安全专栏
安全专栏

个人信息安全Q&A

  • 作者:
  • 来源:
  • 发布时间:2017-11-07
  • 点击量:

每天早上从我们拿起手机的一刻起,数据就不断被生产和记录,当我们用手机阅读资讯时,网上购物时,使用共享经济时,上传照片视频时,我们在创造数据,享受数据带来的便利,同时也在网络空间签署协议共享个人信息,个人信息和隐私,我们自己不再是唯一的所有者。

一、个人信息通过哪些途径被泄露?

1、黑客攻击。

不存在没有安全漏洞的产品,发现漏洞并利用漏洞盗取信息,就成了网络黑产犯罪链条的其中一环。个人信息的泄露提高了诈骗的成功率。出于成本考虑,黑客们更倾向于攻击集中储存用户隐私信息的网站。2016年4月一个少年黑客,对2016年山东省高考网上报名信息系统发起攻击,盗取了60多万条考生信息,以1万4千元的价格卖给了福建的诈骗团伙,直接导致了临沂考生徐玉玉死亡的事件。

2、个人安全意识不足。

一个是免费WiFi和二维码,在百度的安全监测中,风险WIFI已经成为除网站外排名第二的信息泄露渠道。再有就是个人的不良习惯,比如使用简单密码,点击不良网站链接等。

3、企业数据的二次利用。

相较于网络攻击,来自于公司企业对于个人信息的截留和二次使用,同样会对个人带来伤害。购物网站、资讯网站,每个人所看到的首页都是不一样的,服务提供商会根据用户浏览和购买记录来推送信息,这些信息迎合着我们的爱好,又引导着我们的行为。基于网络服务的互联网公司,截留和保存用户的信息,并对这些信息进行二次利用,几乎已经成为潜规则。比如我们网上报名某种考试系统,立马会收到该类考试的培训电话。该类信息的泄露,通常是由于内部管理制度的不严谨,人为因素导致的。

二、如何防止信息泄露呢?

1、国家层面。今年6月1日实施的《网络安全法》,将各大公司的数据搜集和分析运用都纳入到有法可依的框架中来。针对愈演愈烈的网络诈骗案件,部分地市成立了专门的反诈骗中心等。各行业更加重视用户的隐私权保护,比如快递业采取快递单中隐藏用户信息等举措。

2、个人增强自我保护意识。除了日常生活中要增强信息保护意识之外,从个人电脑安全方面提供一点建议。

1)需要给我们的计算机设置开机密码,开启屏保和锁屏功能。

2)文件存储的经验:定期备份重要数据,并且一定要把重要的数据存储在两个以上独立的设备或介质上。比如今年爆发的勒索病毒,就对我们存储文件的安全性敲响了警钟。

3)不要随意浏览非法网站,不要打开来历不明的电子邮件,不下载来路不明的软件,安装杀毒软件,及时下载修复系统漏洞等。

4)正确使用WIFI,为了防范泄密风险,建议使用有密码保护的公共网络。并且不要在公共网络上使用网络银行、信用卡等服务,因为即使正规的WIFI,也存在被黑客攻击的可能性,一旦这些财务数据被截获,很可能给受害人带来巨大的损失。

5)密码的设置。假设用一台双核PC破解密码,最复杂的六位密码一天之内就可以破解,最简单的六位数字密码更是瞬间搞定。考虑到容易记忆以及长度,我们建议使用八位或以上的密码,数字加大小写字母密码是比较安全方便的选择。另外对密码需要分级管理,可以设置一个简单的弱密码作为基础密码,放到那些最不重要的地方设定,在这个密码的基础上,增加字符、增加大小写的替换等等,按照一定的规律,设置一些其他的密码,这就是一些设置密码的技巧。

三、网信办在信息保护方面做了哪些努力?

1、今年投入250万资金采购了防火墙、入侵检测、数据库审计等安全设备,构建校园网安全体系,保障学校信息系统的安全。

2、开展廉政风险自查,并制定了《数据安全管理办法》,对业务流程的风险点严格管控,规范数据使用审批制度,杜绝人为因素导致的用户信息泄露。

3、正在实施中的智慧校园项目,将会对学校的教务、学生、科研等各类数据进行统一梳理,最终建成统一的数据中心。

4、今年部署了正版软件平台,为每位师生开通了账号,从最常用的Windows和office入手,倡导广大师生使用正版软件。

5、增强宣传,积极营造校园网络安全氛围。

从2014年开始国家提出每年九月份第三个周为国家网络安全宣传周。网信办已经连续两年组织宣传活动,通过安全知识讲座、正版软件进校等一系列活动,普及安全知识,增强师生网络安全意识。

为保持网络安全普及宣传常态化,网信办网站开辟了安全专栏,及时发布最新网络安全动态。今年央视推出的新闻纪录片《第五空间》,从个人、社会、国家三个维度,呈现了一份震撼的网络安全调查报告。推荐我校师生进入网信办网站“安全专栏”中点击观看。