如何防範個人資訊洩露（如何防止網路資訊洩露問題）

2023-04-11 12:30:58

我國於2017年6月正式施行《網路安全法》，其中不少內容針對網路安全隱患如個人資訊洩露等，第四章“網路資訊保安”更是針對個人資訊收集和保護提出相關要求。與此同時，為落實《網路安全法》中對個人資訊保護的相關要求，由我公司多名專家參與起草、執筆的國家標準《資訊保安技術個人資訊保安規範》也正面向社會公開徵求意見。

《規範》截圖

網際網路時代個人資訊保安與每個人都息息相關。

也許你會覺得寫程式碼、補漏洞這些程式設計大咖做的事情離自己很遙遠。你也許只關心會不會有人利用黑科技獲取你的個人資訊，從而威脅到個人財產甚至人身安全？

那麼今天就來重點談談作為一個技術“小白”，如何通過提高資訊保安意識、規範上網行為等來實現“個人資訊保安保護”。

規範上網行為

| 訪問具備安全協議的網址

在使用瀏覽器的過程中，儘量訪問具備安全協議的網址。儘量登入網址字首中帶有“https:”字樣的網站，具備這種安全協議的網址的安全性較高。不要開啟來歷不明的廣告連結，在網站中輸入賬號或密碼記得核對網站地址，看是否為官方網站地址。

尤其需要注意很多官方平臺是不會無緣無故向使用者索要銀行賬號等相關資訊的。

官方不會無故索要銀行賬號等資訊

| 注意清理快取與使用隱身模式

經常清理瀏覽器快取並設定瀏覽器保護，儘量不要開啟瀏覽器的密碼儲存功能。平時的上網資訊是可以被某些工具獲取的，電腦快取可能包含大量隱私資訊，如 QQ 賬號，支付賬號和密碼等等。

可以選擇使用隱身模式進行瀏覽。（快捷鍵ctrl shift n）

| 謹慎使用免費VPN與代理

謹慎使用免費的 VPN、代理，非 https 資料在VPN 或代理中傳輸是一件不靠譜的事，因為這也是個陌生的網路。

科學設定密碼與虛擬身份

| 注意隱藏個人敏感資訊

可在不必要提供個人資訊的場所儘量避免填寫更多的個人資訊，或可填寫化名。如在填寫一個XX牌產品的使用者意見反饋問卷時候，填寫姓名：福XX；較正式的場合可填寫福先生/福女士。

| 學會使用虛擬號碼

瀏覽小眾軟體和網站時，可以使用手機小號或者虛擬號碼，避免手機號碼洩露。

郵箱同理可以選擇如yopmail之類的隨機郵箱。

使用虛擬號碼避免個人資訊洩露

| 定期更換密碼與管理密碼

個人密碼要定期更換，不可多平臺賬號都用同一個密碼。普通平臺的密碼為了記憶方便可以簡單有規律，但重要網站、APP的密碼設定一定要相互獨立且具有一定難度以免被輕易破解。

密碼就可以設定分為3個等級：

簡單密碼：包括與一次性身份資訊配套使用的隨機密碼和僅複雜於123456這樣的“傻瓜”密碼。
中級密碼：中級密碼的適用場景比較多，這些密碼會在某些平臺（安全係數較高，但和網銀徵信等無關）通用。

高階密碼：高階密碼首先是要有一定的長度和難度要求；在安全係數最高的平臺上使用，並且定期更換。

此外，說到密碼，還有一個好辦法幫助大家定期管理與更換密碼，不洩露資訊。

A、密碼分場景記錄比如在小本上記下密碼的前半段，在手機備忘錄記下後半段；

B、分段設定，比如可以在常用記憶的密碼後加上一個表情如"=v=""XD"等，或者7月的密碼加上07，設定一個月更改一次密碼，那麼8月到來的時候就加上08；

C、藉助工具，可使用1Password，LastPass等密碼管理工具，同時可以根據自定義規則隨機生成密碼。

保持良好的裝置使用及聯網習慣

| 不要輕易連線無線網

不要輕易連線不確定安全性的公共WIFI ，更不要在公共 WIFI 中輸入個人資訊；連線公共 WIFI 前一定要確定安全性。

對於黑客來說，公共場合的WIFI極容易侵入，這也意味著個人資訊將暴露在黑客的視線下。

圖片來源攝圖網已授權，版權歸屬原作者所有

| 警惕名稱奇怪的無線網

接上條，在酒店等場合連線WIFI的時候，如果可供連線的WIFI中有由大量亂碼組成的WIFI名，那麼很可能被圖謀不軌的人裝上了無線攝像頭。這時候就要提高警覺，一旦發現任何問題及時報警。

同理，在陌生的場合輸入密碼等關鍵資訊時，也要注意周圍是否有攝像頭，有的話儘量避開。

| 不可過於依賴雲服務

不要太依賴雲服務，如果一些非常私密的東西上傳到雲伺服器，帳號一但洩露，在雲端就會被獲取隱私資料；上傳到雲端的檔案如果包含隱私資訊，可以在本地加密後再上傳。

| 一鍵鎖屏

在公共場合離開電腦時，記得給電腦鎖屏，按下Win L 鍵。一鍵鎖屏。

| 留心軟體許可權

安卓手機注意：初次開啟軟體，不要把許可權全部點選為預設允許；用不到的許可權盡量拒絕，更不要安裝來歷不明的軟體，下載軟體儘量去軟體商店或者應用官網下載。檔案也同理。要注意檔案的名稱和字尾格式。比如當你想下載某個視訊時，提示的檔名卻是“XXDUBA.EXE”或者”XXX下載助手.EXE”。

同時，儘量不要 Root 安卓手機， iPhone 也不要越獄，因為這些都有洩露隱私安全的風險。

| 妥善處理廢舊裝置

對於手機、優盤等儲存裝置，如果不使用了，處理掉之前記得格式化所有資料，一般來說格式化一次後還有恢復的可能，所以最好的方法是再次裝滿不相關的資料，然後再重新格式化裝置，重複多次，即可儘量刪除。

| 不要隨意掃描廣告二維碼

儘量不要隨意掃描廣告二維碼，更不要輕易把解鎖的手機給陌生人使用，掃碼可能會獲取你的個人資訊。

提高資訊保護意識

| 個人資訊處理後方可公開

和陌生人聊天，或群發訊息時，傳送的照片中如果含有個人資訊，記得一定要打馬賽克。

現在大家的個人資訊保護意識也越來越強，也有越來越多的人會在上傳的身份證等照片上打碼。不過打碼其實也是一門學問，有的人直接抹掉了身份證7-14位，殊不知身份證7-14位完全可以根據你的生日來推算出來。

| 妥善處理含有個人資訊的痕跡

生活中，需要妥善處置快遞單等包含個人資訊的單據。對於含有姓名、電話、住址等資訊的單據憑證要及時銷燬，不經意扔掉也可能導致個人資訊洩露。

同樣，在網際網路中，也要留心處理含有個人資訊的上網痕跡。如果在搜尋引擎中找到某網站公示了你的個人資訊，而你又不想公開，可以致電對方要求移除該資訊。

| 關閉“附近的人”等關聯

在社交通訊軟體，比如 QQ、微信當中，可能會預設開啟“附近的人”功能，如果用不到，最好選擇關閉，這個功能有洩露位置資訊的風險；他人也可能通過微訊號、手機號、QQ 號搜尋到你，根據你的需要最好關閉相應功能。

資訊保安和使用者體驗需要達到一種平衡。

我們不能因為要把自己“藏”好就杜絕一切社交行為，也不要被網路時代個人資訊保安難而恐嚇住認為什麼都不能用了，這種行為無異於因害怕出門被撞而拒絕走出家門一步。事實上，保持安全好習慣並不會完全影響使用者體驗，正如晒朋友圈秀恩愛該晒還是得晒的。