个人信息泄露风险与安全防范

01、前述

随着互联网应用的普及和人们对互联网的依赖，个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。公开信息表明，在2011年至2015年中有11.27亿用户隐私信息被泄露、个人财产受到损失，被泄露的个人信息包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是个人信息泄露的四大途径。个人信息泄露危害巨大，除了个人要提高信息保护的意识以外，国家也正在积极推进保护个人信息安全的立法进程。

2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。这是中国首部网络安全法，保护个人信息是其重要内容。

02、基本原理的概念/描述

个人信息主要包括以下类别：

1. 基本信息：为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。

2. 设备信息：主要是指消费者所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3. 账户信息：主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。

4. 隐私信息：主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息：这主要包括好友关系、家庭成员信息、工作单位信息等。

6. 网络行为信息：主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

不法分子通常会诱骗受害者，下载恶意软件、访问钓鱼链接、连接公共场所WIFI、扫描不明来历的二维码，实施个人信息获取，再贩卖给电信诈骗的不法分子，对其实施精准诈骗。大家可能常见的是，街边扫码免费送小礼物的推销。随意扫描二维码是一种很危险的行为。因为扫描不明来历的二维码，可能被窃取个人信息，然后不法分子倒卖信息获利。

03、个人信息泄漏途径、危害

大数据时代，最可怕的不是我们在不经意间泄露了个人隐私，而是我们无法把这种危害和损失降到最低或是完全消除。2014年以来，我国网民由于个人隐私泄露，而上当受骗，直接或间接造成的经济损失多达805亿元，个人损失近124亿元；其中，有近4500万网民遭受的经济损失超过1000元。公众对个人信息泄露的恐慌达到顶点。

个人信息泄露途径：

1、 旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所，个别人员利用登记的便利条件，泄露客户个人信息。

2、 个别违规打字店、复印店利用复印、打字之便，将个人信息资料存档留底，装订成册，对外出售。

3、 借各种“问卷调查”之名，窃取群众个人信息，他们宣称只要在“调查问卷表” 上填写详细联系方式、收入情况、信用卡情况等内容，以及简单的“勾挑式” 调查，就能获得不等奖次的奖品，以此诱使群众填写个人信息。

4、 在抽奖券的正副页上填写姓名、家庭住址、联系方式等可能会导致个人信息泄露。

5、 超市、商场通过向群众邮寄免费资 申办会员卡时掌握到的群众信息，通过个别人向外泄露。

6、 大部分人找工作都是通过网上投简历的方式进行，而简历中的个人信息一应俱全，这些内容可能会被不法分子利用，以极低价格转手。不法分子可以通过这些私人信息赢得你的信任，对你进行诈骗。

7、 使用微博、微信等社交工具与人进行线上互动时，不自觉透露姓名、职务、单位等信息；家长在朋友圈晒娃的同时，无意中透露了孩子的姓名、就读学校、所住小区；部分网友旅行发朋友圈打卡、晒火车票、登机牌时，忘了将身份证号码、二维码等敏感信息进行模糊处理……这些网上社交的小细节，都有可能出卖你的个人信息。

8、 很多个性化服务都需要个人信息，以LBS(基于位置的服务)为例，不少商家与社交网站合作，通过无线网络确定用户位置，从而推送商品或服务。更为可怕的是用户被实时“监控”，这为诈骗、绑架勒索等打开了方便之门。

个人信息泄露危害：

1、 垃圾短信、骚扰电话、垃圾邮件源源不断。这已经是非常普遍的事，个人信息被泄露后，你的电子邮箱可以每天都会收到十几封垃圾邮件，也是以推销为主，而且还是些乱七八糟且没有创意的广告，还可能会经常被陌生人打过来，有推销保险的，有推销装修的，有推销婴儿用品的。

2、 冒名办卡透支欠款。有人通过买来你的个人信息，复制你的身份证，在网上骗取银行的信用，从银行办理出各种各样的信用卡，恶意透支消费，然后银行可能直接将欠费的催款单寄给了身份证的主人。

3、 案件事故从天而降。不法分子可能利用你的个人信息，进行违反犯罪活动，你可能不明不白被警察传唤或被法院传票通知出庭。

4、 账户钱款不翼而飞。有些不法分子办一张你的身份证，然后挂失你的银行账户或信用卡账户，然后重新补办你的卡，再设置个密码，如果你长时间不使用银行卡，里面的钱款说不定已经不翼而飞了。

5、 个人名誉无端受毁。个人信息被泄露后，出的任何事都与你有关。别人冒用你的名义所干的一切坏事都归到你的名下了，那怕最后费心周折得个清白，但再怎么说你的个人名誉还是受到了破坏。

04、防范

1、 不注册来历不明的网站，谨慎使用手机号码注册。

2、 不扫描来历不明的二维码，不安装来历不明的程序。

3、 淘汰的电子产品要销毁彻底，防止不法分子恢复数据。

4、 带有个人信息的纸张单处理需要谨慎，需抹去隐私数据。

5、 避免在社交软件上透露过多个人信息，避免不法分子利用。

6、 谨慎使用公网场所WIFI，避免用户名、密码泄露。

7、 不要随意点击短信、邮件中的链接，以免被钓鱼。

8、 不同软件不要使用同一账号密码，避免被撞库，造成损失。