個(gè)人信息安全隱患有哪些����?
1��、釣魚網(wǎng)站
模仿銀行����、大型購物網(wǎng)站、或者以抽獎(jiǎng)����、低價(jià)機(jī)票、電話充值�、為名等,竊取用戶身份證號(hào)碼�����、銀行賬戶����、交易密碼等信息。
2�、勒索病毒
通過鎖定或刪除用戶文件來攻擊用戶電腦、智能手機(jī)�,以比特幣等虛擬貨幣要挾用戶支付酬金的勒索軟件����,主要通過垃圾郵件���、惡意app�、捆綁軟件����、網(wǎng)頁掛馬、社交圖片等方式進(jìn)行傳播���。
3、假冒WIFI熱點(diǎn)陷阱
通過架設(shè)假冒的Wi-Fi熱點(diǎn)�,對(duì)用戶進(jìn)行竊取數(shù)據(jù)、注入惡意軟件��、下載有害內(nèi)容等侵害�����。尤其是在公共場(chǎng)所��,利用用戶免費(fèi)流量占小便宜的心理����,侵占用戶終端���,造成信息泄露。
4���、電信詐騙
通過電話��、短信����、微信群或其他網(wǎng)絡(luò)途徑���,編制虛假信息����,組織騙局����,諸如:仿冒法院或公安部反洗錢中心,要求用戶進(jìn)行轉(zhuǎn)賬��;或發(fā)送假冒中獎(jiǎng)活動(dòng)鏈接,獲取用戶交易密碼等��,造成實(shí)際經(jīng)紀(jì)損失��。
5��、惡意二維碼
通過偽造支付場(chǎng)景��、廣告場(chǎng)景�����、假冒停車罰款單���、共享單車二維碼����、優(yōu)惠促銷等方式��,誘導(dǎo)用戶進(jìn)行掃碼�,大量獲取用戶信息或直接盜取客戶資金����。
辦公環(huán)境個(gè)人信息安全防范
1、 為賬號(hào)添加密碼或修改缺省密碼,密碼應(yīng)具有足夠的安全強(qiáng)度����;對(duì)于重要核心系統(tǒng)的密碼,應(yīng)加強(qiáng)密碼復(fù)雜度和密碼長度����,并周期性進(jìn)行修改。
2��、 計(jì)算機(jī)設(shè)定屏幕保護(hù)程序�,屏幕保護(hù)程序等待時(shí)間設(shè)在 10 分鐘以內(nèi);
3�、 操作系統(tǒng)更新補(bǔ)丁及時(shí)更新;
4�����、 計(jì)算機(jī)在正式啟用前���,安裝殺毒軟件程序���,并對(duì)病毒庫進(jìn)行定期更新;
5�、 合法�、文明訪問互聯(lián)網(wǎng)�����,禁止在互聯(lián)網(wǎng)上進(jìn)行以下活動(dòng):
a) 反對(duì)憲法所確定的基本原則����,含有法律、行政法規(guī)禁止的其他內(nèi)容的�;
b) 危害國家安全,泄露國家秘密���,顛覆國家政權(quán)�,破壞國家統(tǒng)一的��,損害國家榮譽(yù)和利益�;
c) 煽動(dòng)民族仇恨、民族歧視��,破壞民族團(tuán)結(jié)的���,破壞國家宗教政策,宣揚(yáng)邪教和封建迷信�;
d) 散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定���;
e) 散布淫穢����、色情��、賭博���、暴力����、兇殺���、恐怖或者教唆犯罪���;
6、 不要打開來歷不明郵件中的鏈接地址與附件��,防止泄漏個(gè)人信息或者終端被安裝木馬���、病毒等惡意程序��。7����、 對(duì)于敏感信息和關(guān)鍵數(shù)據(jù),必須加密后通過公司指定路徑進(jìn)行傳遞����,不得使用個(gè)人公網(wǎng)郵箱、公共云盤等方式傳輸數(shù)據(jù)�����。
公共環(huán)境個(gè)人信息安全防范
1����、 個(gè)人手機(jī)、PAD�、電腦等終端設(shè)置一定復(fù)雜強(qiáng)度的密碼,所有涉及的線上支付平臺(tái)都避免免密支付��,且設(shè)置不同的密碼�。
2、 個(gè)人手機(jī)����、PAD、電腦等終端設(shè)置屏幕保護(hù)程序��,避免終端開放時(shí)被人非法登陸���;
3����、 涉及到個(gè)人姓名�、出生日期、身份證號(hào)碼����、照片和視頻等個(gè)人生物識(shí)別信息、住址��、電話號(hào)碼��、銀行卡號(hào)等個(gè)人敏感信息不上傳至朋友圈或社交網(wǎng)站���,保證個(gè)人信息的最小權(quán)限訪問���;
4、 拍照時(shí)關(guān)閉GPS��,刪除圖片屬性中的位置相關(guān)信息,發(fā)送照片的截屏圖����;
5、 不盲目相信短信推送��、微信推送�����、搜索引擎的推薦網(wǎng)站�����,不亂點(diǎn)擊郵件���、微信�、微博��、短信中的網(wǎng)址��,對(duì)網(wǎng)站信息仔細(xì)辨別��;
6、 謹(jǐn)慎使用公眾場(chǎng)所的免費(fèi)WIFI熱點(diǎn)�����,獲取個(gè)人信息的熱點(diǎn)連接直接拒絕�����;
7���、 不在陌生網(wǎng)站隨便注冊(cè)賬號(hào)或上傳個(gè)人信息,設(shè)置強(qiáng)密碼并定期修改����;
8、 不隨便掃描陌生二維碼或店面張貼的二維碼��,掃描前一定要確認(rèn)二維碼的合規(guī)有效性�,并安裝相應(yīng)的病毒防護(hù)軟件;
9���、 經(jīng)常查看手機(jī)任務(wù)管理器�����,檢查是否有惡意程序運(yùn)行�����,并定期掃描系統(tǒng)�;
10、 盡量不要在可訪問互聯(lián)網(wǎng)的設(shè)備上保存或處理個(gè)人敏感信息�����,或者把個(gè)人敏感信息直接拷貝到U盤等移動(dòng)存儲(chǔ)設(shè)備�,個(gè)人敏感信息一定要加密存儲(chǔ);
11���、 處理個(gè)人舊手機(jī)或舊電腦等過時(shí)設(shè)備時(shí)�����,一定要進(jìn)行格式化操作���,確認(rèn)所有信息已經(jīng)刪除干凈并不可恢復(fù)。