如何看待個人信息泄露？

你是否經(jīng)常收到垃圾短信和騷擾電話？你是否遇到詐騙中獎信息？那么很不幸，你的信息已經(jīng)被泄露了。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄露。包括基本信息、設(shè)備信息、賬戶信息、隱私信息、社會關(guān)系信息和網(wǎng)絡(luò)行為信息等。人為倒賣信息、手機(jī)泄露、PC電腦感染、網(wǎng)站漏洞是目前個人信息泄露的四大途徑。

不管我們有沒有發(fā)現(xiàn)，很多時候我們的個人信息已經(jīng)悄悄泄露。

《經(jīng)濟(jì)參考報(bào)》記者日前采訪獲悉，目前信息安全“黑洞門"已經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，不僅是個人和企業(yè)，信息安全威脅已經(jīng)上升至國家安全層面。

從某漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示，目前該平臺已知漏洞就可導(dǎo)致23.6億條隱私信息泄露，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄露。

“這個數(shù)據(jù)意味著，我們幾乎每一個上網(wǎng)的人，自己的信息都可能已經(jīng)在不知不覺中被竊取甚至利用。”

研究發(fā)現(xiàn)，人為倒賣信息、手機(jī)泄露、PC電腦感染、網(wǎng)站漏洞是目前個人信息泄露的四大途徑。

一是人為因素，即掌握了信息的公司、機(jī)構(gòu)員工主動倒賣信息。

據(jù)《北京晚報(bào)》報(bào)道，2015年3月份，6名在京的教育培訓(xùn)機(jī)構(gòu)員工因非法買賣大量學(xué)生及家長個人信息，總計(jì)多達(dá)200余萬條，涉嫌非法獲取公民個人信息罪，當(dāng)庭受審并認(rèn)罪。

被告人之一楊某高中文化，今年25歲，從內(nèi)蒙古鄂倫春來京打工。據(jù)他稱，2011年他到一家教育培訓(xùn)機(jī)構(gòu)上班，發(fā)現(xiàn)公司掌握大量家長信息，就偷偷拷貝了一些準(zhǔn)備出售。楊某先后在至少3家此類機(jī)構(gòu)干過，獲取學(xué)生及家長個人信息總計(jì)200多萬條。楊某在網(wǎng)上分批出售信息，共獲利1萬余元，平均每條信息5厘錢。

另一名被告徐某，今年37歲，碩士文化，因2011年創(chuàng)業(yè)開公司需招收學(xué)員，正好收到一條稱有學(xué)生家長數(shù)據(jù)的短信，經(jīng)聯(lián)系后，便花了2000元從楊某手中獲取了理工大附屬小學(xué)等海淀7所小學(xué)學(xué)生家長的信息。之后他找短信代發(fā)公司，以每條5分錢大批量群發(fā)垃圾短信，每年能增加25%的招生量。同時，他加價到2萬元的價格將部分信息賣給同行。

二是通過手機(jī)泄露的信息。主要有以下幾條途徑：

手機(jī)中了木馬；

使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網(wǎng)；

手機(jī)云服務(wù)賬號被盜（弱密碼或撞庫或服務(wù)商漏洞等各種方式）；

擁有隱私權(quán)限的APP廠商服務(wù)器被黑客拖庫；

通過偽基站短信等途徑訪問了釣魚網(wǎng)站，導(dǎo)致重要的賬號密碼泄露；

使用了惡意充電寶等黑客攻擊設(shè)備；

GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽短信。

三是電腦感染了病毒木馬等惡意軟件，造成個人信息泄露。

網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個人隱私、重要信息泄露。如輕信假淘寶、假機(jī)票等購物被騙。

四是攻擊者利用網(wǎng)站漏洞，入侵了保存信息的數(shù)據(jù)庫。

從2014年網(wǎng)站安全的攻防實(shí)踐來看，網(wǎng)站攻擊與漏洞利用正在向批量化，規(guī)模化方向發(fā)展。網(wǎng)站安全直接關(guān)系到大量的個人信息數(shù)據(jù)、商業(yè)機(jī)密、財(cái)產(chǎn)安全等數(shù)據(jù)。攻擊者入侵網(wǎng)站后，一般會篡改網(wǎng)站內(nèi)容，植入黑詞黑鏈；二是植入后門程序，達(dá)到控制網(wǎng)站或網(wǎng)站服務(wù)器的目的；三是通過其他方式騙取管理員權(quán)限，進(jìn)而控制網(wǎng)站或進(jìn)行拖庫。2011年至今，約有總計(jì)11.2167億用戶信息數(shù)據(jù)因網(wǎng)站遭遇拖庫和撞庫等原因被泄露。

防止泄露

公共場合WiFi不要隨意鏈接，更不要使用這樣的無線網(wǎng)進(jìn)行網(wǎng)購等活動。如果確實(shí)有必要，最后使用自己手機(jī)的3G或者4G網(wǎng)絡(luò)。

手機(jī)、電腦等都需要安裝安全軟件，每天至少進(jìn)行一次對木馬程序的掃描，尤其在使用重要賬號密碼前。每周定期進(jìn)行一次病毒查殺，并及時更新安全軟件。

來路不明的軟件不要隨便安裝，在使用智能手機(jī)時，不要修改手機(jī)中的系統(tǒng)文件，也不要隨便參加注冊信息獲贈品的網(wǎng)絡(luò)活動。

設(shè)置高保密強(qiáng)度密碼，不同網(wǎng)站最好設(shè)置不同的密碼。網(wǎng)銀、網(wǎng)購的支付密碼最好定期更換。

盡量不要使用“記住密碼”模式，上網(wǎng)后注意個人使用記錄。

到正規(guī)網(wǎng)站購物。查看消息或者瀏覽視頻時，一定要去正規(guī)的網(wǎng)站，有時安裝了殺毒軟件，也不能保證電腦不會感染病毒。尤其是購物的時候，會涉及到網(wǎng)上支付，使用正規(guī)且有保障的網(wǎng)站，安全系數(shù)更高。

不隨意打開陌生郵件。不隨意接收或打開陌生郵件，打開郵箱，看到陌生人發(fā)來的郵件千萬不能輕易打開，尤其是看到中獎或者是獎品認(rèn)領(lǐng)等帶有誘惑性信息的內(nèi)容。

在處理快遞單、各種賬單和交通票據(jù)時，最好先涂抹掉個人信息部分再丟棄，或者集中起來定時統(tǒng)一銷毀。

網(wǎng)購東西填寫的地址可以考慮填寫單位的地址，讓快遞員將商品送到單位，而不要送到住宅，特別是單身女性尤其要注意。

在使用公共網(wǎng)絡(luò)工具時，下線要先清理痕跡。如到復(fù)印店打印材料，打印完畢后要確保退出郵箱，有QQ號碼的，退出時要更改登錄區(qū)設(shè)置有“記住密碼”的電腦設(shè)置。

在上網(wǎng)評論朋友微博、日志、圖片時，不要隨意留下朋友的個人信息，更不要故意公布他人的個人信息。

在網(wǎng)絡(luò)上留電話號碼，數(shù)字之間可以用“-”隔開，避免被搜索引擎搜到。

身份證、戶口本等有個人信息的證件，一定要保存好。

微博具有手機(jī)簽到功能，能顯示機(jī)主所處位置，不少年輕人熱衷于曬地點(diǎn)、曬自拍照，還有家長喜歡曬孩子照片等。這種手機(jī)簽到可能被別有用心的人盯上。一方面暴露了個人隱私，比如姓名、工作單位、家庭住址等，另一方面可能招致犯罪，在網(wǎng)上使用手機(jī)簽到時，需要謹(jǐn)慎。