个人信息保护 – 作者:凯信特安全团队

从收集个人信息的角度讲一讲如何保护个人信息。

1、个人账号的注册信息

很多网站、软件注册时,需要填写很多个人信息,有些信息还会被展示在个人资料卡中,这些信息就很容易被收集,所以对于不常用或者面向陌生人较多的网站软件时,尽量少填写个人真实信息,更不要用个人手机号等作为用户名。

2、社交账号的分享内容

涉及个人信息的分享,谨慎发布,翻翻自己的社交账户,可以找到自己的姓名、生日、住址等个人信息,看看自己发布的图片,仔细分析一下,会不会被推断出自己的住址呢,细思极恐。

3、账户密码的设置

使用弱口令密码,非常容易被猜解。比如,“123456”、“zxcvbn”、“admin”此类密码,稍加尝试,就被破解,连暴力破解都不需要。这类账号的安全性可以说很低了,非常容易被盗取,账号使用权都有了,担心的就不止个人信息的泄露问题了吧。注:设置一个复杂系数很高的密码很有必要性。

所有账号使用相同密码,这类用户的账号大概就属于一损俱损类的。比如某个软件被拖库,自己的账号也属于被拖走的一个,拖库者再进行撞库的话,使用相同账号密码的一系列网站软件的账户也就覆没了,个人信息的泄露、财产的损失想必是很严重的。注:不同账户不同密码,个人信息安全多一层保障。

4、公共WiFi的连接

现在有很多工具都能做到嗅探同一WiFi下的连接设备,进行设备监听,甚至爬取手机信息或者对个人手机进行攻击,获得手机中的信息,比如读取个人相册、通讯录等等,而且部分攻击还可以做到不惊动手机使用者。因此,公共的WiFi最好不要连,因为永远不知道一起连WiFi的人是不是都是安全的。

5、奇怪的链接不能点

面对一个链接,要不要点击,这就看个人的判断了,但是存疑的链接一定不点击。

简单的攻击就是网络钓鱼,诈骗者伪装为网络银行、信用卡公司等,利用欺骗性的电子邮件或者web站点进行诈骗活动,这种链接会诱导受骗者输入私人资料,此类链接不具有直接的攻击性,但是如果填写了个人信息,会造成信息泄露、财产损失等。注:轻易不要在陌生或者不确定安全性的链接上填写个人信息。

技术难度高一点的,事先收集一定的用户信息,针对性的发送短信邮件等,减低受害人的防备心理,当受害人点击链接,手机会被植入木马程序,爬取用户信息,甚至盗取用户财产。注:对于熟悉平台,但是很突然的通知信息要提高警惕,尤其是需要点击链接读取的消息。

6、关于应用程序

不在陌生的网站下载应用程序,因为有可能会带一个木马彩蛋;

安装应用程序时,限制其后台权限,拒绝其访问过多信息;

及时更新应用程序,防止由于应用的漏洞而被攻击。

7、关于手机的设置

一定要设置手机密码,防止手机丢失,个人信息直接被获取;

设置远程擦除,一旦手机丢失,可清除用户信息,降低损失;

更换手机之后,清除旧手机中的个人信息,重置手机,并重新下载无用视频、音频等占用内存,防止手机内的信息被他人恢复窃取,保护个人隐私。

来源:freebuf.com 2019-02-26 16:54:06 by: 凯信特安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论