朋友，閱讀本文前，您如果能點選“關注”，這樣您就可以繼續免費收到精彩的文章分享，點點星光也會匯聚成光，您的支援將我最大的動力。

網際網路大資料帶給我們社交便利的同時，也在逐步把我們的生活暴露在陌生人的眼皮下。

有資料表明：84%的網民曾被個人資訊洩露所影響，未經本人同意收集個人資訊佔62.2%。

騷擾電話，騷擾簡訊，澳門博彩……雜亂的資訊正以席捲的姿態深刻打擾著我們的生活。

去年華住旗下酒店洩露使用者資料，內容涉及大量個人入住酒店資訊，主要為姓名、身份證資訊、手機號、卡號，消費資訊等，約5億條公民資訊。

有賣家在網路上將資料標價8個比特幣，約等於人民幣35萬人民幣，資料洩露涉及到1.3億人的個人資訊及開房記錄。

而國內知名網際網路公司新浪微博，也在前幾天因為洩露使用者資料被工信部約談。

起因是這樣，有使用者發現 5.38 億條微博使用者資訊在暗網出售，其中 1.72 億有賬號基本資訊。全部資料售價 0.177 比特幣，摺合成人民幣約為 7350 元。據悉，涉及到的賬號資訊包括使用者 ID、微博數、粉絲數、關注數、性別、地理位置等。

暗網（深網，不可見網，隱藏網）是指那些儲存在網路資料庫裡、但不能通過超連結訪問而需要通過動態網頁技術訪問的資源集合。

3月19日，微博名為“安全 _ 雲舒”的使用者轉發微博時稱：“很多人的手機號碼洩露了，根據微博賬號就能查到手機號…… 已經有人通過微博洩露查到我的手機號碼，來加我微信了。”

除了網友手機號，“包括明星、企業家、公務員等人在內”的手機號都被洩露。

據悉，“安全 _ 雲舒”微博的個人主頁顯示，他是默安科技創始人兼 CTO，原阿里集團安全研究實驗室總監。根據 36 氪的求證，這名網友為默安科技 CTO 魏興國。

後來的事情大家也都知道了，新浪微博被工信部約談。

要求新浪微博按照《網路安全法》《電信和網際網路使用者個人資訊保護規定》等法律法規要求，對照工信部等四部門制定的《App 違法違規收集使用個人資訊行為認定方法》，進一步採取有效措施，消除資料安全隱患。

對此，新浪微博表示，公司高度重視資料安全和個人資訊保護，針對此次事件已採取了升級介面安全策略等措施，後續將按照工業和資訊化部要求，落實企業資料安全主體責任，切實做好使用者個人資訊保護工作。

新浪的問題不是個例。現在很多網際網路企業採集使用者資訊非常詳細，以便能夠為使用者提供更精準的服務，推送適合你的廣告或資訊。

只要你想用這個APP，普通使用者是沒有選擇權的，只有乖巧可愛又無助地表示OK。

彙總成一句話：一旦你在註冊了，平臺就是你主子~

01.我們的資訊怎樣被洩露的

網路安全專家說：“目前我們的個人資訊洩露的途徑主要是兩種，第一種就是黑客通過侵入計算機系統進行竊取；第二種就是網際網路應用在採集、儲存過程當中，因為內部管理人員非法的獲取，然後再出售。”

此次微博洩露使用者數就屬於第一種情況：“微博的資料洩露，很大概率可能是黑灰產的攻擊者利用介面的業務功能考慮不周全或有缺陷的情況，在本地通過指令碼或自動化工具去大量生成。”

而普通人生活中一般是這樣逐步洩露的：

1.快遞單等一系列票據：都包含了個人資訊，不加處理就將其扔掉的話，個人資訊是極易被獲取的；

2.公共WiFi：公共WiFi並每沒有想象中的那麼安全，容易被黑客攻擊，並在其中植入木馬程式，此時如果我們連線了公共WiFi，個人資訊就會被對方獲取；

4.舊手機、舊電腦：在賣掉前未清理個人隱私以及其他重要資訊；

5.簡歷:簡歷上的資訊是比較全的，包括手機號、郵箱賬號、以及個人照片和住址，容易洩露。

6.貸款資料的洩露:有很多這樣的網站和APP專門收集個人資訊的，所以就把資訊賣出來。

7.中獎資料的洩露:無論在手機裡還是網頁裡，有時候會彈出中獎頁面，然後讓你填寫個人資訊領獎。還有商場是或者其他場所，讓你填寫個人資訊或者掃碼關注，領取獎品的活動。表面上你覺得賺了，但是資訊洩露了。這就是貪小便宜吃大虧。

8.火車票機票的洩露: 現在的火車票、高鐵票，機票都是實行實名制的，票上印有購票者的姓名、身份證等個人資訊，很多人在乘坐完車後，隨手丟棄火車票。有不法分子拿到後，用讀票儀器一掃，便會得到你的個人資訊。

9.銀行賬單的洩露：不管是銀行卡還是信用卡所屬銀行發來的對賬單上，也記錄了姓名、銀行卡號、消費記錄等資訊，隨意丟棄同樣會造成資訊洩露。

02.洩露的資訊是犯罪分子的溫床

公民個人資訊被平臺過度採集甚至誘惑採集的情況也時有發生。

這些資訊一旦被販賣之後，不再是原來簡單被用於各種經營性推廣，而是更廣泛地被用於網路詐騙、小額貸款、暴力討債、網路盜竊、網路偵探等各類違法犯罪活動，社會危害性極大。

在南京某高校就讀大三的學生小李，兩年前曾經在消費金融平臺“愛又米”上註冊並進行小額借貸。

就在這個暑假，小李接到自稱是“愛又米”客服的電話，要求他轉4千元以清除先前的借款記錄，否則會影響個人徵信。當客服準確無誤說出小李的個人資訊的時候，小李信以為真了。

騙子一步步的引導小李“入坑”：你是不是叫xxx，你的身份證號碼是不是這個，你把電話號碼也報了一下，然後QQ號也報一下。

小李的個人資訊他們都知道。就這樣，被他們騙了。

去年，有消費者只是在某電商平臺買了個口紅，資訊卻被洩露，並被誘導辦了貸款分期，前後被詐騙3萬多元。

使用者資訊洩露幾乎是當下電商行業的一大“通病”。

即便像新浪微博這種安全系統相對完善的企業都會中招兒，何況我們普通人。

當資料成為這個時代的“石油”，它就成為許多人爭奪的物件。

03.小建議，讓你的資料更安全

一個平臺，那我們其實將主動權交給了對方。

作為一個普通人，我們可以採取一些舉措去有效地保護個人資料：

在不同平臺設定不同密碼，並在某個固定時間去修改所有密碼。這樣雖然麻煩點，但是好處是，一旦資料洩露，影響面比較小。並且，頻繁修改密碼後，即使發生洩露，資訊有效性的時間會比較短；重要資訊分類使用。當獲取服務時，手機要繫結個人資訊，要多加註意被繫結的資訊。不要使用註冊一些陌生的網站，尤其是不要理會一些陌生的簡訊，一些網上調查、投票、星座測試、性格測試等等，這些網站都會讓你預留一些資訊個人敏感資訊，尤其是你的姓名、手機號、身份證等。網上辦事，就去指定的官網，而且註冊資訊、搜尋快取等要及時清除。如果你的手機號不經意被不法分子利用，你會發現，騷擾電話、垃圾簡訊層出不窮。

4.遇到的各種發傳單的，掃碼免費送禮品的，各類掃碼加你微信送會員的，填寫資訊要儘量避免這些。隨隨便便就輕易的把你的手機號洩露給他們，或者說你的身份證號給他們的，他們肯定會好好利用這些資訊謀利。

5.票據、收據、快遞單、車票等紙質資訊方面：對這些紙質單子，我們最好在扔掉前進行粉碎處理，比如說燒掉、撕碎等。手機連線一些共享的wifi，網咖的計算機，共享按摩椅，atm機的票據、一些叫號系統等，這些地方一定要多加註意。

專家支3招，企業防洩露

無疑，微博的資料洩露給廣大企業敲響了警鐘。

對企業或組織機構而言，它們對資料洩露應採取積極主動的態度，避免資料洩露事件發生。

有安全專家給出了 3 條建議：

1、完善資料安全防護手段

當前，企業對資料安全主要採取防範計算機病毒、網路攻擊、網路侵入的網路邊界防護和終端管控手段，缺少對內容的深度識別或感知技術，並且缺少對敏感資料的全方位治理和安全管理手段。

敏感資料是什麼、存放在什麼位置、流轉經過哪些節點、資料洩露後如何溯源追責，企業都應該採取相應的資料安全產品和技術手段來解決這些問題。

2、建立可落地的行業性資料安全規範和企業資料安全管理制度

最近幾年，資料安全已經被逐步納入國家法規和行業規範中，包括《網路安全法》、《網路安全等級保護基本要求 2.0》、《個人資訊保安規範》、歐盟《GDPR》等。資料安全已經成為新一代資訊保安標準的基本內容。

雖然這些已頒佈的法律法規對資料安全和個人資訊保護進行了明確立法規定，對各類組織承擔的資料安全保障義務與責任進行明確要求，並保障個人對其個人資訊的安全可控。

上述法規要指導企業落實具體的資料安全保護手段，仍然需要結合具體行業特點，對資料安全防護的技術手段進行明確要求，增強可落實性和可執行性。”

3、提高安全意識，增加對內部資料洩露風險的防護

目前，企業對資料安全的投入，主要是針對外部攻擊的防護，如防火牆、IDS、防病毒軟體等，而這些技術手段很難對內部人員有意或無意的洩露行為進行識別和防護。

調查結果表明，絕大部分的洩露風險來自企業內部，其中郵件外發和網際網路上傳是兩個最方便的資料外傳手段，也是洩露事件發生概率最高的兩個渠道。

因此，企業應加強對內部員工或運維人員的安全意識管理，增加對資料防洩漏產品的投入，實行對內部人員洩露行為的檢測和管控，降低內部人員有意無意的拷貝、外發和上傳等操作帶來的資料洩露風險。

現在騙子真是防不勝防，無論企業或者個人都需要提高警惕，小心別被盯上，受到損失。