個人信息泄露的渠道
社交軟件:通過社交軟件與網友互動時,可能會不經意間泄露自己的個人信息;
簡歷:在網上發布簡歷後,有可能泄露個人詳細信息;
各種單據,如機票、快遞單、商業單據、水電單等。,可能導致個人信息泄露;
註冊:在壹些非正規網站或應用軟件上實名註冊後,個別網站人員可能會泄露客戶信息。
個人信息泄露的風險
遭遇電信詐騙、網絡詐騙或收到騷擾短信和電話。信息時代,大數據在方便生活的同時,也增加了信息泄露的概率。網絡詐騙、電信詐騙等黑灰產業鏈不再像以前那樣“鋪天蓋地”。比如,妳壹買機票,就可能收到壹條短信,通知妳航班取消了。網購退貨詐騙,犯罪分子能準確說出妳買的商品的詳細信息,如姓名、電話、地址等...基於個人隱私信息的精準詐騙,讓騙子屢屢得手,消費者不斷遭受經濟損失。
賬號密碼被盜,造成財產損失。有些用戶在不同的平臺上設置了相同的賬號密碼。壹旦壹個平臺的密碼泄露,就會導致多米諾骨牌效應,不法黑客可以輕易獲取其他網站的賬戶信息,甚至鏈接釣魚網站,盜取銀行賬戶密碼或誘導支付。
受到威脅和勒索。在頻頻曝光的酒店數據、快遞訂單數據、母嬰數據泄露事件中,也有“暗網”。所謂暗網,就是互聯網的壹個“地下黑市”,通過隱藏的網絡實現互聯網的匿名交換和交流。不法分子往往利用暗網出售從企業平臺竊取的數據,進行精準敲詐等違法犯罪活動,牟取暴利。
身份被冒用,個人名譽受損。透露身份證號可以被別人用來註冊壹些不良甚至非法的網站賬號,會損害個人征信。
與個人信息泄露相比,企業數據泄露往往會受到黑客利用高科技手段的攻擊。頻繁發生的重大企業信息泄露事件壹度成為信息安全領域的熱門話題,引起了社會各界的關註和重視。
互聯網“地下黑市”大肆兜售平臺數據和信息,成為信息竊取產業鏈中的關鍵壹環。為精準詐騙提供隱私數據,是集拖庫、洗庫、撞庫三個環節於壹體的完整犯罪分子攻擊鏈條。非法黑客通過拖庫獲得原始信息庫,然後通過洗庫對數據進行分類,最後通過撞庫獲得更多的平臺用戶信息,而撞庫獲得的信息又可以再次被洗,拖、洗、撞相輔相成,形成壹條完整的信息竊取產業鏈。數據顯示,黑領通過某網絡平臺招聘網站發起的撞庫攻擊次數約為654.38+0萬次/天,撞庫成功率超過20%,嚴重威脅企業數據安全。
(撞庫攻擊產業鏈示意圖)如何保證數據信息安全
古人雲:“禍往往積少成多”,缺乏危機感,在危險中粗心大意是非常可怕的。
個人來說,第壹,不要在非正規網站和應用軟件上註冊實名、家庭住址等信息,定期修改常用軟件的登錄密碼;
第二,快遞單上有詳細的個人信息。扔掉快遞包裹前,撕掉快遞單或把快遞單上的姓名、電話、地址等個人信息塗抹掉。妥善保管有用的文件,不要亂扔。
第三,在填寫個人簡歷,或者接受報名和調查之前,核實對方的身份和資質,只提供必要的信息,不要填寫太詳細的個人信息;
四是在身份證復印件上註明用途,未使用或失效的要妥善處理,不要隨意丟棄;
第五,聊天拍照要謹慎。在公共社交平臺上,盡量避免暴露或標註真實身份信息。朋友圈和微博拍照要謹慎。
第六,使用公共電腦和公共網絡時要小心。在不安全的公共網絡環境中,我們不應該處理個人敏感信息或使用u盤等存儲設備與個人信息進行交互。
加強對隱私數據的保護,需要企業“軟硬兼施”。
從“軟”的角度來看,企業需要與專業的網絡安全廠商建立合作意識,不斷發現和解決問題,保持持續穩定的數據安全投入,同時關註網絡安全形勢的發展,不斷為用戶數據加“安全鎖”。還要加強對員工的網絡安全培訓,不斷提高員工的數據保護意識和技能,定期進行網絡攻防演練,以便及時處理安全問題。
從“硬”的角度來說,企業需要建立相應的數據保護系統。比如針對內部人員,針對不同崗位設置不同的數據訪問權限,避免“內鬼”竊取數據。有必要禁止可能導致數據泄露的不安全操作。居安思危,對其安全性給予足夠的重視,提前做好防範,防患於未然。