資料洩露的主要原因

此類攻擊大多數發生在企業中，駭客出於經濟利益或者政治活動，利用惡意軟體和電腦病毒等手段竊取資訊，以達到攻擊目的。

Verizon釋出的《2022年資料洩露調查報告》（DBIR）指出，目前有四個主要途徑會威脅到資料資訊： 憑證竊取、網路釣魚、

漏洞利用和殭屍網路 。

公司內部人員因安全意識不足導致洩密，或者前員工有意曝光公司重要資料。

軟體或者平臺會過度索權，超限收集（索要位置資訊、麥克風和攝像頭、個人資訊、通訊錄、相簿資訊等），若取消選擇，則

導致軟體無法使用。

駭客提前瞭解目標機的漏洞，利用系統上存在的漏洞進入系統並竊取登入憑證後發動網路攻擊。

安全建議

在此，絨絨為大家提供一些相關安全建議，以規避資料洩露的風險：

要求內部人員恪守職業道德，建立防範機制，為員工定時進行安全培訓；
避免使用預設密碼，建議設定長度在 10 位以上，由大小寫字母、數字、特殊符號組合的符合複雜性要求的高強度密碼，

並定期更換，避免出現多個密碼複用、無密碼、弱口令狀況出現，藉此成為攻擊者橫向攻擊的跳板；
企業終端全面部署安全軟體，並透過檢查系統和其他安全服務日誌，排查企業內可能存在的安全問題。

可選擇註冊兩個手機號：個人手機號（用於工作、私人聯絡，繫結常用賬號）和備用手機號（繫結不常用賬號，登入機場

酒店wifi等），並使用兩種不同的密碼，避免因密碼洩露導致資訊被盜取；
設定高強度密碼，並定期更換，杜絕一碼多用，避免透過第三方平臺登入，降低密碼洩露的風險；
不要掃未知的二維碼，謹慎點選簡訊連結；
安裝防毒軟體，定期對電腦進行查殺；
在社交平臺上填寫資訊時，避免使用真實姓名；
不要隨意點選瀏覽未知網站或下載未知來源的應用程式。

近年來，我國已相繼頒佈了《網路安全法》、《資料安全法》以及《個人資訊保護法》等法律法規，將資料安全提到了新高度，

這也進一步規範了企業的健康運營，這更體現了國家在資料安全治理方面的態度和決心。最後，若個人資訊發生洩露，並因此

造成損失，請及時求助警方。