(1)個人披露。由於缺乏信息安全意識,對自己的隱私不夠重視,個人敏感信息在不知不覺中被泄露。
(2)互聯網、商家、金融機構、醫療機構等存在個人敏感信息的單位,由於信息安全意識薄弱,內部信息安全管理薄弱,被內部人員竊取。
(3)互聯網安全漏洞導致個人敏感信息泄露。互聯網安全保護措施不到位,導致存儲的個人敏感信息通過安全協議漏洞、特洛伊病毒或未經授權的網上交易等手段被竊取、復制和傳播。
(4)具體來說,主要分為現實生活采集和網絡虛擬生活采集:
1,現實生活:
非法獲取個人信息的渠道主要有以下幾種:酒店住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯通、房產、郵政部門等需要實名登記身份證件的場所,利用登記的便利泄露他人信息;復印店利用復印打字的便利,將那些個人信息存檔,裝訂成冊,對外出售;以各種“問卷”為名竊取公民個人信息。
商家聲稱,市民只要在“調查表”上填寫詳細的聯系方式、收入、信用卡信息等內容,簡單“打勾”調查,就可以獲得不同獎項的獎品,以此誘導市民填寫個人信息。
此外,購物中的抽獎也可能泄露妳的個人隱私。商家通過在彩票正反面填寫姓名、家庭住址、聯系方式獲取個人信息;在購買電子產品、車輛等物品時,壹些不正規的商家填寫不正規的“售後服務單”,從而被人利用;各大超市、商場通過給公民郵寄免費資料、辦理會員卡等方式,可以輕松掌握公民的個人信息。
2.網絡采購
網絡安全導致個人信息泄露的幾個主要渠道;
第壹種是利用互聯網搜索引擎搜索個人信息,收集成冊,以壹定價格賣給需要購買的人;
二是以各種“誘餌”發送垃圾郵件或電話查詢,誘導受害人泄露個人信息;第三種是用戶電腦或手機被科技馬軟件劫持,也就是遠在天邊的科技馬直接控制用戶硬盤;
第四是網站的服務提供者未盡到妥善保管個人信息的義務,在使用過程中泄露了個人隱私;
第五是個人信息在互聯網傳輸過程中,通過壹些傳輸途徑時,被他人控制。
很多網民已經不自覺地把自己的個人信息存在了網站運營商的服務器裏。
比如使用即時通訊工具聊天,聊天過程中涉及到的包括電話、郵件以及更多隱私內容在內的大量信息都作為聊天記錄存儲在服務器上;在電子商城購物,包括個人銀行卡、支付密碼、家庭住址等信息也都存儲在網站運營商的服務器中。大眾熟悉的殺毒軟件,重點是保護客戶端的電腦安全,超出了運營商服務器上存儲數據的安全。
應對方法:
(1)互聯網以外的信息安全:
1,不漏。需要登記個人信息便民辦證辦卡的商家、培訓班、銀行、電信等單位,必須保護公民個人信息,不得非法轉讓、出售個人信息。
2、不留底。公民在復印店復印時,要保證自己的個人資料不被後面復印。在打印店打印時,要保證材料不被復印,不把材料放在回收站裏。同時,丟棄的數據必須通過碎紙機帶走或處理掉。
3.不要相信。不要相信街上各種不正規的市場調研。如果確實需要協助調查,不要填寫真實的個人身份信息,以免被陌生人利用。
4.“保存”個人信息的使用。如果必須填寫個人信息,盡量少填信息。使用身份證復印件等證明材料時,在身份證復印件上註明用途。重復復制無效。
(2)賬戶密碼安全:
1.註冊帳戶時,請謹慎使用個人信息。如果必須填寫個人信息,盡量少提供個人信息。
2.按照壹定的標準或模式設置密碼,保證重要賬戶的獨立性。密碼設置可以基於密碼模型。
不法分子把個人敏感信息整理出來,做成社工庫。利用社工庫攻擊其他網站。撞庫攻擊是基於大量的個人敏感信息,利用用戶相同的註冊習慣(相同的用戶名和密碼)嘗試登錄其他網站,以獲取更多利益。
密碼模型:
(1)類似於MD5(MD5()+& lt;網站域名>+& lt;鹽& gt)此方法計算密碼...有壹個chrome插件flowerpassword就有這個功能。
(2)隨機+證據+固定模型。
固定是指妳經常使用的密碼,每個密碼中會出現壹個字符段。如果妳習慣了壹個密碼,並且妳在大部分地方都使用,那麽就把這個密碼作為壹個固定的序列,放入妳的新密碼中;
所謂“隨機”,就是妳在設置的時候,事先並不知道要設置什麽樣的字符,而是根據不同的網站或者客戶端來改變。但是,改變是有規則的,是妳自己定的,不會讓任何人知道;
所謂“證據”,這個依據,是和網站的某個元素掛鉤的。我建議用網站的名字,方便自己記憶。我舉個例子,妳會清楚的明白這種所謂的“隨機文檔化字符加固定序列密碼”的特點。
如果您過去使用的密碼是abcde111,您的新密碼中也會保留該字段。現在妳定義壹個規則:根據網站名稱登錄任意壹個網站,以網站名稱為參照截取網站名稱的第壹個字母(或數字)和最後壹個字母(數字)。
簡而言之,這個加密模型是
固定:abcde111
Random:網站的第壹個和最後壹個字母
根據證據,第壹個字母是大寫的,而且第壹個字母必須放在密碼的開頭和結尾,即網站的第壹個字母(首字母大寫)+abcde111+網站的最後壹個字母。
4.保證每個賬號對應至少壹組密碼,密碼組稍微復雜壹點。設置密碼時,盡量避免使用有意義的英文單詞、首字母、生日、電話號碼等容易泄露的字符作為密碼。最好使用混合字符和數字的密碼。
5.對賬號進行分類,每類賬號對應的用於密碼找回的郵箱盡量不同,郵箱之間不存在關聯,保證壹個郵箱的泄露不會牽連到另壹個郵箱。如:重要賬號綁定郵箱A;普通賬戶綁定郵箱b;其他賬號綁定郵箱c。
6.用戶應該養成定期修改和整理密碼的習慣。
7.用戶經常在必要的時候使用安全軟件來查殺電腦上的病毒。
8.禁止把自己的賬號和密碼借給別人:有些朋友經常把自己的賬號和密碼借給別人。雖然他們想借也無所謂,但他們不知道這是相當危險的。即使對方是密友,畢竟密碼不是只有自己知道,可能會造成賬號和密碼外流,被人利用去做壹些違法的事情。所以,如果妳不得不把自己的賬號和密碼借給別人,希望妳能在最短的時間內修改自己的原密碼,防止別人用妳的原密碼登錄妳的賬號。
9.不要為了方便而選擇“保存密碼”選項。
因為雖然密碼是以加密的方式存儲在機器裏的,但是這樣的加密往往並不安全。壹些初級黑客可以像谷歌瀏覽器壹樣輕松破譯妳的密碼,利用密碼保存功能在網絡上保存妳的賬號密碼。壹旦別人獲取了妳的Google賬號密碼,所有保存的賬號密碼都會被對方幾乎毫無阻礙的獲取。
10,如何拋棄妳不想要的賬號——首先,記得把妳所有的個人資料都改了,然後註冊壹個微軟賬號,把所有賬號的唯壹驗證方式都改成微軟郵箱,然後停止使用這個郵箱(微軟郵箱註銷後不能回收)。嗯,相當於最後壹步驗證,最後把密碼改成自己不記得的,自己用不了,別人也偷不到。完美。
13.不要在壹個地方留下超過1的聯系方式。包括壹些網站要求妳輸入郵箱進行註冊,妳在回復中貼了自己的qq或者手機號。
14.當然,如果可以的話,妳也可以為自己設計另壹個身份。
其他還有(3)清理無關賬戶,(4)文件安全,(5)網絡安全,(6)郵件安全,(7)支付安全,(8)病毒防範:安裝殺毒軟件。..篇幅有限,就不詳細列舉了,可以自己去了解壹下。