个人信息安全案例详解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
据中国铁路消息,铁路公安机关于2014年12月25日晚,将涉嫌窃取并 泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某 通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息,尝 试登录其他网站进行“撞库”,非法获取用户的其他信息,谋取非法 利益
个人信息安全:
个人信息涉密途径及防范: 3、电脑感染了病毒木马等恶意软件,造成个人信息泄露。 网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒 木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假 机票等购物被骗。 钓鱼网站: 钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、 密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网 络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以 及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页 中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码 等私人资料。
个人信息涉漏诈骗案例:
常见诈骗手法:
9. 伪基站诈骗 手法:骗子利用伪基站向广大群众发送网银升级、10086移动商城兑 换现金的虚假链接,一旦受害人点击后便在其手机上植入获取银行账 号、密码和手机号的木马,从而进一步实施犯罪。 10. 发布虚假爱心传递诈骗 手法:骗子将虚构的寻人、扶困帖子以“爱心传递”方式发布在朋友 圈里,引起善良网民转发,实则帖内所留联系方式绝大多数为外地号 码,打过去不是吸费电话就是电信诈骗。 11. 虚构假象进行诈骗 手法:骗子虚构受害人亲属或朋友遭遇车祸/被绑架,要求对方立即 转账。当事人往往因情况紧急便按照嫌疑人指示将钱款打入指定账户。 12. 网络购物诈骗 手法:骗子开设虚假购物网站或微信、淘宝等店铺,一旦事主下单购 买商品,便以各种理由要求其汇款,或要求提供银行卡号、密码等信 息,实施诈骗。
新型高科技信息诈骗案例:
在智能手机,移动终端普及的时代,传统电话 诈骗向智能型技术诈骗转变,如何提高个人财 产安全是每个人的必修课程。首先要了解一下 几个专业名词。
1、伪基站。“伪基站”即假基站,启动时干扰 和屏蔽一定范围内的运营商信号,伪基站则趁 着这个时间,搜索出附近的手机号,并将短信 发送到这些号码上。屏蔽运营商的信号,能持 续10秒到20秒,短信推送完了,对方手机才能 重新搜索到信号。有很多用户的手机不能自动 恢复信号,需要重启。伪基站的主要特点,是 可以随意更改发送的号码,可以选择尾号较好 的号码,还可以使用尾数为10086或95588等号 码,使手机用户误以为真的是移动公司或工商 银行发送的短信。公安部相关负责人介绍,如 果被别有用心的组织或个人利用,冒用公众服 务号码或权威部门名义编造发送虚假信息,造 成的社会影响难以估量。
个人信息涉漏诈骗案例:
常见诈骗手法:
1.冒充机关单位发放补贴 手法:冒充教育部门发放“助学金”,冒充医保局发放“新生儿补 贴”,冒充税务局办理“汽车或房屋退税”等。通常要求接听者把 “手续费”等打到指定账号,并承诺之后返还。 2. “公检法”等机关要求协助 手法:冒充公检法机关“怀疑你涉嫌洗黑钱”、“法院传票未领取”、 “刑事案件需要协助”,先将人震慑住,骗取身份证号、银行卡号等 信息后,要求事主将资金转移到指定“安全账户”。 3. “航空公司”提醒航班取消/改签 手法:骗子冒充航空公司称“航班取消/改签”,通常提供的姓名、 航班等信息都是正确的,并要求事主转账支付“手续费”。 4. 假冒银行提示刷卡消费 手法:骗子以XX银行的名义,提醒您在某地刷卡消费,消费的金额 将从账户中扣除。
个人信息安全:
个人信息涉密途径及防范: 4、攻击者利用网站漏洞,入侵了保存信息的数据库。 从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量 化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商 业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容, 植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目 的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。 自从2011年CSDN泄密事件发生以后,网站遭遇拖库和撞库的事件就 不断发生。到了2014年,撞库攻击达到了前所未有的高峰期。从某漏 洞响应平台等渠道披露的信息来看,2014年,包括无秘(原秘密)、 大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内 知名网站都遭到了撞库攻击,导致大量用户个人信息泄露。2011年至 今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因 被泄露。
个人信息涉漏:
个人信息涉密途径及防范:
2、通过手机泄露的信息。主要有以下几条途径: a、手机中了木马; b、使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网; c、手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方
式); d、安装带有恶意信息收集功能的APP软件; e、通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码
新型高科技信息诈骗案例:
2、改号软件。 改号软件(Platform for any phone number displayed)也可称作手机号 码任意显示系统(Any display system phone number),此系统是由 CCC网络通信开发的一款新型娱乐软件,是一种通过网络IP转换的服 务功能,在你拨通电话后让你显示你想让对方看到的电话号码,又称 作手机号码任意显示变号平台。由于利用改号软件篡改号码不是什么 高科技、门槛低,使用方便、成本低廉,许多不法分子有了冒充好帮 手之后,电信诈骗越来越泛滥。对通信运营商而言,改号软件诈骗能 够带来极大的收益。
个人信息涉漏诈骗案例:
信息盗取
非法购买并实施 诈骗
受害人上当
骗转移资 金
按指示操作 银行卡
个人信息涉漏诈骗案例:
诈骗手法:
19日下午,一个以“171”开头的陌生号码的来电,告知徐玉 玉发放2600元钱的助学金,而且说当天是发放工作的最后一天, 要求她20分钟之内赶到ATM机进行操作。 徐玉玉按照电话那头的指示在ATM上操作了几次,都没有成 功。这时对方表示徐玉玉的这张卡尚未激活,需要取出9900元 汇款到某指定账号才能激活,然后就可以在半个小时之内把这 9900元钱和助学金的2600元钱一起汇给徐玉玉。徐玉玉全部照 办之后,就一直在原地等。过了大约半小时,始终没有接到电 话,她开始意识到有些不对,再回拨电话过去,已经提示是空 号。
个人信息涉漏诈骗案例:
徐玉玉诈骗案:
8月19日,山东省临沂市高考录取新生徐玉玉被不法分子冒充 教育、财政部门工作人员诈骗9900元。徐玉玉在报警后因心脏 衰竭死亡。
犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报 名信息系统”并在网站植入木马病毒,获取了网站后台登录权 限,盗取了包括徐玉玉在内的大量考生报名信息。
泄露; f、使用了恶意充电宝等黑客攻击设备; d、GSM制式网络被黑客监听短信。
个人信息涉漏:
12306网站涉密事件
2014年12月25日上午,漏洞报告平台乌云网出现了一则关于12306的 漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄 漏”。据了解,这则关于12306的漏洞报告,危害登记显示为“高”, 漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能 导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感 信息泄露,而泄漏的途径目前还不知道。
新型高科技信息诈骗案例:
3、验证码。 手机短信验证码是通过发送验证码到手机,大型网站尤其是购物网站, 都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安 全性,验证用户的正确性,是最有效的验证码系统。某些验证码接入 商提供手机短信验证码服务,各网站通过接口发送请求到接入商的服 务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一 做验证码的验证。
个人信息涉漏诈骗案例:
常见诈骗手法:
13. 二维码诈骗 手法:骗子以降价、奖励等为诱饵,要求受害人扫描二维码加入会员, 实则附带木马病毒。一旦扫描安装,木马就会盗取受害人的银行账号、 密码等个人隐私信息。 14. 办理信用卡诈骗 手法:骗子发布可办理高额透支信用卡的广告,一旦事主与其联系, 犯罪分子则以“手续费”、“中介费”、“保证金”等虚假理由要求 事主连续转款。
个人信息安全:
个人信息泄露路径一览:
网购 快递单 保险单 火车票 酒店住宿 航班搭乘 信用卡办理 移动电话号码办理 各类学校注册信息 各类网站论坛会员个人信息 名片代印机构 房屋中介记录 各种问卷调查 买方 诈骗信息 各种小广告 各种优惠卡 信用卡存根
防止个人信息泄露:
1.来路不明的软件不要随便安装 2.使用智能手机时,不要修改手机中的系统文件 3.不要随便参加注册信息获赠品的网络活动 4.网购最好去大型购物网站 5.设置高保密强度密码 6.不同网站最好设不同的密码 7.网银、网购的支付密码最好定期更换 8.尽量不在网上留真实信息,必要时可以使用假地址 9.设置专门用来注册网站的邮箱或手机号 10.不要向QQ、微信上的陌生网友透露真实姓名
7月初,犯罪嫌疑人陈某在江西省九江市租住房屋设立诈 骗窝点,通过QQ搜索“高考数据群”、“学生资料数据”等 聊天群,在群内发布个人信息购买需求后,从杜某手中以每条 0.5元的价格购买了1800条今年高中毕业学生资料。同时,陈 某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打电话, 以发放助学金名义对高考录取学生实施诈骗。
个人信息安全
案例
信息技术科 郑家俊
介绍内容
1、个人信息涉密 2、个人信息安全 3、新型高科技信息诈骗案例 4、智能手机安全应用 5、网络传销
个人信息涉漏
个人信息定义: 个人信息则是指那些能够据此直接或间接识别出特 定自然人身份的信息,在现实生活中它往往需要通 过诸如姓名、肖像、声音(声纹)、指纹、基因编 码、身份证号码、各种与特定主体身份紧密相关的 通信号码等各种符号、标识和载体。 容易涉漏的信息:身份证号码、电话号码、社交软 件账号(QQ、微信、支付宝、微博、MSN等。
个人信息涉漏:
个人信息涉密途径及防范:
个人信息泄露路径,主要通过人为倒卖信息、手机泄露、电脑感染、 网站漏洞等途径。 1、网站涉密。 2013年10月22日,有报道称,圆通快递公司内部有人批量出售快递单 信息,几乎可以做到实时更新。“只要快递单信息进入电脑,他们就 可以获取。”报道验证了所购“单号”中,姓名、电话、住址等信息 均属实。圆通快递公司22日晚间发表声明称,不法分子倒卖圆通快递 公司的快件信息,公司对受影响的客户深表歉意,此消息一报道,立 刻引来社会的一片哗然,由此揭开了个人信息泄露路径的冰山一角 圆通快递等等公司泄露个人信息给我们敲响了警钟,其实,这种状况 在我们的日常生活中随处可见,比如:酒店住宿记录、航班搭乘记录、 信用卡办理记录、移动电话号码办理记录、房屋中介记录,甚至商场 活动填写的问卷调查等,都是个人信息泄露的途径。如今,每个人的 姓名、电话、住址、电子邮件地址、商品或服务的消费信息等,也正 面临着“多渠道、全方位”的泄露风险。
系统中录入注册会员手机号码之前,提醒注册会员:录入的手机号码 一定是注册会员本人的,而且该手机此刻携带在注册会员身边,若没 带手机,需请注册会员带上手机再来申请。注册的会员手机会收到一 个随机的验证码短信,内容大多为:“尊敬的顾客,某某公司提供的 某某服务为了保证您的隐私,验证码为:******,在半小时内使用。” 会员使用该验证码来通过注册或者验证身份。如果注册会员在半小时 内未收到验证短信或者未将验证码验证,那该验证码将会失效,可再 次点击"发送验证码"按钮,系统将会发送第二个验证码到注册会员手 机上,需要将第二个验证码重新输入”验证码“栏中。
个人信息涉密诈骗案例:
常见诈骗手法:
5. “移动公司”积分兑换礼品 手法:①冒充移动员工,约客户到某地兑换礼品。服务中,骗子私自 记录客户的礼品兑换码,用低价礼品套取客户的高价礼品;②假冒 10086发送“积分兑换现金”短信,诱导客户输入银行卡号和密码。 6. 亲友“出事”急需汇款 手法:骗子主动拨打事主电话,告知“家人出车祸”、“孩子被绑 架”,要求迅速汇款到其指定的账号。 7. 手机号码被抽中中奖 手法:号称某知名企业或者电视台,告知事主“手机号码中奖”,要 求用户先汇邮费、手续费或个人所得税到指定的银行帐号。 8. 猜猜我是谁? 冒充熟人打电话 手法:骗子拨打电话,并让事主听声音猜测他是谁。通常骗子会假冒 事主的朋友或单位领导。取得信任后,骗子称“急需用钱”,让事主 汇钱到其指定的账号。
个人信息安全:
个人信息涉密途径及防范: 3、电脑感染了病毒木马等恶意软件,造成个人信息泄露。 网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒 木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假 机票等购物被骗。 钓鱼网站: 钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、 密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网 络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以 及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页 中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码 等私人资料。
个人信息涉漏诈骗案例:
常见诈骗手法:
9. 伪基站诈骗 手法:骗子利用伪基站向广大群众发送网银升级、10086移动商城兑 换现金的虚假链接,一旦受害人点击后便在其手机上植入获取银行账 号、密码和手机号的木马,从而进一步实施犯罪。 10. 发布虚假爱心传递诈骗 手法:骗子将虚构的寻人、扶困帖子以“爱心传递”方式发布在朋友 圈里,引起善良网民转发,实则帖内所留联系方式绝大多数为外地号 码,打过去不是吸费电话就是电信诈骗。 11. 虚构假象进行诈骗 手法:骗子虚构受害人亲属或朋友遭遇车祸/被绑架,要求对方立即 转账。当事人往往因情况紧急便按照嫌疑人指示将钱款打入指定账户。 12. 网络购物诈骗 手法:骗子开设虚假购物网站或微信、淘宝等店铺,一旦事主下单购 买商品,便以各种理由要求其汇款,或要求提供银行卡号、密码等信 息,实施诈骗。
新型高科技信息诈骗案例:
在智能手机,移动终端普及的时代,传统电话 诈骗向智能型技术诈骗转变,如何提高个人财 产安全是每个人的必修课程。首先要了解一下 几个专业名词。
1、伪基站。“伪基站”即假基站,启动时干扰 和屏蔽一定范围内的运营商信号,伪基站则趁 着这个时间,搜索出附近的手机号,并将短信 发送到这些号码上。屏蔽运营商的信号,能持 续10秒到20秒,短信推送完了,对方手机才能 重新搜索到信号。有很多用户的手机不能自动 恢复信号,需要重启。伪基站的主要特点,是 可以随意更改发送的号码,可以选择尾号较好 的号码,还可以使用尾数为10086或95588等号 码,使手机用户误以为真的是移动公司或工商 银行发送的短信。公安部相关负责人介绍,如 果被别有用心的组织或个人利用,冒用公众服 务号码或权威部门名义编造发送虚假信息,造 成的社会影响难以估量。
个人信息涉漏诈骗案例:
常见诈骗手法:
1.冒充机关单位发放补贴 手法:冒充教育部门发放“助学金”,冒充医保局发放“新生儿补 贴”,冒充税务局办理“汽车或房屋退税”等。通常要求接听者把 “手续费”等打到指定账号,并承诺之后返还。 2. “公检法”等机关要求协助 手法:冒充公检法机关“怀疑你涉嫌洗黑钱”、“法院传票未领取”、 “刑事案件需要协助”,先将人震慑住,骗取身份证号、银行卡号等 信息后,要求事主将资金转移到指定“安全账户”。 3. “航空公司”提醒航班取消/改签 手法:骗子冒充航空公司称“航班取消/改签”,通常提供的姓名、 航班等信息都是正确的,并要求事主转账支付“手续费”。 4. 假冒银行提示刷卡消费 手法:骗子以XX银行的名义,提醒您在某地刷卡消费,消费的金额 将从账户中扣除。
个人信息安全:
个人信息涉密途径及防范: 4、攻击者利用网站漏洞,入侵了保存信息的数据库。 从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量 化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商 业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容, 植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目 的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。 自从2011年CSDN泄密事件发生以后,网站遭遇拖库和撞库的事件就 不断发生。到了2014年,撞库攻击达到了前所未有的高峰期。从某漏 洞响应平台等渠道披露的信息来看,2014年,包括无秘(原秘密)、 大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内 知名网站都遭到了撞库攻击,导致大量用户个人信息泄露。2011年至 今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因 被泄露。
个人信息涉漏:
个人信息涉密途径及防范:
2、通过手机泄露的信息。主要有以下几条途径: a、手机中了木马; b、使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网; c、手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方
式); d、安装带有恶意信息收集功能的APP软件; e、通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码
新型高科技信息诈骗案例:
2、改号软件。 改号软件(Platform for any phone number displayed)也可称作手机号 码任意显示系统(Any display system phone number),此系统是由 CCC网络通信开发的一款新型娱乐软件,是一种通过网络IP转换的服 务功能,在你拨通电话后让你显示你想让对方看到的电话号码,又称 作手机号码任意显示变号平台。由于利用改号软件篡改号码不是什么 高科技、门槛低,使用方便、成本低廉,许多不法分子有了冒充好帮 手之后,电信诈骗越来越泛滥。对通信运营商而言,改号软件诈骗能 够带来极大的收益。
个人信息涉漏诈骗案例:
信息盗取
非法购买并实施 诈骗
受害人上当
骗转移资 金
按指示操作 银行卡
个人信息涉漏诈骗案例:
诈骗手法:
19日下午,一个以“171”开头的陌生号码的来电,告知徐玉 玉发放2600元钱的助学金,而且说当天是发放工作的最后一天, 要求她20分钟之内赶到ATM机进行操作。 徐玉玉按照电话那头的指示在ATM上操作了几次,都没有成 功。这时对方表示徐玉玉的这张卡尚未激活,需要取出9900元 汇款到某指定账号才能激活,然后就可以在半个小时之内把这 9900元钱和助学金的2600元钱一起汇给徐玉玉。徐玉玉全部照 办之后,就一直在原地等。过了大约半小时,始终没有接到电 话,她开始意识到有些不对,再回拨电话过去,已经提示是空 号。
个人信息涉漏诈骗案例:
徐玉玉诈骗案:
8月19日,山东省临沂市高考录取新生徐玉玉被不法分子冒充 教育、财政部门工作人员诈骗9900元。徐玉玉在报警后因心脏 衰竭死亡。
犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报 名信息系统”并在网站植入木马病毒,获取了网站后台登录权 限,盗取了包括徐玉玉在内的大量考生报名信息。
泄露; f、使用了恶意充电宝等黑客攻击设备; d、GSM制式网络被黑客监听短信。
个人信息涉漏:
12306网站涉密事件
2014年12月25日上午,漏洞报告平台乌云网出现了一则关于12306的 漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄 漏”。据了解,这则关于12306的漏洞报告,危害登记显示为“高”, 漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能 导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感 信息泄露,而泄漏的途径目前还不知道。
新型高科技信息诈骗案例:
3、验证码。 手机短信验证码是通过发送验证码到手机,大型网站尤其是购物网站, 都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安 全性,验证用户的正确性,是最有效的验证码系统。某些验证码接入 商提供手机短信验证码服务,各网站通过接口发送请求到接入商的服 务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一 做验证码的验证。
个人信息涉漏诈骗案例:
常见诈骗手法:
13. 二维码诈骗 手法:骗子以降价、奖励等为诱饵,要求受害人扫描二维码加入会员, 实则附带木马病毒。一旦扫描安装,木马就会盗取受害人的银行账号、 密码等个人隐私信息。 14. 办理信用卡诈骗 手法:骗子发布可办理高额透支信用卡的广告,一旦事主与其联系, 犯罪分子则以“手续费”、“中介费”、“保证金”等虚假理由要求 事主连续转款。
个人信息安全:
个人信息泄露路径一览:
网购 快递单 保险单 火车票 酒店住宿 航班搭乘 信用卡办理 移动电话号码办理 各类学校注册信息 各类网站论坛会员个人信息 名片代印机构 房屋中介记录 各种问卷调查 买方 诈骗信息 各种小广告 各种优惠卡 信用卡存根
防止个人信息泄露:
1.来路不明的软件不要随便安装 2.使用智能手机时,不要修改手机中的系统文件 3.不要随便参加注册信息获赠品的网络活动 4.网购最好去大型购物网站 5.设置高保密强度密码 6.不同网站最好设不同的密码 7.网银、网购的支付密码最好定期更换 8.尽量不在网上留真实信息,必要时可以使用假地址 9.设置专门用来注册网站的邮箱或手机号 10.不要向QQ、微信上的陌生网友透露真实姓名
7月初,犯罪嫌疑人陈某在江西省九江市租住房屋设立诈 骗窝点,通过QQ搜索“高考数据群”、“学生资料数据”等 聊天群,在群内发布个人信息购买需求后,从杜某手中以每条 0.5元的价格购买了1800条今年高中毕业学生资料。同时,陈 某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打电话, 以发放助学金名义对高考录取学生实施诈骗。
个人信息安全
案例
信息技术科 郑家俊
介绍内容
1、个人信息涉密 2、个人信息安全 3、新型高科技信息诈骗案例 4、智能手机安全应用 5、网络传销
个人信息涉漏
个人信息定义: 个人信息则是指那些能够据此直接或间接识别出特 定自然人身份的信息,在现实生活中它往往需要通 过诸如姓名、肖像、声音(声纹)、指纹、基因编 码、身份证号码、各种与特定主体身份紧密相关的 通信号码等各种符号、标识和载体。 容易涉漏的信息:身份证号码、电话号码、社交软 件账号(QQ、微信、支付宝、微博、MSN等。
个人信息涉漏:
个人信息涉密途径及防范:
个人信息泄露路径,主要通过人为倒卖信息、手机泄露、电脑感染、 网站漏洞等途径。 1、网站涉密。 2013年10月22日,有报道称,圆通快递公司内部有人批量出售快递单 信息,几乎可以做到实时更新。“只要快递单信息进入电脑,他们就 可以获取。”报道验证了所购“单号”中,姓名、电话、住址等信息 均属实。圆通快递公司22日晚间发表声明称,不法分子倒卖圆通快递 公司的快件信息,公司对受影响的客户深表歉意,此消息一报道,立 刻引来社会的一片哗然,由此揭开了个人信息泄露路径的冰山一角 圆通快递等等公司泄露个人信息给我们敲响了警钟,其实,这种状况 在我们的日常生活中随处可见,比如:酒店住宿记录、航班搭乘记录、 信用卡办理记录、移动电话号码办理记录、房屋中介记录,甚至商场 活动填写的问卷调查等,都是个人信息泄露的途径。如今,每个人的 姓名、电话、住址、电子邮件地址、商品或服务的消费信息等,也正 面临着“多渠道、全方位”的泄露风险。
系统中录入注册会员手机号码之前,提醒注册会员:录入的手机号码 一定是注册会员本人的,而且该手机此刻携带在注册会员身边,若没 带手机,需请注册会员带上手机再来申请。注册的会员手机会收到一 个随机的验证码短信,内容大多为:“尊敬的顾客,某某公司提供的 某某服务为了保证您的隐私,验证码为:******,在半小时内使用。” 会员使用该验证码来通过注册或者验证身份。如果注册会员在半小时 内未收到验证短信或者未将验证码验证,那该验证码将会失效,可再 次点击"发送验证码"按钮,系统将会发送第二个验证码到注册会员手 机上,需要将第二个验证码重新输入”验证码“栏中。
个人信息涉密诈骗案例:
常见诈骗手法:
5. “移动公司”积分兑换礼品 手法:①冒充移动员工,约客户到某地兑换礼品。服务中,骗子私自 记录客户的礼品兑换码,用低价礼品套取客户的高价礼品;②假冒 10086发送“积分兑换现金”短信,诱导客户输入银行卡号和密码。 6. 亲友“出事”急需汇款 手法:骗子主动拨打事主电话,告知“家人出车祸”、“孩子被绑 架”,要求迅速汇款到其指定的账号。 7. 手机号码被抽中中奖 手法:号称某知名企业或者电视台,告知事主“手机号码中奖”,要 求用户先汇邮费、手续费或个人所得税到指定的银行帐号。 8. 猜猜我是谁? 冒充熟人打电话 手法:骗子拨打电话,并让事主听声音猜测他是谁。通常骗子会假冒 事主的朋友或单位领导。取得信任后,骗子称“急需用钱”,让事主 汇钱到其指定的账号。