 中消协今年5月发布智能门锁比较试验报告，在测试的29款样品锁中，指纹和密码开锁比信息识别卡开锁相对更可靠，样品锁开锁方式的安全性有待提高。

试验报告显示，开锁方式的安全性有待提高。在29款样品锁中， 48.3％的密码开启存在安全风险，50％的指纹识别开启存在安全风险，85.7％的信息识别卡开启存在安全风险。 28款样品锁被小黑盒攻击后未出现开启现象，仅1款无生产厂家信息标注的样品锁被小黑盒攻击后开启。这些样品锁的信息安全测试内容包括信息泄漏、身份鉴别、权限控制、数据传输安全4项内容。

个人信息泄露被骚扰

据北京市公安局网安总队办案人员介绍，黑客类犯罪正在成为涉网犯罪的核心以及电信诈骗、网络勒索、网络招嫖、网络赌博等恶性犯罪的上游犯罪。

人脸识别人工智能技术存隐患

案例： 长沙市反电诈中心不久前发布紧急预警，提醒市民 使用AI“换脸”及类似软件风险极高， 不仅可能造成个人隐私数据泄露，甚至可能被不法分子用于实施电信网络诈骗。

据介绍，AI“换脸”及类似软件的“坑”极多。骗子可以通过录音提取声音，利用AI“变声”技术对录音素材进行剪辑合成，用伪造的声音实施诈骗；通过收集照片、视频，利用AI技术“换脸”，用伪造的照片或视频实施诈骗；或通过AI技术收集个人信息并对人物性格、需求倾向等进行刻画，根据所要实施诈骗的“套路”对人群进行筛选，选出目标人群。

长沙市反电诈中心提醒， 市民应谨慎使用各类AI“换脸”、AI“变声”软件， 加强个人信息保护意识，尽量少注册，不注册不需要或者需求不高的网络账号，尽量少填写、不填写不必要的个人信息，以防个人信息泄露，不给骗子可乘之机。

咱们天津召开的网络安全周

还会带来哪些重要情报与猛料？

津小青会持续为您介绍

敬请留意！

图文来源 | 新华社、中央广电总台中国之声、共青团中央 等

责任编辑 | 翟雅暄

审核签发 | 杨冉冉

遭遇黑客，程序员，前端人员获取个人信息泄密问题你看该怎么解决？

这是一个安全问题，大致需要解决的是前端可能导致的权限被拉取(cookie跨域访问等)，传输过程中的信息抓包(中间人攻击等)，以及后端数据库被拖库(服务器被黑)

首先前端不要用cookie进行权限的管理，使用token的方式，有条件设计单独的token服务器。非分布式的可以使用session。

其次数据的交互应该走https或一定的加密规则，保证数据传输过程的安全性。

前端开发者发送数据的时候，重要的数据一定得post不能使用get，还可以进行一定的数据加密和校验规则。

最后后端接收并保存到数据库，重要数据和隐私数据是必然需要加密存储的，这里涉及到权限问题，加密的隐私数据与规则应该尽量保证只有用户才能查看，保证拖库后也无法直接获取用户信息。加密规则加盐规则保密。

侵犯网络个人数据隐私权的几种主要形式是什么

详情参阅《关于公民网络隐私权的法律保护》侵犯网络隐私权的主要表现形式在互联网日益融入人们生活的同时,由于网络空间的虚拟性、开放性和隐蔽性,网络侵权的行为也日益严重。具体而言,根据隐私权的构成本质以及现行网络隐私产生的一些问题,可以将网络个人数据隐私权的侵犯归结为以下几种类型:（一）非法收集个人数据这主要是指未经登记的个人或组织在未经数据主体同意的情况下收集其个人数据的行为。对个人数据的收集必须取得数据主体的同意。采集方对未成年人的个人数据进行采集时,还需征得该未成年人的法定代理人的同意。不仅如此,收集个人数据还需通过合法的手段,任何通过欺诈、胁迫、盗窃及黑客行为等不正当方式取得个人数据的行为都属于侵权的行为。（二）非法使用个人数据在这个环节上侵犯个人数据隐私权主要表现为对个人数据超出原定目的的使用，尤其是商业机构对个人数据的滥用。受商业利益的驱动，不少网络服务商提供各种个人数据信息供租用，更有甚者，将个人信息公然出售。此外，学校、社会团体、政府部门等机构也将其由于业务需要搜集的个人数据卖给商业机构，让其作为邮寄名单使用，这无疑是对个人隐私权的严重侵犯。（三）泄露他人的个人数据（四）运用所掌握的个人数据扰乱他人的生活安宁

黑客非法获取个人信息要承担什么法律责任

犯罪者需要承担网络入侵罪。

据报道，全国各地出现多起网络安全事件。比如日前广州天河警方通报称：近期警方在工作中发现，有人通过网络非法入侵学校、高校、教育机构内部网络通信系统和教育资源平台，非法获取、买卖公民个人信息及对公民个人信息的使用情况。目前警方已对相关人员进行刑事拘留。在互联网日益普及、信息化社会迅速发展的今天，随着各大互联网企业积极推动自身信息安全建设及管理力度的提升，“信息安全”这一概念已经成为了一种广泛使用于各行各业及社会生活各个方面的概念。 

入侵行为与损害后果

根据《刑法》第二百八十六条规定，以暴力、胁迫或者其他方法破坏计算机信息系统罪，是指以非法侵入计算机信息系统罪定罪处罚。从《最高人民法院关于审理破坏计算机信息系统刑事案件具体应用法律若干问题的解释》第二条规定来看，“计算机信息系统发生泄露或者遭受破坏后，受害方请求计算机信息系统功能毁损赔偿的，人民法院应予支持”：这里“计算机信息系统”包括计算机信息系统和计算机网络两部分。因此在互联网时代，对于入侵行为进行法律规定不会产生歧义。只要行为人以故意或者重大过失为目的，采用非法手段侵入计算机网络或其他具有独立功能的电子信息系统，就构成了入侵罪。

法律责任

根据《中华人民共和国刑法》第二百八十六条规定：违反国家有关规定，侵入国家事务、国防建设、货币政策、金融管理、卫生健康等计算机信息系统，或者非法获取计算机信息系统数据，情节严重的，处五年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处五年以上七年以下有期徒刑，并处罚金。前款规定的犯罪行为具有牵连关系的，依照处罚较重的规定定罪处罚。