个人信息安全与防范

信息安全

在科技飞速发展的今天，我们的很多信息其实早就在不经意中泄漏。对于普通人来说,可能是收到几条陌生的中奖短信或者是接到几个诈骗电话。很多人对其不以为然，觉得这些没有什么大不了,只要自己提高警惕性就好，而事实上，问题的源头出于哪里，为什么别人会知道你的手机号码，甚至连你的姓名都知道，这已经是处于信息泄漏的状态了.这类信息的泄漏有可能是自己在不小心的时候让别人知道,也有可能是其他人利用自己所掌握的信息进行非法交易。

并且，当信息泄漏时它所产生的危害性绝不是危言耸听，对于网络公司、电信运营商、SP、房地产、物业管理公司、医疗机构等这些单位更应该对这一方面加重戒备，对于日常生活中，则要看好自己的信息,随时小心。

信息安全，顾名思义即指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性.其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作.

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

而信息安全本身包括的范围很广。如，国家军事政治等机密安全、如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系

是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

信息泄漏的现象

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。

信息泄漏的原因

人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。

一是人为因素，即掌握了信息的公司、机构员工主动倒卖信息。如课外学习培训机构员工把家长的联系方式卖给部分招生的学校从而增大招生量，而员工则从中谋取利益.

二是通过手机泄露的信息。主要有以下几条途径：

1、手机中了木马病毒。

2、使用了黑客的钓鱼WiFi。

3、手机云服务帐号被盗取。

4、拥有隐私权限的APP厂商服务器被黑客托库。

5、通过伪基站的短信等途径访问了钓鱼网站，导致重要的帐号密码被盗。

6、使用了恶意充电宝等黑客攻击设备。

7、GSM制式网络被黑客监听短信.

三是电脑感染了病毒木马等恶意软件，造成个人信息泄露.网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。

四是攻击者利用网站漏洞，入侵了保存信息的数据库。

从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据.攻击者入侵网站后，一般会篡改网站内容，植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限，进而控制网站或进行拖库.2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。

信息泄漏的危害

一．垃圾短信源源不断：这已经是非常普遍的事，无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最新听说的是，利用小区短信，可以基站作为发送中心，向基站覆

盖区域内的移动用户发送短信，这一发短信系统每十分钟可以发送1。5万条.［7]

二．骚扰电话接二连三：本来只有朋友、同学或亲戚知道的电话,会经常被陌生人打过来，有推销保险的，有推销装修的，有推销婴儿用品的。你不找他们，他们就自动找上门.你可能还在纳闷他们怎么知道你的电话之时，孰不知你的信息早被卖过多少回了。

三．垃圾邮件铺天盖地:个人信息被泄露后，你的电子邮箱可以每天都会收到十几封垃圾邮件,也是以推销为主,而且还是些乱七八糟且没有创意的广告.所以许多用户每天打开邮箱的第一件事就是删除垃圾邮件，多羡慕国外对垃圾邮件的重判，一封就罚一百多美元。

四．冒名办卡透支欠款：有人通过买来你的个人信息，办个你的身份证，在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费，然后银行可能直接将欠费的催款单寄给了身份证的主人，你说可恶不可恶,别人冒你的名花的钱，还要你来还上。

五．案件事故从天而降：不法分子可能利用你的个人信息办个什么身份，干些坏事,如果犯了什么案或发生什么事故，机关或交通管理部门可能会依据身份信息找到你的头上,你可能还觉得这是哪跟哪啊？可是，这些案件事故的烦心事就来了，就算查清楚也会把你搞得精疲力竭.

六．不法公司前来诈骗：最可恶的是不法公司到你的门头上来诈骗你。因为他们知道了你的个人信息，编出来些耸人听闻的消息，甚至对你的哪个朋友、同学或亲戚知根知底，还能报出姓名与单位，在你心神不宁之时，可以做出错误判断，在慌乱中上了骗子的当。

七．冒充要求转帐：这就是胆大妄为的不法分子，敢于冒充的名义,报出你的个人信息，然后说最近经常发生诈骗案件，提醒你某个帐户不安全，要你转帐，还告诉

你一个的咨询电话，你一打那个电话还会得到确认，然后你信以为真，转帐了.虽然上当人不多，但时有耳闻。

八．坑蒙拐骗乘虚而入:因为知道了你的个人信息,那些躲在暗处的人会费心心机地想法子坑你、蒙你、拐你、骗你。有道是“明易躲，暗箭难防\"，稍不留神,可能就会落入坏人的圈套。因为,他们可能会冒充你的朋友、你的亲戚或你的同学,甚至以假乱真，有时的确得非常小心。

九．帐户钱款不翼而飞:有些人不敢在网上消费的最大障碍就是怕信息被泄露；还有些不法分子办一张的你的身份证,然后挂失你的银行帐户或信用卡帐户，然后重新补办你的卡,再设置个密码，如果你长时间不用卡，里面的钱款说不定已经不翼而飞了。

十．个人名誉无端受毁：个人信息被泄露后，出的任何事都牵连上你了。本来就是“好事不出门，坏事传千里”，别人冒用你的名义所干的一切坏事都归到你的名下了，那怕最后费心周折得个清白，但再怎么说你的个人名誉还是受到了破坏，至少不会提高你的声誉。

信息泄漏的防治

个人信息泄露危害巨大，除了个人要提高信息保护的意识以外，国家也正在积极推进保护个人信息安全的立法进程。但是基于个人，还是要在日常生活中提高自己的防范意识，不要轻易把自己的有效信息透露给他人,以免给自己带来不必要的麻烦，所以养成一些好的使用习惯尤为重要,以下一些方法就适用于日常生活中,以此养成良好的习惯并提高自己的警惕性。

1、公共场合WiFi不要随意链接，更不要使用这样的无线网进行网购等活动。如果确

实有必要，最好使用自己手机的3G或者4G网络.

2、手机、电脑等都需要安装安全软件，每天至少进行一次对木马程序的扫描，尤其在使用重要账号密码前。每周定期进行一次病毒查杀，并及时更新安全软件.

3、来路不明的软件不要随便安装，在使用智能手机时，不要修改手机中的系统文件，也不要随便参加注册信息获赠品的网络活动。

4、设置高保密强度密码，不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换.

5、尽量不要使用“记住密码”模式，上网后注意个人使用记录.

6、到正规网站购物。查看消息或者浏览视频时，一定要去正规的网站，有时安装了杀毒软件,也不能保证电脑不会感染病毒。尤其是购物的时候，会涉及到网上支付,使用正规且有保障的网站，安全系数更高.

7、不随意打开陌生邮件。不随意接收或打开陌生邮件，打开邮箱，看到陌生人发来的邮件千万不能轻易打开，尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。

8、在处理快递单、各种账单和交通票据时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁。

9、网购东西填写的地址可以考虑填写单位的地址,让快递员将商品送到单位，而不要送到住宅，特别是单身女性尤其要注意。

10、在使用公共网络工具时，下线要先清理痕迹。如到复印店打印材料,打印完毕后要确保退出邮箱，有QQ号码的，退出时要更改登录区设置有“记住密码”的电脑设置.

11、在上网评论朋友微博、日志、图片时，不要随意留下朋友的个人信息,更不要故意公布他人的个人信息。

12、在网络上留电话号码，数字之间可以用“-”隔开，避免被搜索引擎搜到。

13、身份证、户口本等有个人信息的证件，一定要保存好。

14、微博具有手机签到功能,能显示机主所处位置，不少年轻人热衷于晒地点、晒自拍照，15、还有家长喜欢晒孩子照片等。这种手机签到可能被别有用心的人盯上.一方面暴露了个人隐私，比如姓名、工作单位、家庭住址等,另一方面可能招致犯罪，在网上使用手机签到时，需要谨慎。