数据时代下个人隐私信息泄露的危害大
发布日期:2020-02-03数据时代个人数据信息在“裸奔”,安全风险问题日益凸显。个人信息一旦泄露将有可能给人们的生活和工作带来巨大的影响,因此信息化时代,我们要对个人信息泄露的途径有一定的了解,采取一些措施来保护我们免受网络攻击。
一、什么是个人信息安全
个人信息安全是指公民身份、财产等个人信息的安全状况。随着互联网应用的普及和人们对互联网的依赖,个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露,个人财产受到损失。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。
二、个人信息泄露的途径
1、数据库泄漏
通过数据库泄密是个人信息泄露的途径之一。一方面个人信息窃取者如果是有特权的数据库管理员,他们本身就有查获数据的权利,想获得我们的个人信息简直就是易如反掌。
某互联网公司的前技术职员利用工作之便,从后台下载该公司用户的资料,资料内容涉及用户的姓名、手机号码、电子邮箱、家庭住址、消费记录等,该员工随后将这些大量的用户信息多次出售。另一方面,如果系统本身设计薄弱,例如将用户信息以明文传输的方式传到服务器上,这些用户信息包括用户的姓名、身份证号码、手机号码、酒店的号码等隐私内容就会被泄露。
由于系统采用了明文传输,所以黑客也可以通过嗅探的方式轻松获得这些信息。由此可见,如果个人信息数据的泄露是通过网络管理员或者是数据库管理员的途径泄露,即使个人信息安全系统设计的非常缜密,个人信息泄露也十分难防。
2、网站漏洞
计算机系统存在的脆弱性。计算机网络系统在设计、操作和控制过程中存在可能被攻击者利用,从而造成系统安全危害的缺陷成为脆弱性。计算机系统由操作系统以及相关软件等组成。操作系统是计算机和计算机网络运行的基础,操作系统本身也是一种软件,而软件在设计的过程中并不能达到十全十美,无论是多么完善的软件都可能会存在一些漏洞和缺陷,尤其是在复杂的网络环境下工作,很容易出现安全方面的问题,而这些漏洞和缺陷一旦被黑客发现并利用,入侵计算机网络,窃取和破坏用户的重要数据,给计算机使用者带来的损失将无法预计,其带来的后果会非常严重。
3、PC电脑感染
如果PC电脑感染了病毒木马等恶意软件,也会造成个人信息泄露。用户在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。
4、浏览习惯和网站访问
用户在访问网站时,网站可能已经被劫持,就会导致用户信息被泄露,因此对于正规企业网站建议首先要给网站部署OV SSL证书或EV SSL证书,这两种证书不仅可以对数据进行加密传输,还能在证书详情中显示企业名称等信息,可有效防止网站被钓鱼网站仿冒,而EV SSL证书还会直接在地址栏显示公司名称,可以让用户一眼确定所访问网站的真实身份。从而避免进入钓鱼网站被网络攻击。这样能大大提升用户对网站信任度以及提升企业形象。
5、网上购物,金融信息
当在网上进行交易时,会输入信用卡卡号、有效期和安全代码等重要信息,网络罪犯通过网络钓鱼和欺诈网站窃取信息,他们一旦获取这些信息就可以进行未经授权的交易,或者在黑暗网络市场将这些数据卖给别人。由于涉及到财产安全,这也是金融行业需要给网站部署最高级别的EV SSL证书的原因。
(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)三、如何保护用户隐私信息安全呢?
为了我们个人信息安全,越来越多的系统为了使用方便或者方便熟记,选择了弱密码导致即使我们的系统设置了密码也不断的出问题。原因就是密码设置过于简单。那么我们如何设置安全的密码呢?
(1)一个密码中加入一个通过简单算法获得的某个数字或者符合。或者对于可以拆分的字母组,我们可以约定首字母大写,模块字母之间使用“&”间隔,或者带入数字。
(2)对所使用的密码在键盘上按键位置向左边平移一格。
(3)如果你将你想设的密码的通过某一种编码方式得到一个新的密码也是一个不错的选择。
数据管理是隐私的核心,一种有效的方法是部署SSL证书对数据进行加密传输,使数据信息在传输过程中不被第三方监听、截取和篡改。安装SSL证书后会在地址栏显示https,对于不是https加密传输而是http传输的网站,切记不要向该网站输入任何重要的信息以及交易,甚至不要去访问不是https的网站。
四、手机涉及的个人信息安全
1、垃圾短信的防范
从个人信息安全防范看,如果收到垃圾短信,如果内容不具备针对性,并不意味你的手机号码被泄露了,因为发送者可能是将手机号码按照流水号按照顺序依次进行的。对于此类信息,我们可以通过相关的软件,帮助我们自动的拦截垃圾短信。
2、对一声来电、骚扰电话的处理
对于响一声的来电,我们可以通过相关的拦截软件,一旦一声来电被软件所识别,那么就对它进行拦截。同样,一声来电也可能是发送者按照手机号码按照流水号码依次进行拨打的流氓行为。
3、手机软件的安全
公共场合WiFi不要随意链接,更不要使用这样的无线网进行网购等活动。如果确实有必要,最好使用自己手机4G网络。手机、电脑等都需要安装安全软件,每天至少进行一次对木马程序的扫描,尤其在使用重要账号密码前。每周定期进行一次病毒查杀,并及时更新安全软件。
来路不明的软件不要随便安装,在使用智能手机时,不要修改手机中的系统文件,也不要随便参加注册信息获赠品的网络活动。
4、二维码不能随便扫
二维码的信息量比一维码多,如果二维码链接被植入了木马类病毒,犯罪分子通过云端软件获取手机号码、密码信息或者截取短信验证码,转走用户的财产。
个人信息安全的泄露涉及生活的方方面面,与人们的生活内容是息息相关的,如果稍加不注意的话,信息泄露的发生就无法避免。因此遵从信息安全防护措施就显得非常有必要了。同时个人隐私数据保护不能只是停留在表面上,而是需要在实际生活中去推行。从目前来看,加强监管、加大打击力度不失为治理的良策。个人隐私数据保护既需要德治,更需要法治。希望在强监管之下,个人隐私数据保护工作能取得突破性成果。