信息泄露漏洞详细细节分析_信息泄露漏洞详细细节

hacker|
367

个人信息可能通过哪些途径泄露

个人信息泄露原因有哪些

法律分析:

个人信息泄露原因主要包括以下几种:

1、人为倒卖信息,掌握了信息的公司、机构员工主动倒卖信息;

2、PC电脑感染,电脑感染了病毒木马等恶意软件;

3、网站漏洞,攻击者利用网站漏洞,入侵了保存信息的数据库;

4、手机漏洞。使用了黑客的钓鱼Wi-Fi等。

法律依据:

根据《中华人民共和国网络安全法》第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

个人信息泄露原因有哪些

法律分析:

个人信息泄露原因主要包括以下几种:

1、人为倒卖信息,掌握了信息的公司、机构员工主动倒卖信息;

2、PC电脑感染,电脑感染了病毒木马等恶意软件;

3、网站漏洞,攻击者利用网站漏洞,入侵了保存信息的数据库;

4、手机漏洞。使用了黑客的钓鱼Wi-Fi等。

法律依据:

根据《中华人民共和国网络安全法》第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

请点击输入图片描述(最多18字)

近几年网络隐私泄露的经典案例都有哪些?

例如:2017年3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。

而该信息加密级别并不够高,可以被骇客轻易获取。泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。

相关信息

个人信息主要包括以下类别:

1.基本信息。包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

2.设备信息。主要是指所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3.账户信息。主要包括网银账号、第三方支付账号,社交账号和重要邮箱账号等。

信息是怎么泄露出去的

1.个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。

2.手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。

3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于网络技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。

4.消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是,选择消极应对和自认倒霉的受访者不在少数,消费者的主动维权意识还有待加强。

5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示,用户通过填写部分信息来保护个人信息安全治标不治本,而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护的意识,但不知如何更有效地保护自己,难以有效应对。

0条大神的评论

发表评论