个人信息安全隐患有哪些?
1、钓鱼网站
模仿银行、大型购物网站、或者以抽奖、低价机票、电话充值、为名等,窃取用户身份证号码、银行账户、交易密码等信息。
2、勒索病毒
通过锁定或删除用户文件来攻击用户电脑、智能手机,以比特币等虚拟货币要挟用户支付酬金的勒索软件,主要通过垃圾邮件、恶意app、捆绑软件、网页挂马、社交图片等方式进行传播。
3、假冒WIFI热点陷阱
通过架设假冒的Wi-Fi热点,对用户进行窃取数据、注入恶意软件、下载有害内容等侵害。尤其是在公共场所,利用用户免费流量占小便宜的心理,侵占用户终端,造成信息泄露。
4、电信诈骗
通过电话、短信、微信群或其他网络途径,编制虚假信息,组织骗局,诸如:仿冒法院或公安部反洗钱中心,要求用户进行转账;或发送假冒中奖活动链接,获取用户交易密码等,造成实际经纪损失。
5、恶意二维码
通过伪造支付场景、广告场景、假冒停车罚款单、共享单车二维码、优惠促销等方式,诱导用户进行扫码,大量获取用户信息或直接盗取客户资金。
办公环境个人信息安全防范
1、 为账号添加密码或修改缺省密码,密码应具有足够的安全强度;对于重要核心系统的密码,应加强密码复杂度和密码长度,并周期性进行修改。
2、 计算机设定屏幕保护程序,屏幕保护程序等待时间设在 10 分钟以内;
3、 操作系统更新补丁及时更新;
4、 计算机在正式启用前,安装杀毒软件程序,并对病毒库进行定期更新;
5、 合法、文明访问互联网,禁止在互联网上进行以下活动:
a) 反对宪法所确定的基本原则,含有法律、行政法规禁止的其他内容的;
b) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的,损害国家荣誉和利益;
c) 煽动民族仇恨、民族歧视,破坏民族团结的,破坏国家宗教政策,宣扬邪教和封建迷信;
d) 散布谣言,扰乱社会秩序,破坏社会稳定;
e) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
6、 不要打开来历不明邮件中的链接地址与附件,防止泄漏个人信息或者终端被安装木马、病毒等恶意程序。7、 对于敏感信息和关键数据,必须加密后通过公司指定路径进行传递,不得使用个人公网邮箱、公共云盘等方式传输数据。
公共环境个人信息安全防范
1、 个人手机、PAD、电脑等终端设置一定复杂强度的密码,所有涉及的线上支付平台都避免免密支付,且设置不同的密码。
2、 个人手机、PAD、电脑等终端设置屏幕保护程序,避免终端开放时被人非法登陆;
3、 涉及到个人姓名、出生日期、身份证号码、照片和视频等个人生物识别信息、住址、电话号码、银行卡号等个人敏感信息不上传至朋友圈或社交网站,保证个人信息的最小权限访问;
4、 拍照时关闭GPS,删除图片属性中的位置相关信息,发送照片的截屏图;
5、 不盲目相信短信推送、微信推送、搜索引擎的推荐网站,不乱点击邮件、微信、微博、短信中的网址,对网站信息仔细辨别;
6、 谨慎使用公众场所的免费WIFI热点,获取个人信息的热点连接直接拒绝;
7、 不在陌生网站随便注册账号或上传个人信息,设置强密码并定期修改;
8、 不随便扫描陌生二维码或店面张贴的二维码,扫描前一定要确认二维码的合规有效性,并安装相应的病毒防护软件;
9、 经常查看手机任务管理器,检查是否有恶意程序运行,并定期扫描系统;
10、 尽量不要在可访问互联网的设备上保存或处理个人敏感信息,或者把个人敏感信息直接拷贝到U盘等移动存储设备,个人敏感信息一定要加密存储;
11、 处理个人旧手机或旧电脑等过时设备时,一定要进行格式化操作,确认所有信息已经删除干净并不可恢复。