1.基本信息。消費者為了完成大部分網上行為,會按照服務商的要求提交包括姓名、性別、年齡、身份證號、電話、郵箱、家庭住址等個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入、病歷、出生等相對隱私的個人基本信息。
2.設備信息。主要指消費者使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。
3.賬戶信息。主要包括網銀賬戶、第三方支付賬戶、社交賬戶和重要郵箱賬戶。
4.私人信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。
5.社會關系信息。這主要包括朋友關系、家庭成員信息、工作單位信息等。
6.網絡行為信息。主要是指上網行為記錄,消費者在網絡上的各種活動,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡遊戲行為等個人信息。
安全現狀
編輯
隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題日益突出。惡意程序、各種網絡釣魚和欺詐繼續高速增長。與此同時,黑客攻擊和大規模個人信息泄露事件頻發。隨著各種網絡攻擊的急劇增加,大量網民的個人信息泄露和財產損失日益增加。
《經濟參考報》記者近日獲悉,目前,信息安全“黑洞門”已經到了令人震驚的程度,網站攻擊和漏洞利用正在向批量化、規模化方向發展,用戶隱私和權益受到侵害,特別是壹些重要數據甚至流向其他國家,不僅是個人和企業,信息安全威脅已經上升到國家安全層面。?[1]?
從某漏洞響應平臺收集的數據顯示,目前平臺已知漏洞可導致23.6億條隱私信息泄露,包括個人隱私信息、賬號密碼、銀行卡信息、商業秘密信息等。導致大量數據泄露的主要來源是:輸入大量身份信息的互聯網網站、遊戲和政府系統。公開資料顯示,自2011以來,165438+2700萬用戶隱私信息被泄露。
“這些數據意味著,幾乎每個上網的人都可能有自己的信息被盜,甚至在不知不覺中被利用。”
泄漏路線
編輯
發現人為倒賣信息、PC感染、網站漏洞、手機漏洞是目前個人信息泄露的四大途徑。
壹是人為因素,即掌握信息的公司、機構員工主動倒賣信息。
據《北京晚報》報道,2065438+2005年3月,北京市6名教育培訓機構從業人員因非法買賣大量學生及家長個人信息,共計200多萬條,被法院審理並認罪。
其中壹名被告楊,壹名25歲的高中生,從內蒙古鄂倫春族來到北京打工。據他介紹,2011,他到壹家教育培訓機構上班,發現公司有很多家長的信息,就偷偷復制了壹些出售。楊曾在至少三家這樣的機構工作過,獲得了超過200萬條學生和家長的個人信息。楊在網上批量出售信息,* * *獲利1000元,平均每條信息5分錢。
另壹被告徐,37歲,碩士學歷,2011開公司需要招生,剛收到短信說有學生家長的數據。經過聯系,他花了2000元獲取了海澱7所小學的學生家長信息,其中包括理工大學附屬小學。之後,他找了壹家短信代理公司,以每條5分錢的價格大量發送垃圾短信,每年可以增加25%的註冊量。同時,他加價到2萬元,把壹些信息賣給同行。
二是電腦感染病毒木馬等惡意軟件,導致個人信息泄露。
網民在享受互聯網方便快捷功能的同時,不慎感染了病毒木馬等惡意軟件,導致個人隱私和重要信息泄露。如果妳相信假網站被騙。
三是通過手機泄露的信息。主要有以下幾種方式:
手機裏的特洛伊馬;
用黑客的釣魚WiFi,或者自己的WiFi被黑;
手機雲服務賬號被盜(弱密碼或數據庫沖突或服務商漏洞等。);
有隱私權限的APP廠商服務器被黑客拖;
通過偽基站短信等訪問釣魚網站。,導致重要賬號密碼泄露;
使用惡意充電寶等黑客設備;
GSM網絡被黑客監控。
第四,攻擊者利用網站的漏洞入侵保存信息的數據庫。
從2014的網站安全攻防實踐來看,網站攻擊和漏洞利用正在向批量化、規模化方向發展。網站安全直接關系到大量的個人信息數據、商業秘密、財產安全等數據。技術人員入侵網站後,通常會篡改網站內容,植入黑字、黑鏈;二是植入後門程序,控制網站或網站服務器;三是通過其他方式騙取管理員權限,進而控制網站或拖庫。自2011以來,約有11.2167億用戶的信息數據因拖庫、撞庫而泄露。
泄漏案例
編輯
自國內最大的IT技術社區CSDN 2011曝出泄密事件後,網站被拖進圖書館並與之發生沖突。2014年,撞庫攻擊達到前所未有的高峰。2014國內眾多知名網站,包括五米(原秘)、Dianping.com、Sohu.com、Anzhi.com、汽車之家、搜狗、Evernote等,遭到數據庫碰撞攻擊,導致大量用戶個人信息泄露。?[1]?
從12306信息泄露、攜程信息泄露,到最近江蘇省公安廳曝光的海康威視監控設備安全隱患事件...種種跡象表明,對於正在發展信息經濟和網絡經濟的中國來說,保護網絡信息安全迫在眉睫。?[1]?
案例1:“瓊女”余被騙800萬元。余去年2月8日18接到壹個詐騙電話。對方自稱“上海市公安局”,指控余涉嫌壹起詐騙案,要監管她賬戶裏的存款,要她把存款轉到指定賬戶。余立即應諾。通過互聯網轉賬共匯款* * * 6筆,金額800萬元。?[2]?
案例二:湯唯遭遇電信詐騙,被犯罪嫌疑人騙走人民幣265438+10萬元。事後,湯唯已向松江警方報案,警方已介入調查。松江公安確實接到了湯唯的電話,稱他“被電信騙了265438元+0,000多元”,並介入調查。?[3]?
防止滲漏
編輯
不要在公共場合鏈接WiFi,也不要使用這個無線網絡進行網購等活動。如果真的有必要,最好使用手機的3G或4G網絡。?[4]?
手機、電腦等。需要安裝安全軟件,每天至少掃描壹次特洛伊程序,尤其是在使用重要的帳戶密碼之前。每周定期查毒壹次,及時更新安全軟件。
不要隨便安裝不明軟件。使用智能手機時,不要修改手機中的系統文件,不要隨便參加網上註冊信息贈送的活動。
設置壹個安全強度高的密碼,不同的網站最好設置不同的密碼。網銀和網購的支付密碼要定期更換。
盡量不要使用“記住密碼”模式,上網後註意個人使用記錄。
去正規網站購物。看新聞或者瀏覽視頻壹定要去正規網站,有時候安裝殺毒軟件也不能保證電腦不會感染病毒。尤其是購物的時候,會涉及到網上支付。使用正規有保障的網站,安全系數更高。
不要隨意打開陌生郵件。不要隨意接收或打開陌生郵件,打開郵箱,不要輕易打開陌生人發來的郵件,尤其是帶有中獎或領獎等誘惑信息的內容。?[4]?
在處理快遞單、各種票據、交通罰單時,最好先把個人信息塗抹出來再丟棄,或者定期收集銷毀。
使用公共* * *網絡工具時,註銷前清理痕跡。如果去復印店打印材料,打印後壹定要退出郵箱。如果有QQ號,退出時要在登錄區用“記住密碼”更改電腦設置。
在網上評論朋友的微博、日誌、圖片時,不要隨意留下朋友的個人信息,不要刻意發布他人的個人信息。
在網絡上留下電話號碼,號碼之間可以用“-”隔開,避免被搜索引擎搜索到。
身份證、戶口本等有個人信息的證件壹定要保管好。
微博有手機簽到功能,可以顯示機主位置。很多年輕人熱衷於拍自己的地方,自拍,父母也喜歡給孩子拍照。這種手機簽到可能會被別有用心的人盯上。壹方面暴露了個人隱私,如姓名、工作單位、家庭住址等。,另壹方面,它可能會導致犯罪,所以妳需要謹慎使用手機在網上簽到。?[5]?
泄漏危險
編輯
1.源源不斷的垃圾短信:這是很常見的事情。難怪央視連續兩次在3.15晚會上曝光垃圾短信。最新消息是,基站可以作為發送中心,向基站覆蓋區域內的移動用戶發送短信。這個短信系統每十分鐘可以發送1.5萬條消息。?[6]?
2.騷擾電話此起彼伏:原本只有朋友、同學或親戚知道的電話,經常被陌生人打來,有的賣保險,有的賣裝修,有的賣嬰兒用品。如果妳不去找他們,他們會自動來找妳。妳可能還在想他們怎麽知道妳的電話號碼,但我不知道妳的信息被賣了多少次。
3.垃圾短信鋪天蓋地:個人信息泄露後,妳的郵箱每天能收到十幾條垃圾短信,主要是推銷,也有壹些亂七八糟、毫無新意的廣告。所以很多用戶每天打開郵箱的第壹件事就是刪除垃圾郵件。他們很羨慕國外對垃圾郵件的重判,壹封信就要罰壹百多塊錢。
4.假裝辦卡透支債務:有人購買了妳的個人信息,辦理了妳的身份證,在網上騙取了銀行的信用,並向銀行申請了各種信用卡,惡意透支消費,然後銀行可能會直接給身份證的主人發送逾期催款單。妳說可恨,別人拿了妳名花的錢要妳還。
5.案件和意外從天而降:犯罪分子可能利用妳的個人信息建立壹個身份,做壹些壞事。如果發生任何案件或事故,公安機關或交通管理部門可以根據身份信息找到妳。妳認為這是什麽?但是,這些案件和事故的麻煩來了,就算妳查清楚了,也會精疲力盡。
6.犯罪分子來騙:最可惡的是犯罪分子找上門來騙妳。因為他們知道妳的個人信息,編造壹些聳人聽聞的新聞,甚至知道妳的朋友、同學或親戚,還能報出妳的名字和公司。心煩意亂的時候可以做出錯誤的判斷,慌亂中被騙子上了當。
7.冒充公安人員要求調走:這就是那個膽大包天的不法分子,竟敢冒充公安局,舉報妳的個人信息。然後他說最近詐騙案件頻發,提醒妳某個賬戶不安全,讓妳轉賬。他還告訴妳壹個公安咨詢電話,只要妳打那個電話就會確認,然後妳就信了,轉了錢。雖然上當的人不多,但也時不時聽說過。
8.誘捕、誘拐、乘虛而入:因為知道妳的個人信息,所以那些躲在暗處的人會想盡辦法誘捕、欺騙、誘拐、欺騙妳。有句話叫“開的槍好躲,開的箭難防”。如果妳不小心,妳可能會落入壞人的圈套。因為,他們可能會偽裝成妳的朋友,妳的親戚或者妳的同學,甚至會以假亂真,有時他們真的要非常小心。
9.賬戶裏的錢不翼而飛:有些人不在網上消費的最大障礙是怕信息泄露;有的不法分子拿到新的身份證,然後掛失妳的銀行賬戶或信用卡賬戶,再補辦妳的卡,設置密碼。如果長時間不用卡,裏面的錢可能已經沒了。
10.無端損害個人名譽:個人信息泄露後,發生的壹切都牽連到妳。正所謂“好事不出門,壞事傳千裏”,別人打著妳的名義做的壞事都歸於妳的名下,就算妳最後費盡周折換來壹個清白,但不管怎麽說,個人名譽還是受損了,至少不會提高妳的名聲。
個人信息泄露後危害很大,以上並非危言聳聽。互聯網公司、電信運營商、SP、房地產、物業管理公司、醫療機構是應該特別關註的單位。
每個人都應該對泄露個人信息的行為大聲疾呼。如果發現壹起嚴肅處理壹起,政府可以要求在這些單位建立“壹把手負責制”的問責制度。當然,主要還是看公安等主管部門有沒有做壹些事情。
對於普通人來說,保管好自己的個人信息,不要隨意告訴別人。任何時候都要小心。?[6]?
希望對妳有幫助。祝妳好運!