你的个人信息安全吗?

今天在某论坛看到一个社工库,其通过手机号码、QQ号码、电子邮箱等就可以查询到身份户籍、手机机主、开房记录、快递地址、贷款记录、车牌车主、个人常用密码、MD5对应明文、就职单位和银行开户等联系方式相关信息。三石试着去查询了一下自己的QQ号码,竟然查出了近30条信息。

查询到的信息大部分是注册时填写的账号、邮箱、密码、手机号,甚至还有密保问题和答案,虽然大部分密码是MD5密文,但找了几个解密网站,顺利的查出了部分密码的明文,有部分密码、密保问题和答案现在还在使用当中,还真是一查吓一跳,吓得我赶紧去修改了这些密码和密保问题。

现在三石经常使用的网站、社交账号和应用基本已经替换成了随机密码,可以开二次验证的大部分也已经开启了。

一、这些个人信息是如何泄露的?

从这次查询结果来看,泄露的个人信息大部分来自于网站注册信息,这些网站程序或者服务器存在漏洞,就会导致用户个人信息泄露。有些网站甚至可能因为利益而出售用户个人信息。拿到足够多的个人信息,经过加工整合,就可以形成信息链,分析出一个人的常用密码、住址、社会关系等。以下是个人信息泄露的几个主要途径:

  • 随意丢弃含个人信息的票据:火车票、飞机行程单、快递单、银行对账单等。
  • 各式各样地推活动:日常生活中,各种促销、办理会员卡等活动形式是商家招徕顾客常用的方式。如,购物抽奖活动或者申请免费邮寄资料、会员卡活动要求填写详细联系方式和家庭地址等。
  • 滥用身份证复印件:银行开户、手机入网甚至办理会员卡、超市兑换积分等都需要身份证复印件。
  • 网络调查:各类有奖网络调查要求填写的个人信息。
  • 注册各类应用、网站:通常需要提供电子邮箱、手机号、密码等信息。
  • 招聘网站:这类网站会掌握大量个人真实信息。

二、如何防范个人信息泄露?

  • 有个人信息的各类票据、快递包裹丢弃前一定要撕毁个人信息。
  • 生活中办理各类会员卡或者其它填表中,非必要的不要填写个人真实信息。
  • 不贪小便宜参与来路不明的问卷调查或者出售自己的社交账号等。
  • 绑定了重要服务的手机号,在不使用之前要及时换绑。
  • 非必要不在网站、应用中注册,可以使用第三方登录的,优先选用第三方账号登录。

三、密码安全问题

个人信息的泄露在当今的时代是很难避免的,一些不重要的个人信息泄露可能对我们的影响不是很大,但账号密码的泄露会直接造成我们的财产、资料、名誉的损失。对于经常混迹于网络中的人,避免不了需要在各类网站、应用中注册账号,如果为了方便记忆将所有网站的账号和密码均设置成一样的,一处出现泄露,很可能影响到其他账号的安全。所以我们在注册各类网站、应用时要注意一下几点,尽可能保护我们的密码安全:

  • 注册不同类型的网站使用不同的邮箱、用户名。
  • 密码尽可能使用随机密码,不使用弱密码,尽量避免使用相同的密码。
  • 重要的网站、应用、服务定期更换密码,有条件的开启二次验证。
  • 可以通过密保问题找回密码的,密保问题不要使用真实信息。
  • 可以使用一些靠谱的密码管理软件如keepass、1password、Bitwarden来管理自己的密码。

点赞 0

1 条评论

  1. 第三

    1 能分享一下吗

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

祝贺一下自己,通过二建考试

参加工作六七年了,虽然一直有想法参加一建和二建考试,奈何自己真是比较懒,一直没有行动。直到去年开始,才下定决心考一 ...

国家公祭日 坚守记忆底色

刘兴铭、黄卓珍、佘文斌、王福义、史桂芳、万秀英……在即将过去的2019年里,十余位南京大屠杀幸存者先后离世。截至目前,记 ...

晋中市无房户住房公积金提取

前两天查询了一下公积金账户,已经缴存了不少了,近年也没有买房的打算,所以就打算将住房公积金提取出来。唯一符合条件的 ...

第一次可转债打新

以前一直以为可转债打新和打新股一样需要需要一定的市值才能获得申购资格,后来才知道申购可转债不需要像申购新股一样需要 ...