PDF原版
个人信息保护
定义:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。个人敏感信息,是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
风险:
1.随手乱丢快递单,泄露姓名、电话号码、工作地点或住址。
2.星座、性格测试,泄漏姓名、出生年月。
3.分享送流量,不法分子确认手机号是有效的。
4.抢红包输入个人信息,泄露姓名、手机号。
5.微博发帖、朋友圈分享旅行信息,家中没人可能引来窃贼。
6.晒图,照片元数据中包含GPS位置信息。
7.允许陌生人查看社交网络个人档案、陌生人查看朋友圈图片,泄露生日、爱好、电话号码等信息。
8.机构数据泄露,账户信息泄露。
防范建议:
1.完全撕碎快递单。
2.拒绝参加星座、性格测试。
3.分享送流量确认是官方产品或业务活动,否则涉嫌诱导分享。
4.凡是要求输入个人信息领取的都是假红包。
5.旅行途中尽量不晒图。
6.拍照时关闭GPS,删除图片属性中的位置相关信息,发送照片的截屏图。
7.朋友圈设置访问规则,限制访问范围(如:关闭微信/我/设置/隐私/允许陌生人查看十张照片)。
8.关注信息泄露事件、及时调整设置口令、更换信用卡等。
钓鱼网站
定义:网络套路深,遍地都是坑。钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账号、密码等私人资料。
表现形式:
1.以公司周年庆、幸运观众、低价机票、电话充值、征婚交友为名,诈骗用户填写身份证号码、银行账户等信息。
2.模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。
防范建议:
1.察“颜”观色:留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。
2.注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。
3.安全标志:支付相关的网站一般网址以HTTP开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。
4.学会悬停:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。
5.细辨网址:如工商银行网址icbc.com.cn被混淆为lcbc.com.cn;www.microsoft.com被混淆为www.mcrosoft.com。
6.高级技巧:从“http://”开始向右遇到第一个斜线,从该斜线向左至第二个“.”之间的网址是网站的真正域名。例如http://www.sina.com.cn.sinainfo.cc/login/sina.com/index.html的域名是sinainfo.cc,而不是新浪。 (待续)
