个人信息泄露的场景广泛,主要包括以下方面:
一、网络活动相关泄露场景
- 公共网络风险:使用不安全的公共Wi-Fi进行数据传输时,可能遭遇中间人攻击,导致个人信息被截获。例如,黑客通过公共WiFi窃取用户登录凭证。
- 钓鱼攻击与恶意软件:伪装成正规机构的邮件、短信诱导用户提供个人信息,或通过恶意软件感染设备窃取数据。例如,虚假银行页面诱导输入账号密码。
- 社交媒体泄露:在社交平台过度分享生日、住址、职业等隐私信息,可能被不法分子用于精准诈骗或身份冒用。例如,通过公开生日信息破解密码。
- 旧设备处理不当:淘汰的旧手机、电脑未彻底清除数据,存储的通讯录、照片等可能被恢复利用。例如,专业工具可提取已删除的敏感信息。
- 云端服务权限失控:第三方云盘未设置访问限制,可能导致文件被非授权人员查看或下载。例如,共享文件夹权限配置错误引发数据外泄。
- 网络调查与链接陷阱:参与不明来源的在线问卷或点击可疑链接,可能触发信息抓取程序,导致手机号、邮箱等被批量采集。
二、线下场景相关泄露场景
- 单据随意丢弃:快递单、车票等包含姓名、电话的单据未妥善处理,可能被他人拾取后关联完整地址信息。
- 身份证复印件滥用:提供复印件时未标注用途,可能被挪作办理信用卡、贷款等金融业务,造成财产损失。
- 社交场合信息暴露:在聚会中随意透露职业、家庭情况等细节,可能被编造合作骗局或实施骚扰。
- 简历过度披露:求职简历包含身份证号、家庭成员等详细信息,若被不良企业留存,可能引发后续风险。例如,敏感信息被倒卖至黑灰产链条。
