随着互联网信息的发展,当今社会个人信息也愈发重要,你是否接到过卖房、卖车、卖保险等骚扰电话?那是因为你的个人信息已经被泄露了。安全意识不足的你可能会在不经意的情况下泄露自己的个人信息,不管出于主动还是被动的信息泄露,希望大家能够注重自己的个人信息。
作为网络信息安全的爱好者、从业者或多或少都有接触到此类信息,本文主要介绍“你”的个人信息从何而来,何去何从,旨在帮助大家提升安全意识,保护自己的个人信息。
个人信息的组成
1、基本信息:
包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。
2、设备信息:
个人的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、WIFI列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
3、账户信息:
主要包括网银帐号、第三方支付帐号、社交帐号和重要邮箱帐号等。
4、隐私信息:
主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片以及各种历史密码等。
5、社会关系信息:
这主要包括好友关系、家庭成员信息、工作单位信息等。
6、网络行为信息:
主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
全球每年都会发生大量的个人信息泄露
2020年3月,万豪集团个人信息泄露520多万条客户信息。
2019年2月,美国金融公司Evite泄露1亿客户信息。
2018年8月,华住集团旗下酒店泄露5亿条用户信息。
等等。
我们的信息从何而来呢?
1、网站漏洞,例如:
SQL注入数据库被脱裤
弱口令或撞库或各个厂商的安全漏洞
恶意上传文件等
2、手机漏洞,例如:
APP获取手机大量权限、收集用户信息
手机使用GSM制式网络被监听短信
使用钓鱼WIFI路由器被监控
使用恶意充电宝、恶意Lightning数据线等
感染木马程序、远程控制等病毒
3、电脑感染,例如:
感染木马程序、远程控制等病毒
各种PC程序未经授权上传本地文档
操作系统漏洞等
4、人为途径,例如:
快递信息的泄露,主要是利用自身权限谋取私利。
某些内部员工为了利益倒卖个人快递信息
一部分人收集垃圾桶内的快递单上的信息整理打包
我们的信息何去何从呢?
1、倒卖,没有买卖就没有伤害,有需求就必定有供应:
基本信息(姓名、身份证、电话等)
银行卡信息(账号、流水、持卡人、名下资产、征信等)
医疗信息(患者、病历、电话、就诊记录等)
户籍信息(姓名、身份证、电话、住址、现居住地、开房记录、快递地址等)
其他信息(历史密码、社会关系、家庭关系、工作简历、学籍档案、生活习惯、购物信息等)
根据不同的信息以及不同行业(HC)的需求,"你"的信息很可能会被用来:
网络诈骗
精准推送广告
人肉骚扰
预谋犯罪等
2、共享,某些行业会联合同行业的组织信息共享,主要用来:
吸取流量
广告推送(如:网贷、网赌等)
这些信息来源渠道在哪里?
Tor(AN网)
Telegram(TG群组)
私家侦探
如何保护自己的个人信息?
不明链接不要随便乱点
任何东西都不要随便注册
下载东西请通过官方渠道
不要给APP那么大的权限
公共场合免费WIFI不要乱蹭
密码设置复杂点(数字+字母+特殊符号)