日常生活中,大部分人都会用身份证和手机号码去办理银行卡、购买机票车票,找工作的时候公司也会要求复印身份证作为个人档案,因此姓名、手机号、身份证号起着相当重要的作用。如果这些信息同时泄露,可能会被不法分子利用,带来一定的风险。
个人信息泄露的渠道 社交软件:通过社交软件和网友互动时,可能在无意间泄露自己的个人信息;
个人简历:在网上投递简历后,有可能泄露详细个人信息;
各类单据:如机票车票、快递单、商业单据、水电费账单等,都可能导致个人信息泄露;
注册登记:在一些非正规网站或应用软件上实名登记后,个别网站人员可能泄露客户信息。
个人信息泄露的风险遭遇电信诈骗、网络诈骗或接到骚扰短信和电话。信息时代,大数据在方便生活的同时也增加了信息泄露的几率,网络诈骗、电信诈骗等黑灰产业链早已不像从前那样“漫天撒网”。例如,你刚购买了机票,就可能会收到短信通知“航班取消”;网购退货诈骗,不法分子可以准确地说出你购买的商品和姓名、电话、地址等详细信息......基于个人隐私信息实行的精准诈骗,让骗子们屡屡得手,消费者不断遭受经济损失。
账号密码被窃取,造成财产损失。一些用户在不同的平台设置了相同的账号密码,一旦一个平台密码被泄露,导致多米诺骨牌效应,不法黑客可以轻而易举获得其他网站上的帐号信息,甚至链接钓鱼网站,窃取银行账号密码或诱导支付。
遭到恐吓威胁、敲诈勒索。在频繁曝出的酒店数据、快递订单数据、母婴数据泄露事件中,也有“暗网”的身影。所谓暗网,就是一个互联网的“地下黑市”,通过隐蔽的网络实现互联网的匿名交流和沟通。不法分子往往利用暗网售卖从企业平台窃取的数据,进行精准的敲诈勒索等违法犯罪活动,以此谋取暴利。
身份被冒用,个人名誉受损。泄露身份证号码,他人可以用来注册一些不良的,甚至是违法的网站账号,造成个人征信受损。
相较于个人信息泄露,企业数据泄露往往被黑客利用高科技手段入侵攻击,频频发生的重大企业信息泄露事件,一度成为信息安全领域热门话题,备受社会各界的关注和重视。互联网“地下黑市”猖獗叫卖平台数据信息,撞库成信息窃取产业链关键环节。为精准诈骗提供隐私数据的,是一个集拖库、洗库、撞库三个环节于一体的完整不法分子攻击链条。不法黑客通过拖库得到原始的信息库,然后通过洗库将数据进行分门别类,最后通过撞库获取更多平台的用户信息,而撞库所得信息又可以再次进行洗库操作,拖、洗、撞相辅相成,构成了完整的信息窃取产业链。数据显示,黑产从业者通过某网络平台的招聘网站登录入口发动约100万次/天的撞库攻击量,撞库成功率在20%以上,严重威胁企业数据安全。
(撞库攻击产业链示意图)
如何保障数据信息安全 古人云:“祸患常积于忽微”,缺乏危机意识,身处危险却麻痹大意,是非常可怕的事情。
从个人层面来说,第一,不在非正规网站、应用软件注册真实姓名、家庭住址等信息,定期修改常用软件的登录密码;
第二,快递面单上有详细的个人信息,在扔掉快递包装前,先撕掉面单,或将面单上的姓名、电话、地址等个人信息信息涂掉,有用的单据妥善保存,切勿乱丢乱放;
第三,在填写简历,或接受登记、调查前,先核实对方的身份和资质,只提供必要的信息,个人信息不要填写得过于详细;
第四,在身份证复印件上标明用途,不用的或作废的要妥善处理,不随意丢弃;
第五,聊天晒照片要谨慎,在公共社交平台上,要尽可能避免透露或标注真实身份信息,朋友圈、微博晒照片,一定要谨慎;
第六,使用公共电脑、公共网络要谨慎,在不安全的公共网络环境里,不处理个人敏感信息,不使用U盘等存储设备交互个人信息。
加强对隐私数据的保护,对企业来说需要“软硬兼施”。 从“软”的方面看,企业需要建立起与专业网络安全厂商合作的意识,不断发现问题、解决问题,保持对数据安全持续和稳定的投入,同时关注网络安全形势的发展,不断为用户数据加上“安全锁”。还要加强对员工的网络安全培训,不断提高他们的数据保护意识和技能,同时定期开展网络攻防演练,让他们在遇到安全问题时能够及时处理。
从“硬”的方面看,企业需要建立相应的数据保护制度。比如,针对内部人员,为不同职位设立不同的数据调取权限,避免“内鬼”窃取数据。要对有可能造成数据泄露的不安全操作做到“令行禁止”。居安思危,足够重视其安全性,提前做好预防,防患于未然,才能有备无患。