隨著市場競爭越來越激烈，精確營銷對于公司企業(yè)尤其是一些不法企業(yè)來說非常重要。而掌握大量公民個人信息后，就相當(dāng)于有了“導(dǎo)航儀”，想推銷什么樣的商品就找什么樣的消費(fèi)者，簡直是事半功倍！那么這些個人信息是如何泄露的？個人信息泄露會有哪些安全隱患？怎樣避免個人信息泄露呢？佰佰安全網(wǎng)就來告訴您相關(guān)的信息泄露安全小知識。

什么是個人信息泄露？

個人信息泄露是指個人的相關(guān)信息經(jīng)過某種途徑被泄露，包括姓名、家庭住址、身份證號及工作單位等。具體到個案上，更是不勝枚舉，涉及到第三方訂票系統(tǒng)、知名酒店、教育系統(tǒng)、快遞公司、打車軟件、Email郵箱等，多則上億條用戶信息被泄露，少則也有幾萬條。

個人信息主要類別

1. 基本信息。為了完成大部分網(wǎng)絡(luò)行為，消費(fèi)者會根據(jù)服務(wù)商要求提交包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內(nèi)的個人基本信息，有時甚至?xí)ɑ橐?、信仰、職業(yè)、工作單位、收入、病歷、生育等相對隱私的個人基本信息。

2. 設(shè)備信息。主要是指消費(fèi)者所使用的各種計(jì)算機(jī)終端設(shè)備（包括移動和固定終端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內(nèi)存信息、SD卡信息、操作系統(tǒng)版本等。

3. 賬戶信息。主要包括網(wǎng)銀帳號、第三方支付帳號，社交帳號和重要郵箱帳號等。

4. 隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應(yīng)用軟件聊天記錄、個人視頻、照片等。

5. 社會關(guān)系信息。這主要包括好友關(guān)系、家庭成員信息、工作單位信息等。

6. 網(wǎng)絡(luò)行為信息。主要是指上網(wǎng)行為記錄，消費(fèi)者在網(wǎng)絡(luò)上的各種活動行為，如上網(wǎng)時間、上網(wǎng)地點(diǎn)、輸入記錄、聊天交友、網(wǎng)站訪問行為、網(wǎng)絡(luò)游戲行為等個人信息。

個人信息泄露的途徑

個人信息泄漏主要有五大路徑：一是人為因素，即掌握了信息的公司、機(jī)構(gòu)員工主動倒賣信息；二是電腦感染了木馬病毒等惡意軟件，造成個人信息被竊??；三是不法分子利用網(wǎng)站漏洞，入侵并盜取保存信息的數(shù)據(jù)庫；四是用戶隨意連接免費(fèi)WIFI或者掃描二維碼而被不法分子盜取信息；五是密碼簡單，“一套密碼走天下”，極大便利了不法分子進(jìn)行“撞庫”。下面作個簡要闡述：

【企業(yè)“內(nèi)鬼”倒賣信息】移動互聯(lián)與大數(shù)據(jù)時代，越來越多的機(jī)構(gòu)積極搜集公民個人信息，并形成自身日益龐大的數(shù)據(jù)庫，典型代表如電商網(wǎng)站、快遞公司、房地產(chǎn)中介等。然而，由于內(nèi)部管理制度的不嚴(yán)謹(jǐn)，企業(yè)“內(nèi)鬼”頻頻出現(xiàn)，一些員工受利益引誘，鋌而走險倒賣客戶個人信息，真應(yīng)了一句俗語“日防夜防，家賊難防”。

【通過木馬病毒竊取信息】在所有作案手段中，手機(jī)木馬短信已成為不法分子慣用的詐騙方式。他們把自己偽裝成學(xué)校老師、同學(xué)甚至小三的身份，通過偽基站向周圍的手機(jī)用戶發(fā)送木馬短信，用戶只要一點(diǎn)擊短信鏈接，各種網(wǎng)銀賬號、密碼、短信驗(yàn)證碼都將被木馬盜取，并轉(zhuǎn)發(fā)到犯罪分子手中。具體流程參見上圖：另外，釣魚網(wǎng)站也是不法分子竊取用戶信息的一個慣用手段。釣魚網(wǎng)站的域名和頁面都和正常網(wǎng)站非常相似，不法分子通常會模仿銀行或者電信運(yùn)營商的官方網(wǎng)站，誘導(dǎo)用戶在釣魚網(wǎng)站上輸入個人信息。

【利用網(wǎng)站漏洞盜取信息】各大網(wǎng)站因網(wǎng)絡(luò)漏洞而被不法分子利用，導(dǎo)致大量用戶個人信息泄露的新聞屢見報端。數(shù)據(jù)顯示，2015年某平臺收錄了1410個可能造成網(wǎng)站上的個人信息泄露的漏洞，涉及網(wǎng)站1282個，可能泄露的個人信息量高達(dá)55.3億條，這一數(shù)字較2014年的23.6億條翻了一倍之多。若按照中國網(wǎng)民總數(shù)為6.5億計(jì)算，這意味著在2015年，平均每個中國網(wǎng)民至少被泄漏了8條以上的個人信息。更令人擔(dān)憂的是，這些被爆網(wǎng)站對于漏洞修復(fù)的態(tài)度并不積極，總體修復(fù)率僅為8.0%。

【免費(fèi)WiFi和二維碼暗藏“黑手”】“枯藤老樹昏鴉,空調(diào)WiFi西瓜,葛優(yōu)同款沙發(fā),夕陽西下,我就往那一趴?！边@個段子表明了手機(jī)與WiFi組合套裝在人們生活中的不可或缺性。也因?yàn)榇耍赓M(fèi)WiFi成了隱私泄露的重災(zāi)區(qū)。數(shù)據(jù)顯示，騰訊手機(jī)管家用戶每天有超過2億次WiFi連接，其中每天約有60萬次連接了風(fēng)險WiFi。一旦連接詐騙WiFi，你的網(wǎng)銀和支付賬號、密碼等各類信息，可能在你毫不知情的情況下就被不法分子盜取了，基本路徑參照上圖。此外，惡意二維碼也是不法分子的手段之一。用戶掃描惡意二維碼，相當(dāng)于點(diǎn)擊了一個帶有木馬病毒的短信鏈接，手機(jī)將被植入木馬病毒。而據(jù)調(diào)查數(shù)據(jù)顯示，在7-19歲的青少年中，“經(jīng)常掃二維碼，不考慮是否安全”的比例高達(dá)40.3%。

【登陸密碼簡單統(tǒng)一易被破解】一碼通用雖簡單省事又好記，但其中安全隱患重重。當(dāng)不法分子盜取或破解了你的某個賬戶后，將會把相應(yīng)數(shù)據(jù)在其它網(wǎng)站或賬戶上進(jìn)行嘗試登陸，專業(yè)術(shù)語叫“撞庫”。比方說，獲取了你的銀行賬戶，再在支付寶賬戶嘗試登錄，觸發(fā)“多米諾骨牌效應(yīng)”。數(shù)據(jù)顯示，我國75.93%的網(wǎng)民存在多帳號使用同一密碼的問題，特別是青少年群體這一比例高達(dá)82.39%。

個人信息泄露會有哪些安全隱患？

1、垃圾短信、騷擾電話、垃圾郵件源源不斷。這已經(jīng)是非常普遍的事，個人信息被泄露后，你的電子郵箱可以每天都會收到十幾封垃圾郵件，也是以推銷為主，而且還是些亂七八糟且沒有創(chuàng)意的廣告，還可能會經(jīng)常被陌生人打過來，有推銷保險的，有推銷裝修的，有推銷嬰兒用品的。

2、冒名辦卡透支欠款。有人通過買來你的個人信息，復(fù)制你的身份證，在網(wǎng)上騙取銀行的信用，從銀行辦理出各種各樣的信用卡，惡意透支消費(fèi)，然后銀行可能直接將欠費(fèi)的催款單寄給了身份證的主人。

3、案件事故從天而降。不法分子可能利用你的個人信息，進(jìn)行違反犯罪活動，你可能不明不白被警察傳喚或被法院傳票通知出庭。

4、賬戶錢款不翼而飛。有些不法分子辦一張你的身份證，然后掛失你的銀行賬戶或信用卡賬戶，然后重新補(bǔ)辦你的卡，再設(shè)置個密碼，如果你長時間不使用銀行卡，里面的錢款說不定已經(jīng)不翼而飛了。

5、個人名譽(yù)無端受毀。個人信息被泄露后，出的任何事都與你有關(guān)。別人冒用你的名義所干的一切壞事都?xì)w到你的名下了，那怕最后費(fèi)心周折得個清白，但再怎么說你的個人名譽(yù)還是受到了破壞。

我國個人信息泄露的現(xiàn)狀

據(jù)《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》調(diào)查顯示，我國54％的網(wǎng)民認(rèn)為個人信息泄露情況嚴(yán)重，84％的網(wǎng)民曾親身感受到因個人信息泄露帶來的不良影響。

目前網(wǎng)絡(luò)非法獲取公民信息已從身份信息、電話號碼、家庭地址，擴(kuò)展到網(wǎng)絡(luò)賬號和密碼、銀行賬號和密碼等，不法分子通過技術(shù)手段實(shí)施攻擊，形成了“源頭——中間商——非法使用人員”的黑色產(chǎn)業(yè)鏈。

個人信息遭泄露后如何維護(hù)自己的權(quán)利？

1、收集證據(jù)線索。在信息泄露之后，很容易收到各種各種的郵件，接到天南海北的電話。這時候要留心，記下對方的電話或者是郵箱地址等有用的信息?？赡苓@些信息很瑣碎，但是一旦收集好這些信息不僅能幫助自己維權(quán)，而且還可能幫助更多的人。

2、向相關(guān)部門報案。個人信息一旦泄露，可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報。報案的目的一來是保護(hù)自己的權(quán)益，二來也是可以備案。一旦有更多的人遇到和你類似的情況，就可以一起處理。根據(jù)刑法的相關(guān)規(guī)定，向他人出售或者提供公民個人信息以及非法獲取公民個人信息情節(jié)嚴(yán)重的，可能涉嫌刑事犯罪，公安機(jī)關(guān)可以介入調(diào)查。

3、提醒身邊的親朋好友防止被騙。個人信息泄漏后，不僅可以用這些信息盜用你的賬號，甚至還可能騙你身邊的親朋好友。所以一旦你的信息泄露，或者聯(lián)系工具賬號丟失，一定要第一時間通知你的親朋好友，要他們倍加防范，以免上當(dāng)受騙。

4、委托律師維權(quán)。如果個人重要的信息丟失，而且知道怎么丟失的或者是有很多線索，那么就可以向?qū)I(yè)的律師咨詢相關(guān)的法律法規(guī)。如果律師給予肯定的答復(fù)，就可以利用法律的武器維護(hù)自己的權(quán)益。如果是在消費(fèi)過程中泄露，還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等，通過法律手段要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。

如何避免個人信息泄露？

1、個人的電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異；

2、掌握公民個人信息的網(wǎng)站或單位要對用戶信息加密并采取分級查看的權(quán)限設(shè)置；

3、增強(qiáng)個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員；

4、慎重參加網(wǎng)上、網(wǎng)下調(diào)查活動；

5、妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)；

6、投簡歷只提供必要信息；

7、在網(wǎng)上交易需要到正規(guī)的交易平臺網(wǎng)站，同時要注意鑒別網(wǎng)址真?zhèn)危?/span>

8、只要掌握了蘋果ID對應(yīng)的電子郵箱的賬戶和密碼，就有可能修改蘋果ID的賬戶和密碼，蘋果用戶要加強(qiáng)蘋果ID和關(guān)聯(lián)電子郵箱賬戶密碼的保護(hù)，慎防賬戶密碼數(shù)據(jù)泄露。

佰佰安全網(wǎng)最后提醒大家提高警惕，謹(jǐn)防個人信息泄露為詐騙團(tuán)伙提供可趁之機(jī)。