目录介绍：

• 1、个人信息泄露：是黑客还是内鬼
• 2、我们的个人信息是怎么跑到骗子手里的？
• 3、网络安全攻防战究竟该怎么打
• 4、连接上钓鱼WIFI,之后退出钓鱼WIFI,黑客还能控制我的手机吗
• 5、“健康宝”隐私泄露:数据保护须闭环管理，大数据时代该如何保护好隐私？
• 6、公务员面试热点：电信诈骗，你怎么看

个人信息泄露：是黑客还是内鬼

5月16日，最高人民检察院发布6起侵犯公民个人信息犯罪典型案例，从不同角度反映了检察机关依法履行审查批捕、审查起诉、立案监督等检察职能，旨在为各地检察机关办理相关案件，正确适用法律和司法解释，规范统一司法，提供指引、参考。

公民个人信息泄露，导致广告推销、骚扰电话不胜其烦，这是让每个人都很烦恼的事情。更可怕的是，近年来一些骗子利用公民个人信息实施“精准诈骗”，让不少人遭受到财产损失，甚至发生了被骗者猝死的悲剧。但是在这样一个“大数据时代”，守护好个人信息并不容易，似乎有太多的环节和漏洞可能导致个人信息的泄露。而一旦我们的信息泄露，要想追责也是难上加难，任何一个可疑的环节都有可能推三阻四，说是别人的责任。

但是最高检发布的典型案例显示，相关部门完全可以利用专业手段查出信息泄露的源头，让犯罪分子依法受到惩处。从这一批案例来看，很多时候都是“内鬼”导致了个人信息的泄露。例如，上海疾控中心一工作人员窃取新生婴儿信息并出售；河北高邑县一派出所民警获取公安系统内公民个人信息……

针对这样的情况，显然需要相关部门苦练“内功”，定期“清理门户”，严防内鬼滋生。为了敦促他们做到这一点，除了依法惩处内鬼本身，应该要求出了问题的单位承担赔偿责任。这样一来，既可以让信息被泄露、利益受损害的人感受到公平与正义，也可以提供动力，让那些在人事管理上存在漏洞的单位改进工作。

除了内鬼，泄露公民信息的另一大渠道就是黑客。今天就有媒体报道说，一些电商用户的信息遭到售卖。通过“扫号撞库”的方式，黑客可以拿到用户在网购平台上的数据。“扫号撞库”也就是黑客用技术手段入侵一些安全防范不是很高的网站，取得大量的用户注册名和密码数据，有些网站的登录名包括用户的手机号、邮箱甚至身份证号，这些登录名可以与其他网站关联上，是信息泄露的载体，信息贩子掌握这些信息后，可以用“撞库”方式尝试登录其他网站。

互联网不是法外之地，黑客的技术手段不断更新，这就要求我们的公安部门“道高一丈”，让违法犯罪者付出代价。与此同时，一些平台的用户信息之所以遭到泄露，也是因为这些平台缺少对这种“撞库攻击”的防范。电商平台在获取个人信息的同时，就有义务保护好客户的个人信息。相关防范措施不足，被黑客钻了空子，这就说明电商平台也要苦练内功、扎好篱笆。如果电商平台没有尽到保护消费者个人信息的义务而导致泄露问题，那么该平台理应承担赔偿责任。

除了防范内鬼、黑客以及二者勾结的情况，还有一种人也是个人信息泄露的罪魁，那就是倒卖信息产业链上的“掮客”——做买卖就得吆喝，百度一下数据收购、个人信息收购，就会发现一些人并不是偷偷地干活。互联网上这些显而易见的线索，也可以视为犯罪嫌疑人的“自我举报”，相关部门理应顺藤摸瓜，发现一起惩处一起。

此外，每一个信息泄露的举报，哪怕尚未有人受到真金白银的损失，也都是有价值的、需要认真对待的。很多时候，我们自己要想调查取证信息泄露的源头十分困难，但是对公安检察机关来说，却是专业范畴之内的工作。

我们的个人信息是怎么跑到骗子手里的？

近期央视《焦点访谈》节目播出的一期“防黑客斩黑手”，就为我们很好的解答了这个问题……

常见的获取个人信息的方式有以下几种：

No.1

“免费WiFi”——木马植入

由于手机流量价格不菲，很多人每到一个地方，都会习惯性的寻找免费的WiFi。当你找到了一个免费的wifi，在为能够节省下流量的钱而沾沾自喜的时候，忽然屏幕上跳出来某个软件需要更新的弹窗，升级是需要流量的哦，刚好有免费的WiFi才连上，所以一定会毫不犹豫的点击“立即更新”。殊不知，刚才进行更新时，你的手机已经偷偷被安装了一个木马程序！手机已经被完全控制！你的手机表面上看来没有任何异常，可是手机摄像头可以随时被开启、拍照，话筒可以随时被打开、录音。这一切都是在机主毫不知情的情况下完成的。在手机被控制的情况下，木马程序除了私自将你的短信和通讯信息上传至黑客受伤以外，还可能会涉及到你的照片等一些私密性文件，更甚至厉害的木马，可能会记录下你的支付密码！

No.2

“愿者上钩”——钓鱼网站

某女士弄丢了自己的苹果手机，于是她去补了电话卡，然后重新买了一台手机。结果在使用新手机的时候，收到了一条来自"Apple安全中心"短信......

某女士非常高兴，立马登录了验证网站，并按要求填写了AppleID,密码，锁屏密码等信息......于是，她的手机就再也找不回来了。这到底是这么一个情况呢？

原来，这个网站打开的并不是苹果官方的网站，而是黑客做好的跟苹果网站几乎一模一样的假网站！当某女士将信息填入之后，这台丢失的苹果手机的信息就立刻到了黑客手中，再转手来到了手机的”现任“主人手中！国家互联网应急中心公布了120个类似的恶意程序，大多是通过微信或短信，以发送网址链接的方式进行的。

No.3

“社交工程”——内鬼卧底

骗子往往会应聘到网吧等一些互联网场所管理网络等工作，也就是所说的内鬼，利用职责便利，爬取服务器内的用户信息。遭内鬼泄露的信息中，就包括了买家的真实姓名、用户ID、住址、购物数据等等。绍兴公安破获的一宗案件中，与运营商签约的服务公司利用职务之便，偷偷获取了30亿条的个人信息。

骗子们拥有了这些数据之后，就是我们经常见到的：商品质量有问题、快递丢失赔付等等骗术。

警方提示

一，请大家务必学好应有的防范常识，对提及个人信息，金钱的要求保持警惕心！

二，《网络安全法》对此类事件明确作出了规定，可以向泄露信息的相关单位和部门索赔。

网络安全攻防战究竟该怎么打

一年前的4月19日，**总书记在北京主持召开网络安全和信息化工作座谈会，对发展网信事业，建设网络强国做出了高屋建瓴的指示。一年后，央视《焦点访谈》栏目再度聚焦网络信息安全，并对国家层面的网络安全进行了解读，360公司董事长周鸿祎也应邀在节目中发表了自己的看法。

据介绍，中国已经成为世界上受网络攻击最为严重的国家之一。周鸿祎表示，网络安全是一场攻防战，针对网络安全的威胁来源和攻击手段也在不断变化，“最终的攻击目标可能是基础设施，也可能是国家机密。”

面对挑战，构建金融、能源、电力、通信、交通等关键信息基础设施的安全保障体系，已经成为网络安全的重中之重。在黑客手段越来越高的情况下，能全天候、全方位迅速感知、判断威胁，可谓至关重要。

作为中国最大的互联网安全公司，360在网络威胁感知预警方面拥有强大的技术实力和人才储备。周鸿祎说：“在过去几年里面，360已经建立了具有领先水平的全球网络攻击预警系统，利用基于大数据的威胁情报，利用人工智能，对未知的网络威胁进行判断。”

去年10月，美国曾出现了大面积互联网断网事件，造成的损失高达百亿美元。事实上，在断网事件发生之前，360就已经监测到了可能的黑客攻击并发出了预警。之后应美方邀请，360也作为唯一的中国机构参与进行全球协同处置。

如今在网络安全领域，打破个体、企业、包括管理部门之间的信息孤岛，克服孤立的各自为战，建立起网络安全协同体系，已经变得非常急迫。周鸿祎也曾多次倡导多方协作共建国家网络安全。在周鸿祎看来，国家网络安全建设不能仅靠**自己的力量，或者某个企业的力量，而是要将**、民间企业、安全企业、科研院所甚至个人的力量都融合进来，才能更好地解决安全问题，守护国家网络安全。

连接上钓鱼WIFI,之后退出钓鱼WIFI,黑客还能控制我的手机吗

可以，如果在你连接的时候给你的电脑安装了木马依然可以持续监控你的电脑。其实，免费wifi暗藏风险。大多数公共场所的免费wifi缺少安全防护措施，好多人还会把手机设置成自动加入已知网络，这给一些不法分子提供给了可乘之机，他们自行搭建wifi,人们在不知情的情况下加入，上网登录账户密码、个人信息等会导致被盗等严重后果。

免费wifi是一把双刃剑，由于“蹭网”导致个人信息泄露、个人财产损失的案例不胜枚举。下面小编就带你看看不法分子的“陷阱”以及如何防范可能出现的泄密等不安全因素 。

“健康宝”隐私泄露:数据保护须闭环管理，大数据时代该如何保护好隐私？

用户隐私泄露事件时有发生。从“健康宝”隐私泄露、支付宝年度账单事件、Facebook用户数据泄露，每一次信息的大规模泄露都引发各界持续热议。电子商务领域迅速发展，增加了个人信息泄露风险；互联网新业态大量涌现，带来了许多网络诈骗新形式；中国移动支付全球领先，伴随的盗用风险不容忽视。

究竟是什么泄露了我们的隐私？

用户使用不当 ：我们可能会在一些公共网络登录我们的社交账号，这就导致我们的信息可能从一些公共网络被他人非法盗用。

第三方不当使用：这是人们关注比较多的一种隐私泄露方式。第三方将从授权平台获得的用户隐私信息，使用到了规定的范围之外。

平台方泄露：很多客户信息一般只有内部员工才能接触，少数利欲熏心的‘内鬼’作祟，导致用户信息流入黑色产业，成为被交易的对象 ，导致了用户信息的泄露。防御黑客攻击，严查身边“内鬼” 。

在大数据时代该如何保护好隐私？

1,、不要随便透露个人真实信息，在使用各类网络帐号时，除了不可避免的“实名认证”之外，不要在个人资料中随便填写自己的真实姓名和真实信息——尽量不要在个人空间和社交网站上晒照片和暴露个人真实信息。

2、不要把重要信息保存到电脑和手机上，也尽量不要使用网盘和云存储，以免信息被窃取。可以把数据资料保存到移动硬盘上，存储重要数据的移动硬盘不外借不随便插接公用电脑。及时更新电脑和手机上的杀毒和安全软件，并不定期杀毒，使用电脑和手机后及时清理垃圾和痕迹。

7、手机和平板不要随便使用公共Wi-Fi，不要用手机随便扫描二维码，不下载、安装和使用来历不明的程序软件。有很大一部分的信息泄露是我们自己造成的，在贪图免费WIFI的同时，个人信息被盗用的风险也是极大的。

公务员面试热点：电信诈骗，你怎么看

1、互联网时代的到来，在为民众带来便利的同时，也引发了许多的问题。电信诈骗背后折射出信息安全的巨大漏洞。一些通信运营商的号段实名登记不严、号码实际归属地不明和监管措施不到位使虚拟运营商成为电信诈骗的温床，这也暴露出改号软件肆虐等通信管理的漏洞和隐患。对于电信入网用户实名制，尽管工信部已经出台了硬性规定，但现实当中依然有些电信企业把关不严，甚至给黑卡留后门，给诈骗信息提供发布渠道。除了实名制落实不力，个人信息泄露和倒卖也为诈骗分子提供更多“猎物”。

2、有效解决电信诈骗问题，避免悲剧再次上演，就要从公众信息泄露电信实名制落实不力、监管不严这两个主要问题入手，升级手段、完善措施、加大力度，真正铲除电信诈骗生存的土壤。

3、在个人信息保护上，要加快完善相关法律制度。个人信息保护已是互联网时代的一个重要课题，相关法律制度必须尽快适应形势变化、满足时代需要。应整合现有的有关个人信息保护的法律法规，加快制定《个人信息保护法》。同时，公安、电信、工商等部门应进一步完善个人信息管理制度，明确保护责任，采用先进技术提升个人信息的安全系数，尤其是要重点严防内鬼泄密和黑客入侵。另外，要坚决严打信息泄露及信息买卖行为，让违法者付出沉重代价。与此同时，也要增强对公民防范电信诈骗的教育和宣传力度。

4、在实名制落实上，电信监管部门必须加大对电信企业实名登记不严的处罚力度。可通过提高经济处罚标准、责令停业整顿或吊销相关经营证照等措施，倒逼电信企业严格执行实名制。同时，电信企业与监管部门还应加强对改号软件的打击力度，提升通信系统的免疫力和安全性，让改号软件无缝可钻。

5、对于民众自身而言，要提高信息安全的意识，不随意扫码、注册APP、网上填表等，提高自身警惕，在发现有诈骗行为时及时向公安部门举报，以确保自身利益不受损害。