五类行为易泄露个人信息

五类行为易泄露个人信息（精选8篇）

篇1：五类行为易泄露个人信息

消费：如买车、买房、买保险等，在办理上述买卖手续时，均需要填写详细的个人信息。因此，上述单位，均拥有较为详细、系统的用户信息，易成为信息盗窃者的下手目标。

办卡：如办理会员卡、优惠卡、银行卡等。如今“有卡一族”已是现代人生活的标准模板。而填写个人信息，几乎是办理任何卡的“前提条件”，由于缺乏周密的监管，这也让办卡行为，成为市民个人信息泄露的源头之一。

看病：过去看病买个病历本，填个名字就能问诊，病历还由个人保管，

而现在的医院大都实行IC卡管理，要求填写较为详尽的个人信息。而这些信息，往往容易因为管理不善或恶意泄露而被盗用。

求职：求职者在参加招聘会时，经常会给用人单位留下详尽的个人信息。以前就在招聘会现场发生过这样的事――个别招聘人员在招聘结束后，将剩下的求职者简历随意丢弃。殊不知，这都可能成为信息泄露之源。

网上注册：网民申请电子邮箱、注册论坛、登录网络游戏，均会填写大量个人信息，而 利用木马病毒，不仅可以收集上述信息，甚至可盗取用户银行账户和密码。

篇2：五类行为易泄露个人信息

虽然为了防止浏览器记录各种私密信息，“InPrivate”阻止了所有Cookie的存储，并且历史记录将不会出现URL，

但他们很快恢复出了被保护用户的浏览历史记录，这些记录依然可以推断出哪些网站被访问。因此“InPrivate”机制只要出现一丁点漏洞，它辛苦开发的整套体系就会完全崩溃。

并且研究人员还发现了更多数据存储在浏览器的缓存中，这些资料其实并没有真正完全隐秘起来，有经验的用户会手动删除缓存，但通过数据恢复工具，这些数据也是完全可以恢复的。

篇3：网上个人信息泄露防护

关键词：资金交易,安全软件,漏洞后门,用户隐私保护政策

1 背景

现代信息社会人们的工作和生活信息逐渐电子化网络化之后,越来越离不开电脑等上网终端,而近几年来因为互联网所导致个人信息泄露情况呈现出愈演愈烈的趋势。面对当前状况,普通网络用户最想知道的是个人信息是如何被泄露出去的,又该如何有效保护个人信息。

其实无论是网络设备还是本地设备,无论是操作系统还是应用软件,以及用户的网上操作,都是在透过互联网有意无意地、无时无刻地泄露着个人信息,其泄露状况是相当严重的。

下面将以个人最为常用的上网终端电脑为例,来讲述个人信息是如何一步一步泄露的以及必要的防护办法。

2 宽带路由器的泄露防护

加装宽带路由器是安全上网所必须的,因为宽带路由器在物理上和逻辑上将电脑等个人上网终端与互联网隔离开来,避免上网终端直接暴露在互联网下,大大增强了个人上网终端的安全性,大大降低了直接来自互联网的入侵和攻击的可能。但是,此时的宽带路由器却直接暴露在互联网下,如果宽带路由器安全出现问题同样也会累及到其下所接入的各个上网终端的安全,因此,路由器的安全设置和使用就变得尤为重要。

(1)必须修改路由器登录的默认用户名和密码。一般以Admin为默认用户名和密码居多,修改它可以防止非法用户通过网络擅自篡改宽带路由器的设置,从而危及到上网终端的安全。用户名和密码最好是数字、字母和符号的混合体,16位以上没有任何规律的,并且要定期或不定期修改。

(2)WIFI无线加密用最高级别WPA2-PSK的AES算法。因为无线加密就现阶段而言,其他加密方式的技术相对容易破解,而WPA2-PSK的AES算法的加密方式技术破解难度很大。至于无线登录密码也是复杂为好。这些都可以防止周边陌生上网终端轻易接入自己的无线网络,从而提高内部网络的安全性。

(3)关闭SSID广播,即不显示无线网络名称。这样可以变相隐藏WIFI信号,一般周边陌生上网终端扫描不到自己的无线网络。即使扫描到了也不知道SSID,相当于登录多一个环节。当然自己的无线网络用户第一次使用时,得手动添加无线网络名称以及无线登录密码才能使用宽带。

(4)关闭有严重安全漏洞的WPS。WPS叫作Wi-Fi保护设置,又叫作QSS快速安全设置。它其实是一种快速接入无线网络且十分不安全的方式,黑客可以利用其漏洞入侵宽带路由器,一般都把它关闭。

(5)防止安全状况不明上网终端接入。即不要随意将无线网络名及接入密码告之他人,也尽量不要让他人的电脑通过网线接入。因为内部上网终端的自身安全性很重要,可能危及到其他上网终端甚至路由器。

(6)不上网时可以将宽带路由器断电。这是最基本最安全的办法,把网络设备断开停用,因为路由器可能存在漏洞后门。

3 电脑硬件的泄露防护

载有个人信息甚至个人重要隐私信息的上网终端不要轻易接入安全状况不明的网络,防止被钓鱼。特别是公共场合的免费WIFI,因为跟踪收集用户的个人信息是可以换取商业利益的。

不要使用安全状况不明的电脑处理个人信息。如不要使用公共电脑、他人的电脑等,也不要让他人使用自己存有个人信息的电脑,否则有可能造成信息泄漏。

电脑带的摄像头、麦克等信息输入设备不用时,能停用就停用,能关闭则关闭,最好物理断开,因为上网用户通过网络很容易被监控。

电脑不用时,最好关机断电,笔记本电脑甚至可以卸下电池,因为黑客可以通过互联网或非法程序来控制开关机。

电脑等硬件设备采购上无论整机还是配件建议都选用国产知名品牌,如联想、神舟等,不建议使用国外的品牌,因为硬件生产厂商可能在其硬件设备中植入后门程序。

4 操作系统的泄露防护

操作系统尽量使用微软的官方正版系统。因为官方正版相对比较干净,第三方以外的信息泄漏很少,同时官方经常对正版的系统进行免费升级,及时修补一些安全补丁程序,以减少由于系统漏洞给用户带来的安全隐患。

除了单独选用系统外,也可以选用系统与硬件捆绑的国内知名的品牌电脑,如联想、神舟等,其也能及时提供操作系统的升级服务,实在不行也可以恢复到出厂状态,但期间要注意防止个人信息丢失。

至于兼容台式机或旧的品牌机,可以使用网上第三方以外提供的免费系统,但一定要找知名度比较高的网站,并且从中选择那些对系统评价比较好的链接来下载。安装之后,使用之前一定要安装第三方安全软件加以检测,检查系统是否干净。因为免费系统背后隐藏的灰色利益链会直接损害用户的切身利益。

在系统登录安全方面,为防止黑客入侵,可以加密码拦截。对于电脑用户来说,默认用户名Administrator拥有最高管理权限,而这个用户名,凡是使用微软Windows系统的用户都知道,所以,默认用户名一定要进行修改。当然用户名和密码修改原则依然是以复杂没有规律且不定期修改为好。来宾用户guest也可以停用。

在系统使用安全方面,对于电脑用户来说,可以不显示最近打开的程度、项目;回收站及时清空;不用摄像头或麦克时可以禁用;不用网络时禁用本地连接或无线连接;不用系统时尽量关闭系统。

5 应用软件的泄露防护

如果研读过一些IT公司的用户隐私保护政策,就会知道很多软件商都在借助互联网这个平台,利用系统Cookie(小甜点或用户跟踪器)、Web Beacon(网络信标、网页臭虫或数据收集器)或其他方式自动采集上网用户的行为信息。作为普通用户在当前的互联网环境下想上网还不泄露个人信息,这基本是不可能的,但可以尽量做到个人信息少泄露。下面提出一些防止应用软件泄露的做法。

(1)不要在重要的系统中随意安装新的软件,特别是不知名的软件。软件安装得越多,泄漏的可能性就越大。

(2)下载软件一定要到官方网站。不建议到其他网站或专用下载软件来下载,如某软件中心、助手、某下载软件等,因为这样增加了信息泄露的渠道。

(3)软件安装前要用安全软件进行安全检查。软件安装时防止捆绑软件被安装,即在安装对话框中,去掉没用的“对勾”,也尽量不加入应用软件体验计划。

(4)软件不自动启动,不记住用户名和密码。软件用户注册除非必要,否则尽量不用真实的信息。

(5)软件尽量不自动更新,而是手动更新,减少软件上传和下载的机会。

(6)软件使用期间,尽量不要透露个人隐私信息,如个人自然状况、照片、视频等。关闭软件数据同步功能,也不要将个人信息默认上传到云端。

(7)软件能不用就不用,能少用就少用,能卸载就卸载。因为软件有漏洞后门,有些软件的后台进程根本无法关闭。

(8)同一系统尽量使用同一软件公司的系列软件,如腾讯系列软件、阿里系列软件、百度系列软件。尽量不要安装不同公司的软件,也不要交叉运行不同公司的软件,主要为防止用户信息交叉泄露。如果要使用多个公司的软件还想保证安全,可以采用硬件隔离方式,即重要的应用专机专用,如阿里巴巴的淘宝、支付宝等单独用一台电脑,其他软件都不装,其他应用都不用。另外一种方式就是采用系统隔离方式,即通过虚拟机软件来实现。

6 网页浏览的泄露防护

大家在购物网站浏览过一些感兴趣的商品之后,会发现后续系统下或浏览器中出现的广告商品都是与自己之前看过的商品有很大关联,这种现象在互联网行业里被称为广告精准投放。这也证明了网站、浏览器、应用软件对用户网上的操作行为是进行跟踪的。

在某浏览器用户许可协议中的隐私保护条款中提到,在互联网行业通行的范围内,用户信息及用户行为可能会被本公司正常记录和使用。这类条款同样证实了互联网公司利用网页浏览软件对用户进行跟踪这一普遍存在的事实。

那么能不能减少或避免用户被跟踪情况呢?答案是肯定的。现在有一些安全浏览器,可以通过设置在浏览器退出时自动清除或手动清除所有浏览数据,还可以采用内容设置中阻止第三方Cookies和网站数据等办法来解决。

作为上网用户养成好的浏览习惯也很重要。浏览网上信息应尽量登录官方知名大型网站,防止进入钓鱼网站,不点击不明链接,同时也要注意安全浏览器对用户的安全提示和安全网站认证。浏览时尽量不透露个人真实信息及个人隐私,浏览安全的重要的网站时尽量不要打开其他网站,更不要访问可能不安全的网站,因为这样可能造成网页信息交叉泄露。

7 资金交易的泄露防护

最好做到前面提到的硬件专用、操作系统专用、应用专用、专用浏览器等,其中专用浏览器,如阿里的UC浏览器、建行网银专用浏览器或者官方推荐浏览器等。

在资金交易时,不打开无关软件,不访问无关网站。有一些安全意识差的用户,这边准备网上付款,可是还开着QQ,听着在线音乐,看着网上新闻,这种安全程度可想而知,就如同一个人在公共场合提取现金一样,完全暴露在公众视野之下。

尽量记住资金交易网站的网址,避免在官网以外的场合泄露帐户名和密码。对于帐户名和密码依然要复杂且不定期修改,重要密码不要雷同,也不要和不重要密码相近,重要密码不要记在电脑里,最好记在心里或本子上。

登录网站要按提示加装安全控件;安装专用安全工具如电脑端工行网银助手、交通银行网银向导等;建议进行实名认证;终端设备安装数字证书;电脑与手机相互绑定验证;交易时有短信验证或硬件验证,如工行U盾;淘宝买卖双方沟通时要用阿里旺旺等。

记住资金网站的服务电话,一旦资金出现问题,第一时间求助、冻结帐户、解除绑定,甚至可以报警。不相信卡单、订单异常、系统升级等虚假情况;不相信抽奖、身份核实、诈骗电话、不明短信;坚决不泄露银行卡号或验证码。

8 安全软件的“安全性”

个别安全软件的安全性也是值得质疑的。如某某杀毒郑重承诺:不骚扰用户、不胁迫用户、不偷窥用户隐私。这句承诺如果反过来看的话,就是说有些杀毒软件以安全名义做着可能泄露用户信息的事情。从《某公司用户安装许可协议》上也可以看出来,凡是默认加入“某云安全计划”的用户会被动地向其泄露个人信息。2014年11月,就有某公司涉嫌制造病毒的事件被曝光。

从上面的事实来看,个别安全软件本身安全性就值得质疑。其实从安全软件本身来看也是这样,它在用户终端上拥有相当高的管理权限,可以监控用户终端在运行什么程序,可以随时扫描用户的外存里有哪些信息资源,可以随时以升级名义联网上传和下载数据。可以说,安全软件对用户终端的一切无所不知。所以,安全软件的使用原则就是在不需要监控或优化时,比如用户现在不上网,也没陌生设备接入,就可以退出监控,甚至卸载,因为这类软件在用户电脑里的越久泄露机会就越多。

在选用安全软件时要和自己的应用结合考虑,尽量选用同一家软件公司推荐的安全软件,如腾讯用户的腾讯电脑管家、百度用户的百度杀毒等,这样软件商会最大限度地保护自己用户的利益,同时也不会出现信息交叉泄露的情况。

最后还要注意,不要有意无意地安装两个以上杀毒软件,若有这样情况就及时卸载其中一个,因为它们易相互冲突,直接表现就是用户的电脑响应迟钝甚至死机。

9 个人文件的泄露防护

普通个人文件不要放在桌面上或默认“我的文档”里,因为这样非常容易被网上入侵进来的黑客发现,建议放在一个独立分区里。普通Office文档虽然可以加密码来限制打开权限以阻止泄露,但无法保证不被破解或被删掉。至于普通用户想到的重要文件用专用工具来隐藏加密,这个想法不可取,因为一旦这个工具出现问题的话,个人文件虽不可能泄露,但很可能会丢失。或者个人文件隐藏加密时间长了,可能存放地点或者密码忘了,这也就相当于丢失了。最有效的防止个人文件泄露的办法就是不在本地硬盘存储个人重要文件,而是使用两个以上存储介质保存并保管好,这种做法既防泄露也防破坏、防丢失。但这里的移动存储介质不建议使用机械硬盘,可以使用U盘或固态硬盘,因为机械硬盘移动易振动,振动易损坏。

用户在对个人文件进行操作时,应关闭无关应用软件,若无安全隐患,可以关闭安全软件,若无联网需求,可禁用本地连接、无线连接。

1 0 结语

篇4：五类行为易泄露个人信息

在此列出8种最易泄露个人信息的行为途径，同时也为大家支好招：

1.网购

网购商品时，要仔细核实其网址域名是否正确，慎重输入密码，不要轻易点击不明链接，不要接收或安装不明来源的文件，谨防钓鱼网站。

2.快递单、车票等单据

快递单上有网购者的姓名、电话、住址，车票、机票上印有购票者的姓名、身份证号，购物小票上也包含部分姓名、银行卡号、消费记录等信息。因此对于这类单据不要随手乱扔，一定要妥善放置，已经作废的可经粉碎处理再丢弃。

3.身份证复印件

银行、通讯营业厅、考试报名等很多地方都需要留存身份证复印件，甚至一些打印复印店会将复印机硬件的客户资料存档留底，这就极其容易被不法分子挪作他用。所以我们应当看护好自己的身份证，谨防丢失；最好不要向外借出，如果请他人代自己办事，也要托付给信任的人；提供身份证复印件时，需用深色笔注明“本复印件仅供XX用于XX用途，他用无效”的字样及日期，此标注要和身份证的实际内容部分有压盖关系，但是不要遮挡住关键信息；不用的身份证复印件要保管好；复印完成后要清除复印机缓存。

4.个人简历

用于面试或入档案库的个人简历上包含照片、家庭关系、父母姓名、电话、住址、毕业院校、证明人等一系列极其详细的信息，因此本人或相关单位都应妥善保管资料。

5.微博、微信互动

通过微博、微信、QQ、空间、论坛等一系列社交网络与熟人互动时，我们偶尔会在谈话内容中不自觉地说出或者标注对方姓名、身份、地址等，切记不要透露真实信息，避免引祸上身。

6.朋友圈晒照

很多家长喜欢在朋友圈晒孩子的照片，但这其中很可能暴露了孩子的姓名、就读学校和所住小区；也有些人喜欢秀旅程，出发一处就上传晒火车票、登机牌，却忘了将姓名、身份证号、二维码等关键信息进行模糊处理。此时若又开启了“附近的人”功能，陌生人很轻易就能看到这些照片，歹心难测。因此应谨慎检查软件的隐私设置程度是否够安全级别，晒照片前，一定要确保其中没有包含个人信息，若通讯录中有不熟悉的人，也可通过设置分组来进行屏蔽。

7.网上调查活动上网时经常会碰到网络调查问卷、购物抽奖或申请免费邮寄、注册会员卡等活动。一般情况下，参与此类活动要选择信誉可靠的网站，认真核验其网站是否为官方认证，不要贸然填写个人信息。填写信息表时，非特殊要求则不必写得过于详细具体，尤其是真实姓名、家庭住址、身份证号能不填就不填。

8.免费WIFI

在智能手机网络时代，人们习惯每到一处先询问WIFI（无线网络）密码。但是，WIFI安全防护性能比较薄弱，黑客只需凭借一些简单设备，就可盗取使用该WIFI的任何用户名和密码。因此为了保护自我，最好把WIFI连接设置为“手动”，在公共场所尽量不要贪图一时网速或为节省流量而随意连接WIFI。使用WIFI登录网银或者支付宝时，可以通过专门的APP客户端访问。

篇5：五类行为易泄露个人信息

当今, 我国社会的不断发展, 个人信息使用频率不断增加, 伴随着这种趋势, 个人信息受到侵犯的情况也已呈蔓延之势, 甚至给不法分子带来可乘之机, 给人们的工作和生活带来了极大的影响。

目前, 个人信息泄露问题非常严重, 个人信息泄露危害无处不在。刚拿到新房钥匙就有人上门推销装修、保单刚要到期就有人向你推销保险、刚打完股票咨询电话众多股票公司的服务电话就蜂拥而至、刚从电视购物买了东西就有很多公司打来新产品的推销电话。包括姓名、职业、电话、家庭住址等在内的个人信息资料不经意就会被公然暴露在世人面前。一家门户网站曾做过一次有关个人信息泄露的调查, 结果显示, 90%的网友遭遇过个人信息泄露。

现在更是出现了明码标价售卖个人信息的情况, 在某些网站只需输入搜索的人名, 就可以立即查到此人的信息, 甚至包括家庭电话、手机号码、工作单位、婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人重要信息。如“100元出售当地30万车主电话、地址等详细信息”、“孕产妇信息一元一条”之类的信息, 也频繁在网上出现。

更为严重的是, 这些泄露出去的信息往往被犯罪分子利用。目前, 利用个人信息进行敲诈、诈骗的案件已成高发态势, 防不胜防。那么, 这些信息究竟是如何泄露出去的呢?

1 个人信息泄露与违法犯罪

1.1 个人信息的滥用

(1) 过度收集个人信息

相关机构超出所办理业务的需要, 收集大量非必要或完全无关的个人信息。一些商家在办理积分卡、会员卡时, 要求客户提供身份证号码、工作单位、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。

(2) 擅自披露个人信息

相关机构未获法律授权、未经本人许可或者超出必要限度地披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因, 或者擅自公布贫困生的详细情况。

(3) 擅自提供个人信息

有关机构在未经法律授权或者本人同意的情况下, 将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司、咨询等机构之间未经客户授权或者超出授权范围共享客户信息, 一些通信公司未经客户允许擅自出售客户信息。

如, 2009年2月, 湖北省的蒋先生经北京某公司的电话推销购买了一部价值2300元的奥运黄金手机并附赠3600元的充值卡。但当蒋先生打开邮寄到的手机包装时, 发现手机与包装上的黄金手机完全不一样, 且附赠的手机充值卡也是假的。蒋先生之所以会轻信电话推销, 正是因为该公司获取了蒋先生详细的个人信息, 能清楚的说出蒋先生的电话、住址, 甚至以往的购物经历。案发后据该公司工作人员交代, 这些详细的个人信息, 都是由公司统一购买, 每条信息的价格从一毛钱到50元钱不等, 公司对资料的把控也极为严密。

1.2 非法窃取个人信息

(1) 利用“木马”盗取他人信息

利用木马软件使被害人的计算机成为可以被随意控制的“肉鸡”, 被害人在计算机中的全部操作、信息完全暴露在他人面前。

如, 2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月, 江苏省无锡市温女士的信用卡被人分四次消费了2000元。警方发现这个案件所有的受害人的卡都开了网上银行, 但是要从网上银行盗走这些钱, 盗贼要知道储户的详细信息。通过调查QQ的聊天记录, 一个网名叫“蚂蚁”的人进入了江苏省无锡市警方的视线。经无锡警方的搜查, 从“蚂蚁”的电脑里发现了多达一万多个用户的网上银行信息, 还有用户的身份证号码、手机号码等等, 几乎无所不有。

据“蚂蚁”交代, 他掌握的信息都是从一个叫“顶狐”的人那里买来的。关系到无数家庭财产安全的个人信息, 就这样在网上被随意买卖。“顶狐”是“2005年瑞星十大病毒”之一的制造者, 是一名黑客高手。2006年他编写了木马程序, 从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由他人下载和传播, 顶狐偷偷给自己留了“后门”, 黑客们盗取的所有信息都会自动回复到他的手中, 每天存储在他电脑上的信息有3G, 相当于15亿汉字。顶狐对盗取回来的信息分类整理, 将密码等信息廉价出售, 而网上银行用户信息则以400元1G的价格打包售出。

目前, 木马产业链已经非常成熟, 病毒制造者针对常见杀毒软件做免杀木马研究, 成本比较低廉, 而杀毒软件也肯定能够及时处理这些病毒, 但是有时间差。木马作者会继续更新版本, 这是一个没有休止的竞争过程。并且网上黑客技术传播泛滥且简单易学, 一个稍微懂计算机操作的人, 如果有利益驱动, 拿到相关的工具就可以去危害别人。

(2) 利用A T M提款机窃取他人银行卡信息

利用取款凭条窃取银行卡信息:在ATM提款机取款后, 大多数人都要打印取款凭条, 很多人看完凭条后便随手一扔。由于凭条上含有银行卡的相关信息, 这很容易被犯罪分子所利用;背后窥探银行卡密码;键盘上拓取指纹破译密码:利用键盘上的刚刚留下的指纹痕迹, 破解银行卡密码;在ATM机上做手脚非法获取银行卡信息:在自助银行或ATM机上加装摄像头、读卡器等装置, 套取银行卡信息。

如, 浙江省丽水市的李先生在外地出差时, 收到银行发来“已提款5000元”的信息, 而李先生不但没有取款且银行卡就在身边, 于是他立即报了案。

警方初步怀疑有两种可能, 一是银行内部系统出现问题;二是ATM机被人改动套取了银行卡信息。在排除了第一种可能后, 警方迅速调取了A T M机的监控录像, 结果发现A T M机果然被人动了手脚。监控录像显示, 犯罪嫌疑人在ATM机上安装了两块条状物。警方根据监控录像上的线索, 迅速抓获了犯罪嫌疑人, 并在其住所找到了带有针孔摄像头和银行卡磁条信息读取器两个条状物。利用这两个条状物获取的银行卡信息, 犯罪嫌疑人轻而易举的复制出李先生的银行卡, 并提走了卡内的5000元钱。

2 个人信息安全隐患的对策

2.1 立法打击滥用个人信息行为

2009年2月28日, 十一届全国人大常委会第七次会议表决通过的刑法修正案 (七) 增加了相关条款, 规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 违反国家规定, 将本单位在履行职责或者提供服务过程中获得的公民个人信息, 出售或者非法提供给他人, 情节严重的, 处三年以下有期徒刑或者拘役, 并处或者单处罚金”、“窃取或者以其他方法非法获取上述信息, 情节严重的, 依照前款的规定处罚”、“单位犯前两款罪的, 对单位判处罚金, 并对其直接负责的主管人员和其他直接责任人员, 依照各该款的规定处罚”。另外, 《个人信息保护法》草案已呈交至国务院, 该草案规定了拥有个人信息的企业与团体应承担的法律责任, 禁止任何团体在未经个人同意的前提下, 将个人信息泄露给第三方。随着这些相关法律颁布实施, 打击个人信息滥用的行为将进入有法可依的时代。

2.2 公安司法机关严厉打击利用个人信息的非法犯罪行为

随着当前利用个人信息违法犯罪活动日益猖獗的局面, 公安司法机关应以相关法律为依托, 严厉打击这类社会影响大、群众深恶痛疾的犯罪活动。

(1) 加大打击力度

针对此类案件高发态势, 应加强打击力度, 提高破案效率, 尽快将犯罪分子绳之以法, 及时消除社会影响并挽回经济损失, 对其他犯罪分子也能起敲山震虎的作用。

(2) 加强部门协作

由于此类案件往往通过网络、电话等媒介进行犯罪活动, 因此, 应加强与网络、电信等部门的协作, 第一时间掌握犯罪线索。

(3) 强化对外宣传

通过采取多种形式, 及时宣传打击此类犯罪的行动和成果, 揭露此类犯罪的作案手法, 教育引导群众提高个人信息安全的保护意识和能力。

2.3 不随意泄露个人信息

当今社会, 办信用卡、购车、买房、买手机卡、上保险、学驾驶、应聘求职等, 都需要提供各种各样的身份信息, 这些个人信息难免会泄露而被不法分子利用。因此, 在日常生活中, 要提高保护个人信息的意识, 不随意填写诸如问卷调查、会员表格等涉及个人信息的材料, 尤其是在互联网上, 对非正规的网站设立的有关填写个人信息方面的内容更要提高警惕。在使用ATM机取款时, 应注意周围环境及ATM机是否被改动, 在输入密码时应尽量遮挡输入过程以防被他人窥探。

总之, 要时刻注意个人信息的安全, 尽可能避免个人信息被非法倒卖甚至被某些不法分子利用。

2.4 提高利用“木马”等工具盗取个人信息的防范意识

现在, “木马”已经成为犯罪分子窃取个人信息的重要工具, 它以及其隐秘的方式藏匿于电脑当中, 极难发现, 危害巨大。因此, 能否发现“木马”留下的蛛丝马迹就成为了保护个人信息的关键。通常, 在受到木马攻击后, 会出现以下几种症状, 一旦出现这些症状中的一个或几个, 就说明你的电脑很有可能已经被他人监控了。

症状一:QQ、MSN登录提醒异常。在登录QQ时, 系统提示上一次的登录IP或地址不一致。比如, 明明就只在上海的家里上过, QQ却提醒上一次登录地点在沈阳。还有, 当登录MSN时, 可能有朋友给你发消息, 问刚发了什么, 但事实上可能从未给这个朋友发过什么消息。

症状二:网络游戏登录时发现装备丢失或与上次下线时的位置不符, 甚至用正确的密码无法登录。也许是游戏运营商的服务器出错, 但就目前统计到的案例, 更多的情况是“别人代替登录过了”。

症状三:有时会突然发现鼠标不听使唤, 不动鼠标的时候, 鼠标也会移动, 并且还会点击有关按钮进行操作。这种鼠标的移动轨迹与那些劣质光电鼠标的自动漂移明显不同, 非常有目的性。可以清楚的感觉到, 这是有人在操纵的电脑。

症状四:正常上网时, 突然感觉很慢, 硬盘灯在闪烁, 就像平时在复制文件。这种情况很可能是攻击者在尝试复制文件, 在大量复制文件时, 磁盘的读写明显会增加, 系统也会变慢。此时, 应该毫不犹豫地拔掉网线, 立即检查系统进程是否异常。

症状五:准备使用摄像头时, 系统提示“该设备正在使用中”。如果出现这种情况, 说明攻击者已经在盗用摄像头, 窥视周围的环境。强烈建议不用摄像头时, 把镜头给盖上, 这样即便摄像头被攻击者控制, 他也只能看到黑乎乎的影像。

症状六:在没有使用网络资源时, 发现网卡灯在不停闪烁。如果设定为连接后显示状态, 还会发现屏幕右下角的网卡图标在闪。正常情况下, 当少用或不用网络资源时, 网卡的闪烁会不明显, 通过网络传递的数据流量也不会太高。

3 当前个人信息安全存在的问题

3.1 非法买卖个人信息已成新兴产业

根据中国社会科学院调查发现, 社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象, 并形成了一个新兴的产业。比如, 个人在办理购房、购车、住院等手续之后, 相关信息被有关机构或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等, 而这些信息很有可能落入犯罪分子手中。

3.2 受害者维权意识不足

在因个人信息泄露而导致被犯罪分子侵害的被调查者中, 仅有4%左右的人进行过投诉或提起过诉讼。导致公众在进行投诉、诉讼时遇到困难或不愿意投诉、提起诉讼的因素有:无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼、无法获得有力的证据、投诉或者诉讼成本过高等。

即便采取了投诉或者诉讼等救济手段, 也仅有8.1%的人获得了救济或者达到了目的, 其他或者因为处理个人信息的机构推诿、搪塞而不了了之, 或者因为预料到无法通过投诉或诉讼获得救济而中途放弃。这些情况间接的助长了倒卖个人信息的单位或个人以及犯罪分子的嚣张气焰。

3.3 现行个人信息保护措施存在缺陷

由于个人信息保护尚缺乏专门性规定, 个人信息使用、处理应当遵循怎样的规则、信息主体在个人信息使用中应享有哪些权利、对滥用个人信息者应如何予以制裁、由什么机构负责执法等等, 都存在疑问。

另外, 现行的各类规定一般仅限于禁止泄露个人信息, 但是, 对于信息收集、保存、利用中的知情权、同意权、更正错误信息和删除不必要信息的权利等, 几乎没任何相关法律法规。

4 现状及展望

目前, 我国个人信息泄露状况十分严重, 擅自披露、非法转卖个人信息现象十分普遍, 不法分子利用这些信息进行的违法犯罪活动日益增多。造成目前这种状况的原因主要有法律法规不健全、行业内监管差、个人信息保护意识不强等诸多方面。

今后, 随着相关法律法规逐渐出台、行业内自我监督机制的增强、公众个人信息保护意识的提高、技术防范手段的完善, 这些现象必将有所好转, 利用个人信息进行的违法犯罪活动也必将逐渐失去生存的空间。

摘要：本文针对当前个人信息安全状况逐步恶化, 利用个人信息违法犯罪活动日益猖獗的现实情况, 从个人信息泄露方式入手, 探讨个人信息的保护方式、打击利用个人信息违法的犯罪以及当前我国个人信息保护存在的问题等内容。

关键词：个人信息,泄露,犯罪,对策

参考文献

[1]周汉华.个人信息保护前沿问题研究[M].北京:法律出版社.2006.

[2]吕艳滨.论完善个人信息保护几个问题[J].当代法学.2006.

篇6：个人信息谨防泄露

个人居住信息泄露遭抢劫

【案例】27岁的吴丽丽是一个在银行工作的白领，一个人租住在市区的一所老小区。由于工作繁忙，没有时间逛商场，吴丽丽经常在网上买东西。由于固定的网店商家都用固定的快递公司，时间一长，经常给吴丽丽送货的快递员知道她一人独居。一天傍晚，快递员给吴丽丽送货。吴丽丽一开门便被一把刀顶在了腰间，平日送货的快递员凶相毕露，逼她交钱，吴丽丽无奈，把手里的1600多块钱都交了出去。

【点评】因方便快捷，足不出户便能买到心仪的物品，时下网上购物非常流行。但是因为需要填写详细的送货地址和取货人姓名，所以网络购物极易泄露个人信息。喜欢网上购物的姐妹应当尽量避免在幽静偏僻的地方收取货物，同时应尽量避免泄露家庭住址、同住人口、工作单位等情况，以免给不法分子可乘之机。

疾病信息被同事知晓遭非议

【案例】小朱是一家电讯公司的白领，和男朋友相恋3年，因为男友花心屡教不改，小朱与他分手。不久小朱参加单位组织的体检，化验结果需等待两个小时。小朱出去买了点东西，回化验室取结果的时候，看到取单窗口前放着一个小盒子，里面放着刚出来的化验结果。小朱走上前去，看到同事李环站在那里，手上拿着的正是自己的化验单。李环看到小朱一脸尴尬“我还纳闷呢，这个人和你同名同姓，没想到还真是你啊！”第二天，小朱再来上班的时候，感到背后同事异样的眼神和一片窃窃私语之声。

【点评】当下，医疗机构和医护人员有意或者无意泄露个人隐私的情况不可小觑，包括公开患者的病历、在公众场所谈论患者的病情、利用患者真实的姓名做医疗宣传、在检查治疗患者身体时没有作好适当的隐私保护等，还有的承担教学任务的医院带大批实习生观摩妇科敏感手术，这都将造成对患者隐私权的侵犯。《侵权责任法》第六十二条规定：“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”该条明确规定，患者在医疗机构诊疗，医务人员和医疗机构对患者的隐私负有保密义务，如果违反保密义务，泄露患者隐私，并造成患者损害的，其行为就构成了侵权，患者有权要求赔偿。

“试客”信息被商家知晓遭推销

【案例】李璐经朋友介绍，在一家化妆品网站注册申请试用装，一周后，她就收到了公司寄来的新品小样。此后李璐开始热衷于在各化妆品网站注册，申领不同品牌的试用装，“DHC橄榄滋养套装试用装”、“兰蔻眼部精华乳试用装”、“清扬男士50ML旅行装”、“迪奥雪晶灵焕白亮采夜间修复精华液”……都是李璐的战利品。提到这个，李璐一脸兴奋：“只要在指定的活动网站上填入自己的名字、邮箱、电话号码等信息，再回复一些小的调查问题，就能领取相关的试用装，邮寄也是免费。”李璐还专门建立了QQ群，把自己喜欢购物的同学、朋友们都拉进来，大家经常相互交流一些免费产品的领取信息，但没多久，大大小小的广告短信接连不断发到她的手机，推销电话也增加了不少，令她非常恼火。

【点评】眼下网络非常流行，“试客”指那些在购物前先通过网上免费领取试用赠品，经过试用并与其他购物者交流的人。但天下没有免费的午餐，化妆品公司免费赠送试用品的目的是为了发现潜在客户，获取客户信息，以便更有针对性地销售产品。对那些确有需求的消费者来说，通过网上领取免费样品，一则可以节省一些开支，另外一些新品通过试用看是否合适自己再决定购买，购物少了些盲目性，但是对那些只是怀有好奇心，只是想尝试一下的女性朋友，要三思而后行，以免自己的个人信息被泄露，遭受推销电话和短信之苦。

网购信息泄露货物遭“调包”

【案例】秦芳在网上购买了一部三星手机，选择了货到付款的快递业务。第二天，她接到自称某快递公司员工的电话，说货到了，让她签收。秦芳下楼取回了快递员手中的包裹，因为工作忙加上看到包裹完好无损，秦芳没有当场验货，急匆匆地签字付款就赶回了办公室。当天下班之后，秦芳拆开包装，没想到她看到的却是一个手机大小的小包装洗发水。秦芳马上打电话给卖家，被告知货还在路上！而秦芳打电话给快递公司，被告知已经有10几位客户先后收到自称是该公司快递员打来的电话，收到货物后发现受骗。后该“快递员“被抓获。原来，此人在网上买了买家网购货物的信息，然后冒充快递公司员工给客户打电话，交货的时候拿上自己提前做好的包裹交给客户签字付款后，不等对方验货，马上开溜。

【点评】2009年《刑法修正案七》出台后增加了“非法获取公民个人信息罪”的新罪名。法律规定，非法获取公民个人信息情节严重的追究刑责，从目前司法实践看，至少是上万条才被判刑，最高刑罚是3年有期徒刑。对于非法获取公民个人信息数量较少、情节不严重、不能追究刑事责任的，目前却没有其他法律法规予以规制，这种法律上的空白也会造成公民个人信息被随便买卖和泄露，所以公民个人一定要加强保护个人信息的意识。另一方面，时下网上购物付款方式多种多样，很多消费者为了安全稳妥起见选择货到付款，以为这样可以避免银行账户遭泄露从而造成财产损失，但是在签收货物付款时却疏忽了当场验货，实践中，有的快递员坚持先签字再验货，消费者有权拒绝，以免签字付款之后发现货物破损产生纠纷。责编/张立平laomalp820114@163.com

篇7：泄露学生个人信息不能容忍

学生个人信息泄露并非个案。快放暑假了，一些家长的手机会“准时”收到培训班广告；该中考了，家长手机会收到临考培训班的招生电话……各样精准“信息服务”送达的背后，是不法分子利用各种手段买卖学生个人信息，并施展狂轰滥炸信息骚扰。貌似“贴心”服务，骨子里是谋利企图，甚至可能借机实施诈骗或敲诈勒索犯罪。

为保护公民个人信息，我国不断完善相关法律制度。例如，《未成年人保护法》规定，任何组织或者个人不得披露未成年人的个人隐私。《刑法》修正案（九）增加规定出售或者非法提供公民个人信息的犯罪。《电信和互联网用户个人信息保护规定》《寄递服务用户个人信息安全管理规定》等一批规章也已经有针对性的规定。但现实状况要求，应有一部专门保护个人信息安全的法律。

充分保护公民尤其是未成年人个人信息，既要不断完善法律规章，扎好篱笆，又要重视落实，严格执法。目前各地频频发生的学生个人信息泄露案件表明，未成年人个人信息保护力度亟待加强。

治理学生个人信息泄露，查清泄露源头是难点。电信、教育等管理部门应与公安部门相互配合，形成打击合力，严查学生个人信息泄露背后的非法交易，顺藤摸瓜找到学生个人信息泄露的源头，以此为突破口拔掉“根系”，铲除信息泄露、交易存在的土壤。学生家长也应绷紧个人信息安全这根弦，不随意留下个人信息，遇到个人信息被泄漏及非法侵害时应果断向有关部门反映和报案。希望全社会一起努力，为学生个人信息安全多加几道安全锁。

（来源：新华网 欧甸丘 吕梦琦/文）

治理“论文代写”必须铲除利益链和产业链

为强调中国学者发表国际论文的行为规范，中国科协常委会科技工作者道德与权益专门委员会近日发布《在国际学术期刊发表论文的“五不”行为守则》。这“五不”是：不由“第三方”代写论文、不由“第三方”代投论文、不由“第三方”对论文内容进行修改、不提供虚假同行评审人信息、不违反论文署名规范。貌似是对发表学术期刊的严格要求，但实则是“头疼医头，脚疼医脚”，治标而不治本。

最近一段时间，国际学术期刊接连宣布撤回中国学者的论文——今年3月，英国BMC出版社撤回41篇中国学者论文；今年8月，全球著名的学术期刊出版集团斯普林格（Springer）宣布撤回旗下10个学术期刊已经发表的64篇论文，这些文章全部出自中国作者。其中，同行评价造假，是这些论文被撤的重要原因，而同行评价造假，又多与委托第三方撰写论文、修改论文、提供虚假的同行评价报告、投递论文有关。这也是此次“五不”行为守则出台的背景。

问题在于，这“五不”究竟怎样才能落实。“五不”针对的只是表象，深层次的问题是，在我国，已经形成论文发表的利益链条和产业链。早在2009年，就有学者研究指出，我国买卖论文交易已达10亿“产值”，请第三方代写论文发表在国际学术期刊，其实质就是论文买卖，一些专门的机构和写手，为那些需要发表国际学术论文，以通过课题验收、考核评价的“学者”提供全方位的“一条龙服务”。有的代写者比较重视“商业道德”，保证论文原创，没有造假，学者拿着发表的论文去交差，“请赏”；而有的代写者收了钱却出不了论文，为完成交易，一路造假，直到事发。

从本质上说，只要请人代写论文，就是学术违规、造假，甚至欺诈——拿着他人撰写的论文，充当自己的论文，以谋求学术利益。这是应该严格治理的学术不端行为。但是，目前治理代写论文，十分困难。在目前所有学术不端中，代写论文，还会被认为是“最道德”的方式，毕竟委托代写者，是花了钱的，不像有的领导，自己不从事学术研究，却轻轻松松在论文、成果中署名第一作者；而且，舆论有时也很同情委托代写者，如果不是课题评估、职称晋升、年度考核等那么看重论文，要求必须完成发表什么档次期刊论文的指标，大家用得着这么花心思去弄论文吗？另外，对于把论文作为学校重要办学成果的大学来说，对教师以弄虚作假方式发表论文，也并不会严查，因为，在发表论文这件事上，学校和教师已形成利益共同体。很多时候，高校并不会启动针对涉嫌学术不端的学者的调查，并根据调查结果做出严肃处理，而是睁只眼闭只眼。比如，对于国际期刊宣布撤销论文，按理，这些论文作者所在机构应该立即启动调查，可是，却没有这方面的消息。

铲除代写论文利益链，才能根治代写论文的丑恶学术现象。这关键在于推进学术管理、评价去行政化，实行学术本位管理和學术同行评价。或有人说，国际期刊发表论文的问题就出在同行评价，同行评价还可信吗？这其实是整体学术行政化之下的同行评价，并不是学术独立、自主的同行评价，对于我国学者来说，无论是申请课题，还是在所在单位参加评价，都面临被行政力量主导的问题，包括论文发表与否、发表在何期刊上，作为评价学者的重要指标，就是偏离学术的行政性的指标。真正重视学术成果，不应该以论文是否发表作为标准，而应该针对论文本身，看其创新价值；而重视论文发表，就是用期刊评价代替了学术评价，进而把学者的精力导向论文发表，而不是潜心做研究。因此，论文评价机制还有待调整改善。

篇8：个人信息被泄露，消费添烦恼

王小姐告诉记者，前段时间在淘宝网上购买了一件毛呢外套，因在外出差，货物由同事帮忙签收。拿到货物后，王小姐发现实物与图片差距很大，而且衣服有瑕疵，于是向卖家要求退货，在旺旺上就此问题进行交涉，结果在言语上与卖家产生了小矛盾。不料卖家竟发了一个截图让王小姐核对个人信息，图上有王小姐的收货地址和联系电话。随后便是接连不断的电话骚扰，有显示号码的，也有不显示号码的，因是陌生电话，王小姐并未接听。当晚23点左右，王小姐又陆续收到近50条短信，全是在一些网站上注册会员的验证信息，有申请支付宝业务的、百度的、妈妈会的、赶集网以及其它一些网站的验证信息。第二天早上又接到了几个莫名电话，王小姐一气之下便向淘宝投诉卖家泄露买家信息，侵犯买家个人隐私，可淘宝客服称这是买卖双方的纠纷，他们无法介入处理，让王小姐报警处理。

起初王小姐以为只是在网站上注册会员，也没打算报案，谁知第三天又接连接到几个陌生人的电话声称要租房。通过了解王小姐得知自己的收货地址和电话被发布到58同城和赶集网上，上面标明房子要出租，这让王小姐很气愤。“这已经影响了我的工作和生活，我甚至不知道卖家还有没有其他更恶劣的做法。淘宝也有规定，不允许卖家泄露买家信息，可当我向淘宝投诉时他们却不管，根本没有什么保障。”她说。

点评

赵占领

知名IT与知识产权律师 北京市惠诚律师事务所律师

本案中淘宝卖家将提供服务过程中所获得的买家个人信息，非法提供给他人，导致消费者接到大量的骚扰电话，涉嫌构成刑法修正案七所规定的非法提供公民个人信息罪。同时，该行为也构成民事侵权，侵犯了消费者的隐私权。对此，消费者可以采取几种途径维权：向公安机关报案，追究卖家的刑事责任；提起民事诉讼，追究卖家的侵权责任；根据卖家发布自己个人信息的几家网站的投诉流程，发出侵权通知，若网站接到通知后不删除侵权内容，则可以依据侵权责任法追究网站的侵权责任。

按照《淘宝规则》的规定，未经允许发布、泄露他人隐私信息，涉嫌侵犯他人隐私权的行为是严重违规行为。《淘宝规则》的性质是淘宝会员（包括买家和卖家）通过注册之后与淘宝直接成立的一种服务合同，淘宝也应遵守合同约定，履行相应义务，否则应该承担违约责任。在本案中，卖家泄露了消费者的个人信息，淘宝作为平台，理应依据《淘宝规则》对卖家进行处罚，否则，消费者完全可以追究其法律责任。

网购中的个人信息泄露行为日益普遍，自2012年12月28日全国人大常委会通过《关于加强网络信息保护的决定》以来，对个人信息保护立法的重视被提升到了前所未有的程度。2013年7月16日，工业和信息化部公布了《电信和互联网用户个人信息保护规定》，对个人信息的范围、信息收集和使用行为、安全保障措施进行了细化规定。今年315开始实施的新《消法》也从消费者权益保障角度进一步对个人信息保护做了规定。加上之前的刑法修正案七、侵权责任法等，个人信息保护方面已经建立了相对完整的法律体系。但对个人信息的实际保护水平仍偏低，主要原因在于，个人维权取证困难、成本太高，而刑事途径适用比较严格。今后对个人信息的保护更多需要借助于加强行政监管和消费者协会提起公益诉讼。