這樣做｜“告別”個人隱私洩露

隨著資料價值越來越高，受利益的驅使，近些年資料洩露事件頻繁發生，公民個人隱私洩露、濫用已成為重災區。

 麥當勞釋出宣告，確認資料遭洩露，客戶資料遭駭客入侵。

 超2億國內已洩露使用者資訊在國外暗網論壇兜售。

 7700萬條Nitro PDF使用者資料庫大規模洩露。

 淘寶11.8億條使用者資料洩露，包括使用者ID、暱稱、手機號等敏感隱私資訊。

 日產公司近20GB原始碼遭到洩露。

 印度800萬核酸檢測結果洩露。

 蘋果代工廠「廣達」MacBook Pro設計圖紙被駭客竊取。

 2020年美國醫療機構資料洩露造成130億美元損失。

再回顧更早的一些時間，資料洩露事件從未曾停止。

 雅虎漏洞導致30億使用者的賬戶資訊被洩露，直接導致雅虎面對40多個聯邦或地方法庭的訴訟，讓本就處在低谷的雅虎無力迴天。

 Facebook被洩漏106個國家的超過5.33億Facebook使用者的個人資訊，其中包括超67萬的國內使用者記錄。

 國際萬豪酒店洩露5億客戶的個人資訊。訊息公佈後，萬豪國際美股盤前跌逾5%，英國當局隨後也對萬豪公司處以1.23億美元的罰款等等。

... ...

此類資料洩露的事件數不勝數，遠不止以上所列這些。這一條條觸目驚心的資料洩露事件不僅對企業造成了重大利益損失，對資訊被洩露的個人也極不公平。這些事件無時無刻不在提醒著我們正變成一個“透明人”，保護資料安全迫在眉睫。今天我們就來談談哪些原因會造成資料洩露，又該如何應對。

｜什麼是資料洩漏？｜

資料洩露顧名思義就是將機密資訊、私人資訊或其他敏感資訊釋出到不安全的環境中，從而造成資訊流失。資料洩露可能由意外引起，也可能是蓄意攻擊的結果。

｜資料洩漏的原因｜

1.駭客攻擊。隨著資料重要性的不斷凸顯，駭客攻擊更具有針對性，攻擊目標也越來越傾向於大型事業單位，並且他們會把竊取到的資訊放到暗網上售賣，對企業造成重大打擊。

2.內部員工洩漏。調查結果顯示，有88.9%的網友在電商平臺購物過程中，有過網購資訊被洩露的經歷。而這其中絕大部分洩露都是來源於內部員工。現在處於資料時代，我們在網上購物、手機點餐、快遞郵寄等情境下都需要認證個人資訊，這些資訊匯聚到平臺後就意味著我們的部分隱私資訊已經被平臺收集，一旦平臺的內部員工出於私利和不法分子勾結，將會造成使用者隱私洩露。

3.社交網路洩露。在手機不離身的今天，發朋友圈、微博、短影片分享等已成為日常，而我們發出去的一張照片、一句心情語錄，甚至是位置資訊，這些看似無關的資訊，一旦被有心人捕捉到就會提高資訊洩露的風險。

4.網路隨意連線。在無法確保網路連線安全的情況下，我們線上上所做的事情很容易被不法分子竊取到資料。

｜資料洩漏會造成什麼影響？｜

隨著大資料的發展以及資料資訊的急速增長，無論是對企業還是個人來說，資料的價值都越來越重要，一旦被竊取造成的影響不僅僅是經濟損失，還可能對無形資產，如信譽、聲望等帶來危害。

就企業而言

1.企業公眾聲望受損

企業一旦發生使用者資料洩露事件，公眾就會對該企業產生質疑，由此導致企業聲望受損，進而失去一些老使用者以及正在觀望的潛在使用者，嚴重的甚至會失去合作伙伴。

2.企業經濟利益受損

資料是企業的寶貴財富，一旦遭遇洩漏，使用者的流失、企業競爭力的減弱，都將對企業的經濟利益產生直接影響。

就個人而言

1.騷擾電話加劇

隱私的洩漏使得不法分子能根據你的個人資訊分析出你的需求及喜好，會引來眾多騷擾電話、垃圾簡訊和惡意郵件。

2.遭受電信詐騙

每個人都有自己不為人知的秘密，這些秘密一旦被外人知道後，再反作用到我們的身上，就可以輕而易舉地獲得我們的信任，給詐騙分子的“成功”帶來機會。

｜應該怎樣預防資料洩漏？｜

1.安裝防毒軟體，提高防禦能力

駭客的攻擊總是讓人防不勝防，安裝防毒軟體定期防毒可以提高系統的安全性，有效抵禦病毒攻擊。

2.及時更新作業系統，修復安全漏洞

系統中的漏洞會導致作業系統防禦力降低，駭客會透過漏洞，對系統進行攻擊。對系統定期檢查和更新，修復漏洞能夠提高系統的安全性，降低攻擊可能。

3.完善企業相關方面的規章制度

加強員工進行保密相關的培訓、明確責任、義務，對員工行為規範進行有針對性的活動，對企業員工終端行為方面進行行為管控，同時對重要資料進行多層加密。

4.正確刪除資料

在刪除終端上的資料時，第一次刪掉的資料如檔案、圖片等重要資訊在使用一些工具後仍然可以恢復，因此我們要在刪除資料之後重新補充不重要的內容，然後再次進行刪除，這樣之前的資料才算徹底清除。

5.選擇可靠的網路環境進行資料傳輸

不要隨意連線公共wifi，在不安全的環境下登入賬號，容易給竊取資料的不法分子可乘之機。

6.清理裝置中的敏感資訊

不要在手機和電腦中儲存身份證、銀行卡、賬號密碼等敏感資訊的照片、電子檔案，必須儲存的也要在使用後及時清理乾淨。

7.合理設定許可權

使用者在使用一些APP或網站時需要允許訪問很多許可權，這其中很多非必要且涉及個人隱私，隨著國家開展專項治理，一些許可權使用者不必給予也能正常使用，我們可以關閉這些非必要許可權。

8.使用加密技術，保護資料安全

企業可以使用HTTPS加密傳輸協議、SSL/TLS 加密技術，保護客戶資料，防止資料在傳輸過程中被他人竊取或攻擊，保護資料安全。

資料安全法——資料保護的福音

防治資料洩露是一項長期艱鉅的工作，需要政府、運營商、企業、個人多方攜手，共同努力。6月10日，我國第一部《中華人民共和國資料安全法》表決透過，自2021年9月1日起施行，為資料保護提供了有力的法律依據。

《資料安全法》推出後，明確了各方職責，在資料洩漏風險保障上提供了法律依據，資料收集、管理、應用做到合規、合法將成為企業運營資料業務的新門檻，進一步約束了對資料的非法採集和濫用，從而加強對普通民眾的資訊保護，老百姓或將真正告別個人隱被私濫用卻無力反對的時代。

江民科技多年來專注網路安全技術與服務，以"零廣告、零彈窗、零竊取”的產品服務使用者，從不攫取使用者隱私資訊，堅持只做好安全的本職工作，以技術鑄就品牌，以安全回報社會。

未來，江民科技將嚴格遵守《資料安全法》的相關法律規定，落實資料保護義務。並幫助更多使用者提升自身的資料保護能力，踐行網安企業社會責任，努力為我國建設網路強國的偉大宏圖貢獻力量。