个人信息泄漏途径       2011年至今,已有11.27亿用户隐私信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、手机泄露、PC泄露、服务器漏洞则是目前个人信息泄露的四大途径。个人信息泄露危害巨大,个人务必要提高信息保护的意识。
人为因素
从RSA2017看安全行业变革
人为因素

信息泄露的途径之一就是人为因素。 这些“内鬼”包括通信公司软件工程师或者管理员等,利用职务之便,直接访问公司数据库中的手机定位、开户信息等数据信息。利用其掌握的系统账号,以利用职务之便私下向中间商贩低价卖数据信息。


设备被攻击后导致泄露
设备被攻击后导致泄露

1:设备受到木马程序攻击或钓鱼攻击;2:设置弱密码遭到泄密或设备本身存在漏洞;3:通过伪基站短信、垃圾邮件等途径访问了钓鱼网站,导致重要的账号密码泄露;4:使用了含恶意程序的充电装置;


病毒木马等恶意软件
电脑(pc)感染了病毒木马等恶意软件

网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。


利用网站漏洞
利用网站漏洞,入侵了保存信息的数据库

网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。


事件盘点及案例分析       随着网络安全问题日益凸显,恶意程序、各类钓鱼和黑客攻击继续增长,同时近期个人信息泄类新闻露事件频发,使得众多网民个人信息与财产面临泄漏的危险。
案例
京东发声明回应50亿条公民信息泄漏案

据悉,郑某鹏所在的这一该犯罪团伙,还曾通过相似手段入侵多家互联网公司的服务器,从中窃取并倒卖公民个人信息,更利用从窃取到的各类注册信息,二次复制银行卡,实施盗刷银行卡等违法犯罪活动。


案例
快递业最高法规征意见:泄露个人信息最高罚10万

北京7月25日电(种卿)24日晚间,国务院法制办就《快递暂行条例(征求意见稿)》公开征求意见。多位业内人士向中新网记者透露,这是第一个最高规格的快递行业专题性法律文件,对快递行业有里程碑式的意义,在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出了明确规定。


案例
央视调查信息泄露:只要一个手机号能泄露全部信息

央视记者调查发现:只要提供一个人的手机号码,就能在网络上查到他所有私密的个人信息,而且范围覆盖全国。果真如此吗?记者登录了一个专门贩卖个人信息的QQ群,里面的群员多达1946名,非常活跃。身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类公民个人信息被公开叫卖、种类之多让人惊讶。


案例
RSA 2017大会主题:机会的力量
印度发生最大规模数据泄漏事件 1亿多用户信息被曝光

针对所谓的“用户数据泄露”事件,印度电信运营商Reliance Jio日前表示,正在对此展开调查。Reliance Jio由印度首富穆克什·安姆巴尼(Mukesh Ambani)创建,去年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。


案例
RSA 2017大会主题:机会的力量
个人信息一年泄露60亿条!你的安全谁来管?

个人信息安全问题日益严峻。截至2016年12月,我国网民规模达7.31亿,比网民数量更庞大的是网民个人信息的泄露数量,以及由此造成的经济损失。360互联网安全中心发布的《2016年网站泄露个人信息形势分析报告》显示,2016年全年,遭到泄露的个人信息约为60.5亿条、同比上涨9.4%,高于6.2%的网民增长率。


专题简介

        个人信息安全问题日益严峻。截至2016年12月,我国网民规模达7.31亿,比网民数量更庞大的是网民个人信息的泄露数量,以及由此造成的经济损失。
        360互联网安全中心发布的《2016年网站泄露个人信息形势分析报告》显示,2016年全年,遭到泄露的个人信息约为60.5亿条、同比上涨9.4%,高于6.2%的网民增长率。中国互联网协会发布的《2016年中国网民权益保护调查报告》显示,因为信息泄露造成的总体经济损失更是高达915亿元。