信息是一道光，泄露到你发慌

当这些信息被窃时，可能会极大地威胁用户的财产安全。网络犯罪分子可以利用盗取的财务信息进行简单的恶意攻击活动，例如支付账单、进行欺诈性线上交易，以及转移受害人的银行资产等。更多的专业网络犯罪份子和组织甚至可能会制造假信用卡供自己使用。

3. 医疗信息

医疗信息包括医疗记录、医疗保险以及其他相关的信息。除了可以像PII一样揭示用户的身份外，医疗信息在一些国家还可以被用来购买在柜台买不到的处方药。如此一来，可能会导致药物滥用行为，尤其是涉及到与药物有关的处方药政策时。

4. 教育信息

教育信息是指与个人教育记录相关的数据，其中包括成绩单和学校记录等。虽然教育信息不能像财务信息一样，产生一些立竿见影的后果，但是它也同样会将用户置于潜在的勒索或欺诈威胁中，徐玉玉惨案便是由于考生信息泄露遭诈骗分子利用造成的。

5. 支付卡信息

支付卡信息包括信用卡和借记卡数据以及其他相关的信息。这些数据与财务信息相似，因为它也会直接影响到用户的财务安全。然而，支付卡信息可能会比财务信息更危险，因为这些信息可以用来进行在线交易和付款/转账。

6. 用户凭据

用户凭据是指用户数字或在线账户凭据、证书等数据，包括电子邮件账户的用户名和密码以及其他在线购物登录凭证等信息。用户凭据被盗可能会比PII被盗更危险，因为它会暴露受害者的在线账户，并将其置于被攻击者恶意使用的危险之中。

而上面提到的这些信息类型相互之间又有极大的关联关系，当其中某一类信息遭到泄露，相关信息也会遭受到极大的威胁。

如何破解信息泄露的困局?

目前的很多中小企业对于信息泄露的事件仍持有“见兔而顾犬，亡羊而补牢”的态度，一旦信息被泄露，之后的措施往往只能修补原先的泄漏出口，而想要追到被泄露出去的信息基本已是不可能的事。信息泄露者会通过暗网等防可逆的渠道兜售信息，而对于这些泄露信息的售卖者来说真的就无计可施吗?至少从结果来看并不是这样的，无论是暗网还是信息售卖者，警方都有自己的保密方式去做到有效打击。

亡羊而补牢的处理态度最终导致的是覆水难收，所以从企业的角度来看，还是应防患于未然，建立起完整的安全防护体系。

1. 从企业来说

• 建立从风险防控到预警响应的完整防护体系
• 数据库采用多重验证等防护手段，并进行相应的加密防护
• 提高工作人员的安全意识和重视程度
• 有明确的边界设置意识，分等级的进行安全防护，将重要资源倾向于最关键的信息
• 一旦信息泄露事件发生，应立刻向有关部门求助，敢于接受现实，通过有关部门的帮助，将信息泄露对企业和个人的危害降到最低

2. 从个人来说

• 不同账户设置不同的密码，按重要程度对密码进行分级，涉及到财产安全等重要信息的密码采用字母大小写+数字+符号的16位密码，并且不要使用生日、手机号等常用信息作为常用密码，并进行定期更改(这能很大程度的防止密码被黑客撞库得知或被暴力破解)
• 对于重要信息可以采用多因子认证的手段，而不只是简单的单重验证(验证码+密码+指纹等多重验证)
• 对于陌生的电话、邮件、短信等有风险防范意识，不要轻信和点击不明链接
• 选择正规网站登录和注册信息，不要因为一些小利益就将自己银行卡号等关键信息透露出去(类似于很多非正规网站的注册领红包活动)

【编辑推荐】

1. WiFi新漏洞可致数据泄露 影响所有路由器
2. 2018年六起由第三方导致的重大数据泄露事件
3. 网络黑灰产业已近千亿 个人信息泄露是源头
4. 最可怕的八种黑客手段，网络攻击真是无孔不入！
5. 2018年上半年全球数据泄露事件严重程度指数一览

（编辑：广西网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!