购物 手机
个人信息泄露会有哪些安全隐患?

随着市场竞争越来越激烈,精确营销对于公司企业尤其是一些不法企业来说非常重要。而掌握大量公民个人信息后,就相当于有了“导航仪”,想推销什么样的商品就找什么样的消费者,简直是事半功倍!那么这些个人信息是如何泄露的?个人信息泄露会有哪些安全隐患?怎样避免个人信息泄露呢?佰佰安全网就来告诉您相关的信息泄露安全小知识

什么是个人信息泄露?

个人信息泄露是指个人的相关信息经过某种途径被泄露,包括姓名、家庭住址、身份证号及工作单位等。具体到个案上,更是不胜枚举,涉及到第三方订票系统、知名酒店、教育系统、快递公司、打车软件、Email邮箱等,多则上亿条用户信息被泄露,少则也有几万条。

个人信息主要类别

1. 基本信息。为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

2. 设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3. 账户信息。主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。

4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

6. 网络行为信息。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

个人信息泄露的途径

个人信息泄漏主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费WIFI或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。下面作个简要阐述:

【企业“内鬼”倒卖信息】移动互联与大数据时代,越来越多的机构积极搜集公民个人信息,并形成自身日益庞大的数据库,典型代表如电商网站、快递公司、房地产中介等。然而,由于内部管理制度的不严谨,企业“内鬼”频频出现,一些员工受利益引诱,铤而走险倒卖客户个人信息,真应了一句俗语“日防夜防,家贼难防”。

【通过木马病毒窃取信息】在所有作案手段中,手机木马短信已成为不法分子惯用的诈骗方式。他们把自己伪装成学校老师、同学甚至小三的身份,通过伪基站向周围的手机用户发送木马短信,用户只要一点击短信链接,各种网银账号、密码、短信验证码都将被木马盗取,并转发到犯罪分子手中。具体流程参见上图:另外,钓鱼网站也是不法分子窃取用户信息的一个惯用手段。钓鱼网站的域名和页面都和正常网站非常相似,不法分子通常会模仿银行或者电信运营商的官方网站,诱导用户在钓鱼网站上输入个人信息。

【利用网站漏洞盗取信息】各大网站因网络漏洞而被不法分子利用,导致大量用户个人信息泄露的新闻屡见报端。数据显示,2015年某平台收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可能泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍之多。若按照中国网民总数为6.5亿计算,这意味着在2015年,平均每个中国网民至少被泄漏了8条以上的个人信息。更令人担忧的是,这些被爆网站对于漏洞修复的态度并不积极,总体修复率仅为8.0%

【免费WiFi和二维码暗藏“黑手”】“枯藤老树昏鸦,空调WiFi西瓜,葛优同款沙发,夕阳西下,我就往那一趴。”这个段子表明了手机与WiFi组合套装在人们生活中的不可或缺性。也因为此,免费WiFi成了隐私泄露的重灾区。数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次连接了风险WiFi。一旦连接诈骗WiFi,你的网银和支付账号、密码等各类信息,可能在你毫不知情的情况下就被不法分子盗取了,基本路径参照上图。此外,恶意二维码也是不法分子的手段之一。用户扫描恶意二维码,相当于点击了一个带有木马病毒的短信链接,手机将被植入木马病毒。而据调查数据显示,在7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例高达40.3%

【登陆密码简单统一易被破解】一码通用虽简单省事又好记,但其中安全隐患重重。当不法分子盗取或破解了你的某个账户后,将会把相应数据在其它网站或账户上进行尝试登陆,专业术语叫“撞库”。比方说,获取了你的银行账户,再在支付宝账户尝试登录,触发“多米诺骨牌效应”。数据显示,我国75.93%的网民存在多帐号使用同一密码的问题,特别是青少年群体这一比例高达82.39%

个人信息泄露会有哪些安全隐患?

1、垃圾短信、骚扰电话、垃圾邮件源源不断。这已经是非常普遍的事,个人信息被泄露后,你的电子邮箱可以每天都会收到十几封垃圾邮件,也是以推销为主,而且还是些乱七八糟且没有创意的广告,还可能会经常被陌生人打过来,有推销保险的,有推销装修的,有推销婴儿用品的。

2、冒名办卡透支欠款。有人通过买来你的个人信息,复制你的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给了身份证的主人。

3、案件事故从天而降。不法分子可能利用你的个人信息,进行违反犯罪活动,你可能不明不白被警察传唤或被法院传票通知出庭。

4、账户钱款不翼而飞。有些不法分子办一张你的身份证,然后挂失你的银行账户或信用卡账户,然后重新补办你的卡,再设置个密码,如果你长时间不使用银行卡,里面的钱款说不定已经不翼而飞了。

5、个人名誉无端受毁。个人信息被泄露后,出的任何事都与你有关。别人冒用你的名义所干的一切坏事都归到你的名下了,那怕最后费心周折得个清白,但再怎么说你的个人名誉还是受到了破坏。

我国个人信息泄露的现状

据《2016中国网民权益保护调查报告》调查显示,我国54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

目前网络非法获取公民信息已从身份信息、电话号码、家庭地址,扩展到网络账号和密码、银行账号和密码等,不法分子通过技术手段实施攻击,形成了“源头——中间商——非法使用人员”的黑色产业链。

个人信息遭泄露后如何维护自己的权利?

1、收集证据线索。在信息泄露之后,很容易收到各种各种的邮件,接到天南海北的电话。这时候要留心,记下对方的电话或者是邮箱地址等有用的信息。可能这些信息很琐碎,但是一旦收集好这些信息不仅能帮助自己维权,而且还可能帮助更多的人。

2、向相关部门报案。个人信息一旦泄露,可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。报案的目的一来是保护自己的权益,二来也是可以备案。一旦有更多的人遇到和你类似的情况,就可以一起处理。根据刑法的相关规定,向他人出售或者提供公民个人信息以及非法获取公民个人信息情节严重的,可能涉嫌刑事犯罪,公安机关可以介入调查。

3、提醒身边的亲朋好友防止被骗。个人信息泄漏后,不仅可以用这些信息盗用你的账号,甚至还可能骗你身边的亲朋好友。所以一旦你的信息泄露,或者联系工具账号丢失,一定要第一时间通知你的亲朋好友,要他们倍加防范,以免上当受骗。

4、委托律师维权。如果个人重要的信息丢失,而且知道怎么丢失的或者是有很多线索,那么就可以向专业的律师咨询相关的法律法规。如果律师给予肯定的答复,就可以利用法律的武器维护自己的权益。如果是在消费过程中泄露,还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

如何避免个人信息泄露?

1、个人的电子邮箱、网络支付及银行卡等密码要有差异;

2、掌握公民个人信息的网站或单位要对用户信息加密并采取分级查看的权限设置;

3、增强个人信息安全意识,不要轻易将个人信息提供给无关人员;

4、慎重参加网上、网下调查活动;

5、妥善处置快递单、车票、购物小票等包含个人信息的单据;

6、投简历只提供必要信息;

7、在网上交易需要到正规的交易平台网站,同时要注意鉴别网址真伪;

8、只要掌握了苹果ID对应的电子邮箱的账户和密码,就有可能修改苹果ID的账户和密码,苹果用户要加强苹果ID和关联电子邮箱账户密码的保护,慎防账户密码数据泄露。

佰佰安全网最后提醒大家提高警惕,谨防个人信息泄露为诈骗团伙提供可趁之机。


责任编辑: 陈淼琪

科普

科学知识改变你我生活普及安全畅享平安幸福

佰佰安全网原创出品公众号: bbanqw

二维码
推荐 0
收藏 0
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。
安全专题

你真的会用微波炉吗?