什么是个人信息?
个人信息通俗来说就是你自己的信息,这个信息包含了:姓名、性别、年龄、身份证号码、电话号码,Email地址和家庭地址、工作单位、收入等。当然这只能是你的基本信息。另外还有网银账号、第三方支付账号、社交账号、邮箱账号等账户信息;通讯录信息、通话记录、短信记录、聊天记录、个人视频、照片等隐私信息以及你的设备信息、社会关系信息、网络行为信息等。
什么情况下会导致个人信息泄露?
1、网站漏洞
在我们浏览一些网站的时候,经常会遇到需要手机号码注册,登录之后会需要填写一些自己的个人信息。当该网站存在高风险漏洞时,别有用心之人就会通过其漏洞获取你的信息。常见的漏洞如:网站存在Sql注入导致数据库被脱裤,网站后台弱口令,各个厂商的安全漏洞等。
2、手机漏洞
在网上会有非常多恶意诱导用户的APP,亦或者别人修改过的破解版APP、二维码等。一些被破解后的app会被悄悄嵌入了木马程序,他们会在你进入APP(应用)的时候提示获取你的权限。如:通讯录信息,文件权限,位置信息,手机号码等。一旦被恶意应用获取权限,就有可以会将你的信息传到一个指定的服务器。当然除此之外也有一些恶意的充电宝、数据线、钓鱼WIFI等。获取你信息的手段皆是层出不穷。
3、电脑感染
简单来说就是电脑也有可能被别人植入恶意的木马、远控病毒。其最根本的原因也是类似于手机上安装APP。但相对来说电脑这或许只是你不小心点开的一个exe可执行程序,你就成为别人的“肉鸡”了。一旦电脑被感染,那么你的上网行为信息对方也能了如指掌,甚至是帮你“整理”文件夹,看看你打游戏。其危害不言而喻。不过电脑也有一些防护杀毒的软件可以起到较好的防范。
4、人为途径
跟利益挂钩的事情,就会有人去做。所以物理泄露也是最防不胜防的。举个简单的例子!如:某些内部员工有可能利用职务之便,将你的快递信息倒卖出去。也会有一些人,去收集你丢掉的快递盒子,将其信息进行整理打包......
窃取个人信息有什么用?
最常见的就是倒卖,将你的基本信息、银行卡信息、医疗信息、户籍信息以及其他邮箱之类的信息出售给一些有“需求”人。你的信息很有可能会被用来网络诈骗、精准的投送广告、以及人肉骚扰、预谋犯罪等。也有可能会将其数据进行共享,用来吸取流量,广告推送。
被窃取的个人信息会汇集到哪里?
层出不穷的窃取个人信息手法背后,必然有一条庞大的产业链。被窃取的个人信息经过利益的交互将会汇总到一些更深层次的网络,或者一些不法分子的手里。当然,在我们的背后还有着一群人在与他们对抗,守护着我们个人信息的安全。正因如此,我们更加要增强自己的安全意识。对自己的个人信息给予重视!
我们该如何防范个人信息泄露?
一是在处理快递单等含有个人信息资料的文件时,先抹掉个人信息再丢弃。
二是在使用互联网的过程中,不要随意留下个人信息。
三是在朋友圈晒照片,一定要谨慎,尽量不晒包含个人信息的照片。
四是在下载APP最好通过官方渠道,且对其做到权限最小化。不要给过多的权限!
五是在注册各类社交平台、网购平台等尽量使用较复杂的密码。
六是在及时关闭手机WiFi功能,在公共场所不要随便使用免费WiFi。
七是在天上不会掉馅饼,对于骚扰短信、电话等,请勿轻信!
八是在提高安全意识,不明链接、二维码不要随便乱点!
(来源:微信公众号“小白帽安全之路”)