网络安全宣传周|个人信息泄露风险与安全防范

白帽子社区

共 2652字,需浏览 6分钟

 ·

2021-10-18 21:28

白帽子社区围绕“网络安全为人民,网络安全靠人民”开展社区知识问答活动(题目见今日文章末尾 "阅读原文" 或扫描文末二维码)。本次活动采用积分制,积分总分:100分,最终积分达到80分及以上的答题赛参与者获得本次网络安全宣传周知识问答证书


aa967ea7a64c18a72ce12a50fb0af193.webp网络安全宣传周特别栏目


01前述

随着互联网应用的普及和人们对互联网的依赖,个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。公开信息表明,在2011年至2015年中有11.27亿用户隐私信息被泄露、个人财产受到损失,被泄露的个人信息包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是个人信息泄露的四大途径。个人信息泄露危害巨大,除了个人要提高信息保护的意识以外,国家也正在积极推进保护个人信息安全的立法进程。

2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。这是中国首部网络安全法,保护个人信息是其重要内容。

d36e5bac4a2b2dd56a66a45cd8048f08.webp


02基本原理的概念/描述


个人信息主要包括以下类别:

1. 基本信息:为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。

2. 设备信息:主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3. 账户信息:主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。

4. 隐私信息:主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息:这主要包括好友关系、家庭成员信息、工作单位信息等。

6. 网络行为信息:主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

不法分子通常会诱骗受害者,下载恶意软件、访问钓鱼链接、连接公共场所WIFI、扫描不明来历的二维码,实施个人信息获取,再贩卖给电信诈骗的不法分子,对其实施精准诈骗。大家可能常见的是,街边扫码免费送小礼物的推销。随意扫描二维码是一种很危险的行为。因为扫描不明来历的二维码,可能被窃取个人信息,然后不法分子倒卖信息获利。

b0a1cc856b2e383ff9d6c63720df9186.webp


03个人信息泄漏途径、危害


大数据时代,最可怕的不是我们在不经意间泄露了个人隐私,而是我们无法把这种危害和损失降到最低或是完全消除。2014年以来,我国网民由于个人隐私泄露,而上当受骗,直接或间接造成的经济损失多达805亿元,个人损失近124亿元;其中,有近4500万网民遭受的经济损失超过1000元。公众对个人信息泄露的恐慌达到顶点。


0ebf1e60b182f49dbd85b9be26ba45a6.webp个人信息泄露途径:

1、 旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息。

2、 个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底,装订成册,对外出售。

3、 借各种“问卷调查”之名,窃取群众个人信息,他们宣称只要在“调查问卷表” 上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式” 调查,就能获得不等奖次的奖品,以此诱使群众填写个人信息。

4、 在抽奖券的正副页上填写姓名、家庭住址、联系方式等可能会导致个人信息泄露。

5、 超市、商场通过向群众邮寄免费资 申办会员卡时掌握到的群众信息,通过个别人向外泄露。

6、 大部分人找工作都是通过网上投简历的方式进行,而简历中的个人信息一应俱全,这些内容可能会被不法分子利用,以极低价格转手。不法分子可以通过这些私人信息赢得你的信任,对你进行诈骗。

7、 使用微博、微信等社交工具与人进行线上互动时,不自觉透露姓名、职务、单位等信息;家长在朋友圈晒娃的同时,无意中透露了孩子的姓名、就读学校、所住小区;部分网友旅行发朋友圈打卡、晒火车票、登机牌时,忘了将身份证号码、二维码等敏感信息进行模糊处理……这些网上社交的小细节,都有可能出卖你的个人信息。

8、 很多个性化服务都需要个人信息,以LBS(基于位置的服务)为例,不少商家与社交网站合作,通过无线网络确定用户位置,从而推送商品或服务。更为可怕的是用户被实时“监控”,这为诈骗、绑架勒索等打开了方便之门。


0ebf1e60b182f49dbd85b9be26ba45a6.webp个人信息泄露危害:

1、 垃圾短信、骚扰电话、垃圾邮件源源不断。这已经是非常普遍的事,个人信息被泄露后,你的电子邮箱可以每天都会收到十几封垃圾邮件,也是以推销为主,而且还是些乱七八糟且没有创意的广告,还可能会经常被陌生人打过来,有推销保险的,有推销装修的,有推销婴儿用品的。

2、 冒名办卡透支欠款。有人通过买来你的个人信息,复制你的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给了身份证的主人。

3、 案件事故从天而降。不法分子可能利用你的个人信息,进行违反犯罪活动,你可能不明不白被警察传唤或被法院传票通知出庭。

4、 账户钱款不翼而飞。有些不法分子办一张你的身份证,然后挂失你的银行账户或信用卡账户,然后重新补办你的卡,再设置个密码,如果你长时间不使用银行卡,里面的钱款说不定已经不翼而飞了。

5、 个人名誉无端受毁。个人信息被泄露后,出的任何事都与你有关。别人冒用你的名义所干的一切坏事都归到你的名下了,那怕最后费心周折得个清白,但再怎么说你的个人名誉还是受到了破坏。


04防范


1、 不注册来历不明的网站,谨慎使用手机号码注册。

2、 不扫描来历不明的二维码,不安装来历不明的程序。

3、 淘汰的电子产品要销毁彻底,防止不法分子恢复数据。

4、 带有个人信息的纸张单处理需要谨慎,需抹去隐私数据。

5、 避免在社交软件上透露过多个人信息,避免不法分子利用。

6、 谨慎使用公网场所WIFI,避免用户名、密码泄露。

7、 不要随意点击短信、邮件中的链接,以免被钓鱼。

8、 不同软件不要使用同一账号密码,避免被撞库,造成损失。


答题地址:


扫码关注我们技术支持:白帽子社区



浏览 74
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报