网络安全知识（四）

个人信息安全篇

　　一、容易被忽视的个人信息有哪些

　　个人信息是指与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的数据。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码（手机用户的手机号码）、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。覆盖了自然人的心理、生理、智力，以及个体、社会、经济、文化、家庭等各个方面。

　　个人信息可以分为个人一般信息和个人敏感信息。

　　个人一般信息是指正常公开的普通信息，例如姓名、性别、年龄、爱好等。

　　个人敏感信息是指一旦遭泄露或修改，会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。

　　二、个人信息泄露的途径及后果

　　目前，个人信息的泄露主要有以下途径：

　　1.利用互联网搜索引擎搜索个人信息，汇集成册，并按照一定的价格出售给需要购买的人；

　　2.旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所，个别人员利用登记的便利条件，泄露客户个人信息；

　　3.个别违规打字店、复印店利用复印、打字之便，将个人信息资料存档留底，装订成册，对外出售；

　　4.借各种“问卷调查”之名，窃取群众个人信息，他们宣称只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容，以及简单的“勾挑式”调查，就能获得不等奖次的奖品，以此诱使群众填写个人信息；

　　5.在抽奖券的正副页上填写姓名、家庭住址、联系方式等可能会导致个人信息泄露；

　　6.在购买电子产品、车辆等物品时，在一些非正规的商家填写非正规的“售后服务单”，从而被人利用了个人信息；

　　7.超市、商场通过向群众邮寄免费资料、申办会员卡时掌握到的群众信息，通过个别人向外泄露。

　　目前，针对个人信息的犯罪已经形成了一条灰色的产业链，在这个链条中，有专门从事个人信息收集的泄密源团体，他们之中包括一些有合法权限的内部用户主动通过QQ、互联网、邮件、移动存储等各类渠道泄露信息。还包括一些黑客，通过攻击行为获得企业或个人的数据库信息；有专门向泄密源团体购买数据的个人信息中间商团体，他们根据各种非法需求向泄密源购买数据，作为中间商向有需求者推销数据，作为中间商买卖、共享和传播各种数据库；还有专门从中间商团体购买个人信息，并实施各种犯罪的使用人团体，他们是实际利用个人信息侵害个人利益的群体。据不完全统计，这些人在获得个人信息后，会利用个人信息从事五类违法犯罪活动：

　　1.电信诈骗、网络诈骗等新型、非接触式犯罪。如2012年底，北京、上海、深圳等城市相继发生大量电话诈骗学生家长案件。犯罪分子利用非法获取的公民家庭成员信息，向学生家长打电话谎称其在校子女遭绑架或突然生病，要求紧急汇款解救或医治，以此实施诈骗。

　　2.直接实施抢劫、敲诈勒索等严重暴力犯罪活动。如2012年初，广州发生犯罪分子根据个人信息资料，冒充快递，直接上门抢劫，造成户主一死两伤的恶性案件。

　　3.实施非法商业竞争。不法分子以信息咨询、商务咨询为掩护，利用非法获取的公民个人信息，收买客户、打压竞争对手。

　　4.非法干扰民事诉讼。不法分子利用购买的公民个人信息，介入婚姻纠纷、财产继承、债务纠纷等民事诉讼，对群众正常生活造成极大困扰。

　　5.滋扰民众。不法分子获得公民个人信息后，通过网络人肉搜索、信息曝光等行为滋扰民众生活。

　　如2011年，北京发生一起案件，由于分手后发生口角，闫某前男友将其个人私密照片在网上曝光，给闫某造成极大困扰。

　　三、如何防范个人信息泄露

　　1.在安全级别较高的物理或逻辑区域内处理个人敏感信息；

　　2.敏感个人信息需加密保存；

　　3.不使用U盘存储交互个人敏感信息；

　　4.尽量不要在可访问互联网的设备上保存或处理个人敏感信息；

　　5.只将个人信息转移给合法的接收者；