安全知识

个人信息泄露:无处不在,人人“裸奔”?

发布者:吴昊  发布时间:2019-03-22  浏览次数:425

今天,最懂我们的似乎是互联网。电商了解你的消费需求,专车清楚你每天的行踪,移动支付掌握你财产的变动。个人的身体、位置、通信、征信、交易等各类信息被源源不断存储在网络空间,每个人似乎都成为了“透明人”。

个人信息泄露已经变成普遍现象,无论是交通、物流、医疗、社交、银行等个人信息,只要是有利可图,黑客无所不为。一不小心,自己的隐私就被人窥探了,面对这样的情况,不禁要怀疑,为什么会发生这样的事故,这样的问题该如何解决呢?

【个人信息泄露途径】

1、恶意软件、手机木马:含病毒木马的APP、软件安装包等恶意客户端程序是导致个人信息泄露的一大途径,通过病毒木马拦截用户的银行验证短信,是网银盗窃的重要一步。

2、钓鱼网站:通过虚假钓鱼网站,引诱用户填写个人信息,是不法分子获取个人敏感信息的重要途径。被钓鱼网站仿冒的通常是一些合法的品牌网站,拥有一定的用户量并需要进行敏感信息交互,比如网上银行、电子商务网站、电信运营商网站、在线旅游、酒店、订票服务等等,因此这类钓鱼网站常常可以窃取到用户身份证、银行卡号、密码、信用卡后三位数、工作单位、家庭住址等非常重要的敏感信息,进而实现精准欺诈或网银盗窃。

3、网站漏洞:很多网站各类漏洞虽然早就曝光,却由于管理等原因一直未修复,甚至也未检测出,乃至早就被黑客入侵窃取,甚至一直被长期利用,直到爆出大事件才被发现。

4、钓鱼WiFi:在公共场所连接了一些没有密码的公共wifi,一旦连上这种钓鱼wifi,那么用户手机所有上传下行的数据都有可能被全部窃取。

【警方提醒】

1、用户应尽量避免“一个密码走天下”的网络使用习惯,在不同的网站应设置不同的密码,定期修改社交账号密码,防止正在使用的某一个网站数据被泄露,导致使用同一套密码的其他网站账户通过“撞库攻击”遭泄露。涉及资金财产安全的网站账户密码,必须和普通网站的账户密码严格区分开。

2、用户应避免使用没有密码的公共WiFi,而且在WiFi环境下仅访问HTTPS加密后的连接,防止信息WiFi节点被拦截。

3、用户在PC客户端或移动客户端访问网站时,都应注意网站有没有使用可确认网站真实身份,认真查看网站的真实性,避免误入钓鱼假冒网站。

4、网络购物要谨防钓鱼网站。登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防陷入钓鱼网站骗局。

5、妥善处置快递单、车票、购物小票等包含个人信息的单据。对于已经废弃的包含个人信息的资料,一定要妥善处理好。不经意扔掉,可能会落入不法分子手中,导致个人信息泄漏。

6、身份证复印件上要写明用途。在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供××用于××用途,他用无效”和日期。复印完成后要清除复印机缓存。

7、简历只提供必要信息。简历中不要过于详细填写具体信息,尤其是家庭住址、身份证号等。

8、不在社交平台透露个人信息。在论坛等社交网络要尽可能避免透露或标注真实身份信息。

9、慎在社交平台晒照片。晒照片时一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。

10、慎重参加网上调查活动。参与此类活动前,要选择信誉可靠的网站,认真核验对方的真实情况,不要贸然填写导致个人信息泄露。

 

个人信息泄露:无处不在,人人“裸奔”?

发布者:吴昊发布时间:2019-03-22浏览次数:425

今天,最懂我们的似乎是互联网。电商了解你的消费需求,专车清楚你每天的行踪,移动支付掌握你财产的变动。个人的身体、位置、通信、征信、交易等各类信息被源源不断存储在网络空间,每个人似乎都成为了“透明人”。

个人信息泄露已经变成普遍现象,无论是交通、物流、医疗、社交、银行等个人信息,只要是有利可图,黑客无所不为。一不小心,自己的隐私就被人窥探了,面对这样的情况,不禁要怀疑,为什么会发生这样的事故,这样的问题该如何解决呢?

【个人信息泄露途径】

1、恶意软件、手机木马:含病毒木马的APP、软件安装包等恶意客户端程序是导致个人信息泄露的一大途径,通过病毒木马拦截用户的银行验证短信,是网银盗窃的重要一步。

2、钓鱼网站:通过虚假钓鱼网站,引诱用户填写个人信息,是不法分子获取个人敏感信息的重要途径。被钓鱼网站仿冒的通常是一些合法的品牌网站,拥有一定的用户量并需要进行敏感信息交互,比如网上银行、电子商务网站、电信运营商网站、在线旅游、酒店、订票服务等等,因此这类钓鱼网站常常可以窃取到用户身份证、银行卡号、密码、信用卡后三位数、工作单位、家庭住址等非常重要的敏感信息,进而实现精准欺诈或网银盗窃。

3、网站漏洞:很多网站各类漏洞虽然早就曝光,却由于管理等原因一直未修复,甚至也未检测出,乃至早就被黑客入侵窃取,甚至一直被长期利用,直到爆出大事件才被发现。

4、钓鱼WiFi:在公共场所连接了一些没有密码的公共wifi,一旦连上这种钓鱼wifi,那么用户手机所有上传下行的数据都有可能被全部窃取。

【警方提醒】

1、用户应尽量避免“一个密码走天下”的网络使用习惯,在不同的网站应设置不同的密码,定期修改社交账号密码,防止正在使用的某一个网站数据被泄露,导致使用同一套密码的其他网站账户通过“撞库攻击”遭泄露。涉及资金财产安全的网站账户密码,必须和普通网站的账户密码严格区分开。

2、用户应避免使用没有密码的公共WiFi,而且在WiFi环境下仅访问HTTPS加密后的连接,防止信息WiFi节点被拦截。

3、用户在PC客户端或移动客户端访问网站时,都应注意网站有没有使用可确认网站真实身份,认真查看网站的真实性,避免误入钓鱼假冒网站。

4、网络购物要谨防钓鱼网站。登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防陷入钓鱼网站骗局。

5、妥善处置快递单、车票、购物小票等包含个人信息的单据。对于已经废弃的包含个人信息的资料,一定要妥善处理好。不经意扔掉,可能会落入不法分子手中,导致个人信息泄漏。

6、身份证复印件上要写明用途。在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供××用于××用途,他用无效”和日期。复印完成后要清除复印机缓存。

7、简历只提供必要信息。简历中不要过于详细填写具体信息,尤其是家庭住址、身份证号等。

8、不在社交平台透露个人信息。在论坛等社交网络要尽可能避免透露或标注真实身份信息。

9、慎在社交平台晒照片。晒照片时一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。

10、慎重参加网上调查活动。参与此类活动前,要选择信誉可靠的网站,认真核验对方的真实情况,不要贸然填写导致个人信息泄露。