個人信息泄露風險與安全防范

01、前述

隨著互聯網應用的普及和人們對互聯網的依賴，個人信息受到極大的威脅。惡意程序、各類釣魚和欺詐繼續保持高速增長，同時黑客攻擊和大規模的個人信息泄露事件頻發，與各種網絡攻擊大幅增長相伴的，是大量網民個人信息的泄露與財產損失的不斷增加。公開信息表明，在2011年至2015年中有11.27億用戶隱私信息被泄露、個人財產受到損失，被泄露的個人信息包括基本信息、設備信息、賬戶信息、隱私信息、社會關系信息和網絡行為信息等。人為倒賣信息、手機泄露、PC電腦感染、網站漏洞是個人信息泄露的四大途徑。個人信息泄露危害巨大，除了個人要提高信息保護的意識以外，國家也正在積極推進保護個人信息安全的立法進程。

2017年6月1日，《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式施行。這是中國首部網絡安全法，保護個人信息是其重要內容。

02、基本原理的概念/描述

個人信息主要包括以下類別：

1. 基本信息：為了完成大部分網絡行為，消費者會根據服務商要求提交包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息，有時甚至會包括婚姻、信仰、職業、工作單位、收入等相對隱私的個人基本信息。

2. 設備信息：主要是指消費者所使用的各種計算機終端設備（包括移動和固定終端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。

3. 賬戶信息：主要包括網銀帳號、第三方支付帳號，社交帳號和重要郵箱帳號等。

4. 隱私信息：主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。

5. 社會關系信息：這主要包括好友關系、家庭成員信息、工作單位信息等。

6. 網絡行為信息：主要是指上網行為記錄，消費者在網絡上的各種活動行為，如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡游戲行為等個人信息。

不法分子通常會誘騙受害者，下載惡意軟件、訪問釣魚鏈接、連接公共場所WIFI、掃描不明來歷的二維碼，實施個人信息獲取，再販賣給電信詐騙的不法分子，對其實施精準詐騙。大家可能常見的是，街邊掃碼免費送小禮物的推銷。隨意掃描二維碼是一種很危險的行為。因為掃描不明來歷的二維碼，可能被竊取個人信息，然后不法分子倒賣信息獲利。

03、個人信息泄漏途徑、危害

大數據時代，最可怕的不是我們在不經意間泄露了個人隱私，而是我們無法把這種危害和損失降到最低或是完全消除。2014年以來，我國網民由于個人隱私泄露，而上當受騙，直接或間接造成的經濟損失多達805億元，個人損失近124億元；其中，有近4500萬網民遭受的經濟損失超過1000元。公眾對個人信息泄露的恐慌達到頂點。

個人信息泄露途徑：

1、 旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯通、房地產、郵政部門等需要身份證件實名登記的部門、場所，個別人員利用登記的便利條件，泄露客戶個人信息。

2、 個別違規打字店、復印店利用復印、打字之便，將個人信息資料存檔留底，裝訂成冊，對外出售。

3、 借各種“問卷調查”之名，竊取群眾個人信息，他們宣稱只要在“調查問卷表” 上填寫詳細聯系方式、收入情況、信用卡情況等內容，以及簡單的“勾挑式” 調查，就能獲得不等獎次的獎品，以此誘使群眾填寫個人信息。

4、 在抽獎券的正副頁上填寫姓名、家庭住址、聯系方式等可能會導致個人信息泄露。

5、 超市、商場通過向群眾郵寄免費資 申辦會員卡時掌握到的群眾信息，通過個別人向外泄露。

6、 大部分人找工作都是通過網上投簡歷的方式進行，而簡歷中的個人信息一應俱全，這些內容可能會被不法分子利用，以極低價格轉手。不法分子可以通過這些私人信息贏得你的信任，對你進行詐騙。

7、 使用微博、微信等社交工具與人進行線上互動時，不自覺透露姓名、職務、單位等信息；家長在朋友圈曬娃的同時，無意中透露了孩子的姓名、就讀學校、所住小區；部分網友旅行發朋友圈打卡、曬火車票、登機牌時，忘了將身份證號碼、二維碼等敏感信息進行模糊處理……這些網上社交的小細節，都有可能出賣你的個人信息。

8、 很多個性化服務都需要個人信息，以LBS(基于位置的服務)為例，不少商家與社交網站合作，通過無線網絡確定用戶位置，從而推送商品或服務。更為可怕的是用戶被實時“監控”，這為詐騙、綁架勒索等打開了方便之門。

個人信息泄露危害：

1、 垃圾短信、騷擾電話、垃圾郵件源源不斷。這已經是非常普遍的事，個人信息被泄露后，你的電子郵箱可以每天都會收到十幾封垃圾郵件，也是以推銷為主，而且還是些亂七八糟且沒有創意的廣告，還可能會經常被陌生人打過來，有推銷保險的，有推銷裝修的，有推銷嬰兒用品的。

2、 冒名辦卡透支欠款。有人通過買來你的個人信息，復制你的身份證，在網上騙取銀行的信用，從銀行辦理出各種各樣的信用卡，惡意透支消費，然后銀行可能直接將欠費的催款單寄給了身份證的主人。

3、 案件事故從天而降。不法分子可能利用你的個人信息，進行違反犯罪活動，你可能不明不白被警察傳喚或被法院傳票通知出庭。

4、 賬戶錢款不翼而飛。有些不法分子辦一張你的身份證，然后掛失你的銀行賬戶或信用卡賬戶，然后重新補辦你的卡，再設置個密碼，如果你長時間不使用銀行卡，里面的錢款說不定已經不翼而飛了。

5、 個人名譽無端受毀。個人信息被泄露后，出的任何事都與你有關。別人冒用你的名義所干的一切壞事都歸到你的名下了，那怕最后費心周折得個清白，但再怎么說你的個人名譽還是受到了破壞。

04、防范

1、 不注冊來歷不明的網站，謹慎使用手機號碼注冊。

2、 不掃描來歷不明的二維碼，不安裝來歷不明的程序。

3、 淘汰的電子產品要銷毀徹底，防止不法分子恢復數據。

4、 帶有個人信息的紙張單處理需要謹慎，需抹去隱私數據。

5、 避免在社交軟件上透露過多個人信息，避免不法分子利用。

6、 謹慎使用公網場所WIFI，避免用戶名、密碼泄露。

7、 不要隨意點擊短信、郵件中的鏈接，以免被釣魚。

8、 不同軟件不要使用同一賬號密碼，避免被撞庫，造成損失。