个人信息安全的课件

个人信息安全的全景揭秘第一章个人信息泄露的危害与真实案例亿网民的隐私危机11庞大的网民基数中国网民规模已突破11亿人,几乎覆盖全国80%的人口这意味着海量的个人信息在网络空间中流转,每一条信息都可能成为攻击目标严重的后果案例李华的身份证陷阱:事件经过大学生李华在校外办理手机卡时,被要求提供身份证复印件当时他觉得这是正常流程,没有多想就照做了一年后,李华突然收到法院传票,被指控经营假冒网店欺诈消费者经调查发现,有人利用他的身份证信息注册了网店并实施诈骗惨痛代价个人信息泄露的五大途径互联网搜索引擎汇集不法分子通过搜索引擎爬虫技术,大规模抓取互联网上公开或半公开的个人信息,然后汇总打包出售给黑市买家实名登记场所内部泄露酒店、快递公司、运营商等需要实名登记的机构,内部人员可能因利益驱使,将客户信息批量出售给信息贩子违规复印店存档出售一些不正规的复印店会私自保存客户的身份证、证件复印件,并将这些信息转卖获利,形成灰色产业链虚假问卷调查窃取街头或网络上的免费礼品、抽奖活动,往往要求填写详细个人信息,这些看似正常的调查实则是信息窃取的陷阱快递单与会员卡外泄个人信息泄露产业链全景黑客攻击通过技术手段入侵数据库窃取信息泄密源头内部人员、不安全系统导致数据外泄中间商贩卖信息贩子分类整理后层层转卖违法使用者诈骗团伙、非法营销等终端使用这条黑色产业链环环相扣,每个环节都在不断放大信息泄露的危害从最初的数据窃取到最终的违法利用,个人信息在地下市场中被当作商品反复交易,受害者往往在遭受损失后才意识到信息已经泄露个人信息被利用的五类违法犯罪电信与网络诈骗抢劫与敲诈勒索非法商业竞争利用泄露的个人信息实施精准诈骗,冒充熟犯罪分子掌握受害人财产、家庭信息后,实施通过窃取竞争对手的客户信息、商业机密,进人、公检法、客服等进行诈骗,成功率极高针对性的抢劫、绑架或敲诈勒索活动行不正当竞争,损害企业和个人利益婚姻调查骚扰人肉搜索与隐私曝光非法调查公司利用个人信息跟踪、监控目标对象,侵犯他人隐私权,造成在网络上公开他人隐私信息,进行道德审判或网络暴力,严重侵害当事人精神困扰的名誉和生活网络谣言的破坏力真实案例泸定桥塌方谣言:⚠️谣言特点造谣者陆某兴在社交媒体上发布泸定桥塌方的虚假信息,配以PS图片,导致大量网民恐慌和转发•传播速度快,呈指数级增长该谣言在短时间内传播至数百万人,严重扰乱了社•影响范围广,难以会秩序,影响了当地旅游业,并引发公众对公共安全控制的担忧•社会危害大,扰乱法律后果公共秩序•触犯法律红线,后陆某兴最终因寻衅滋事罪被依法追究刑事责任这果严重个案例表明,网络并非法外之地,散布谣言必将承担法律责任第二章法律法规与责任了解法律是保护自己的第一步中国已建立起完善的个人信息保护法律体系,为每个公民的信息安全提供有力保障个人信息保护法核心内容0102个人信息的明确定义信息处理的四大原则包括但不限于姓名、身份证号码、电话号码、家庭住址、生物识别信息、合法:必须有法律依据;正当:目的明确正当;必要:最小范围收集;诚信:不得行踪轨迹、健康信息、财产状况等一切能够识别特定自然人的信息欺骗误导用户0304禁止的处理方式个人的权利保障严格禁止通过误导、欺诈、胁迫等方式处理个人信息未经明确同意,不得公民有权知晓、决定、查询、更正、删除自己的个人信息,有权要求信息处收集、使用、提供或公开个人信息理者说明处理规则,有权拒绝不合理的信息收集法律责任三重奏行政处罚违反个人信息保护法的组织和个人,将面临警告、罚款、责令停业整顿等行政处罚情节严重的,罚款金额可达数百万元,相关责任人员还可能被行政拘留刑事责任构成犯罪的,依法追究刑事责任侵犯公民个人信息罪最高可判处七年有期徒刑并处罚金大规模泄露、出售个人信息的行为将受到严厉打击民事赔偿侵害个人信息权益造成损失的,受害人有权要求侵权人承担民事赔偿责任,包括赔礼道歉、消除影响、恢复名誉、经济赔偿等多种形式网络安全法与个人责任禁止的网络行为主体责任明确•利用网络发布虚假信息、诈骗信息群主责任:微信群、QQ群等网络群组的建立者和管理者,对群内违法信息的传播负有监管责任•传播违法犯罪信息、暴力恐怖内容•侵犯他人隐私、散布他人信息平台责任:网络服务提供者应建立健全用户信息保护制度,发现违法信息应•制作传播计算机病毒、恶意程序及时停止传输并报告•未经授权入侵网络系统个人责任:任何人不得利用网络从事危害国家安全、扰乱社会秩序、侵犯他人权益的活动违法发布信息者将依法受到处罚法律保护人人有责,网络空间不是法外之地,每个人都应遵守法律法规,既要保护好自己的个人信息,也要尊重他人的隐私权益法律是我们共同的保护伞个人信息保护的管理机制安全策略制定专门机构设立组织应制定完善的个人信息安全策略和操作规设立个人信息保护专门管理机构和岗位,配备程,明确信息收集、存储、使用、传输、删除专业人员负责信息安全管理工作,确保责任到的全流程规范人应急响应机制定期培训考核建立个人信息安全事件应急预案,明确事件分对个人信息处理人员定期开展安全教育培训,级、响应流程、处置措施,确保在信息泄露等进行考核评估,提升全员的信息安全意识和技安全事件发生时能够快速应对能第三章实用防护技巧与日常操作理论知识需要落实到具体行动接下来我们将学习一系列实用的个人信息保护技巧,从手机设置到日常操作,全方位守护您的数字安全手机安全第一步登录保护:1设置复杂密码避免使用生日、电话号码、连续数字等简单组合建议使用8位以上包含字母、数字、符号的复杂密码,定期更换密码增强安全性2启用生物识别解锁开启指纹识别或面容识别功能,既方便快捷又能有效防止他人未经授权使用手机生物特征具有唯一性,安全级别更高3开启查找我的手机提前激活手机的防丢失功能,一旦手机遗失可以远程定位、锁定甚至清除数据,防止个人信息落入他人之手一键关闭权限防止过度收集,App权限管理的重要性权限审查原则许多App在安装时会申请大量权限,包括定位、通讯录、相机、麦克风、存储等这些权限一旦授予,App就能访问相应的个人信息必要性原则:App索取的权限是否与其功能直接相关例如,一个手电筒App要求访问通讯录就很可疑如何正确管理权限谨慎授权原则:对于强制要求全部权限否则无法使用的

1.进入手机设置→应用管理→选择具体AppApp,要特别警惕,考虑是否真的需要使用

2.查看该App已获得的权限列表

3.关闭不必要的定位、通讯录读取权限

4.对于陌生App,采用拒绝或仅使用时允许策略

5.定期检查权限设置,及时调整关闭自动连接防信息被探针Wi-Fi,收集公共的风险正确的防护措施Wi-Fi商场、咖啡厅等公共场所的免费Wi-关闭手机的Wi-Fi自动连接功能,避免Fi看似方便,实则暗藏风险黑客可能在不知情的情况下连接到不安全的网设置虚假热点窃取连接设备的数据,或络外出时尽量使用移动数据流量,如者通过Wi-Fi探针技术收集用户的需连接公共Wi-Fi,务必确认网络名称MAC地址、位置轨迹等信息的真实性,并避免在公共网络下进行网银交易、密码输入等敏感操作探针技术Wi-Fi一些商家利用Wi-Fi探针收集顾客的手机信号,分析客流、消费习惯虽然表面上是商业分析,但也存在隐私泄露风险关闭自动连接可有效防范此类信息收集关闭重要地点功能防止行踪泄露,重要地点功能的隐患苹果手机的重要地点功能默认开启,系统会自动记录用户经常访问的地点,包括家庭住址、工作单位等虽然苹果声称数据仅存储在本地,但一旦手机被他人获取,这些信息就可能被轻易查看关闭方法iPhone用户:进入设置→隐私→定位服务→系统服务→重要地点,关闭该功能并清除历史记录安卓用户:进入设置→位置信息→Google位置记录,关闭位置历史记录功能保护建议除了关闭重要地点功能,还应定期清除地图、导航App的搜索和浏览历史,最大限度保护行踪隐私清除浏览器防止隐私跟踪Cookie,的双面性定期清理策略隐私浏览模式CookieCookie是网站为了辨别用户身份而存储建议每周或每月定期清理浏览器的缓存各大浏览器都提供隐私模式或无痕浏览在本地的小文件,可以记住登录状态、购物和Cookie不要在浏览器中保存重要功能,在此模式下浏览网页不会保存历史车内容等,提供便利但同时,Cookie也能账号的密码,使用公共电脑或他人设备记录、Cookie和表单数据,适合在需要临追踪用户的浏览行为、兴趣偏好,用于精准时,务必在使用后清除所有浏览数据并时访问敏感网站时使用广告投放,甚至可能泄露隐私退出登录网络购物安全五要123选择正规平台确认网址安全标识使用安全支付方式优先选择知名度高、信誉好的大型电商平购物网站的网址应以https://开头,浏览器优先选择第三方支付平台、信用卡或台,查看商家的评价、信用等级避免点击地址栏有安全锁图标这表示网站使用了加PayPal等有保障的支付方式避免直接转来历不明的购物链接密连接,数据传输更安全账或使用不熟悉的支付工具45警惕钓鱼链接保护交易信息不轻信通过短信、邮件、社交媒体收到的购物链接和二维码这些可不在公共场合或使用公共Wi-Fi进行网购支付交易完成后,妥善保管能是伪装的钓鱼网站,目的是窃取账号密码和银行卡信息订单信息,不要随意丢弃包含个人信息的包裹防范诈骗的三步法第三步保护并报警:第二步思考核实:如果发现异常或已经受骗,立即采取保护措施第一步停下来:冷静思考对方的要求是否合理,信息是否真:冻结相关账户、修改密码、联系银行止付无论是接到陌生电话、收到可疑短信,还是遇实通过官方渠道核实身份,例如挂断电话后第一时间向公安机关报案,提供完整的诈骗信到紧急情况要求转账,第一反应应该是停下拨打官方客服号码确认不要使用对方提供息,配合警方调查追回损失来,不要急于提供个人信息或付款诈骗分子的联系方式,不要点击可疑链接往往利用人们的恐慌和急躁心理得逞记住口诀:不轻信、不透露、不转账、要核实、快报警遇到要钱的都要多个心眼!微信隐私设置要点关闭附近的人功能这个功能会暴露你的实时位置给周围的陌生人进入我→设置→通用→发现页管理,关闭附近的人同时清除位置信息历史记录限制朋友圈可见范围设置允许陌生人查看十条朋友圈或完全不允许陌生人查看对于不熟悉的好友,可以设置不看他/她的朋友圈和不让他/她看我的朋友圈谨慎添加好友不要随意通过陌生人的好友申请,尤其是那些头像美女、自称商业合作或投资理财的账号,很多是诈骗分子的前期铺垫保护家人孩子信息不要在朋友圈晒孩子的照片、姓名、学校等信息不要发布家庭住址、车牌号、行程安排等敏感内容这些信息可能被有心人利用不要晒含敏感信息的照片⚠️这些信息千万别晒火车票、机票:含有姓名、身份证号、二维码等信息,需遮挡关键部分后再发布护照、身份证、驾驶证:绝不能完整拍照上传,复印件也需标注用途并签名快递单:包含完整的姓名、电话、地址,应撕毁或涂黑后丢弃家庭住址:不要发布能识别具体位置的门牌号、小区名等信息孩子照片:不发布孩子的正面照、学校、班级信息,防止被不法分子利用实时行踪:不要边旅游边发定位,等回家后再分享避免家中无人被盯上晒照小技巧发布照片前,仔细检查背景中是否有门牌号、车牌号、工作证等信息使用马赛克或贴纸遮挡敏感内容关闭照片的地理位置标记功能旧手机安全处理0102备份重要数据退出所有账号在处理旧手机之前,先将照片、联系人、重要文件等数据完整备份到云端或逐一退出手机上登录的所有账号,包括微信、支付宝、银行App、邮箱、社新设备确保没有遗漏任何重要信息交媒体等解绑银行卡和支付工具0304恢复出厂设置物理销毁存储介质进入手机设置,选择恢复出厂设置或抹掉所有内容和设置这个操作会对于存储了高度敏感信息的旧手机,最安全的方法是物理销毁可以将存储删除手机上的所有数据,但专业人员仍可能恢复部分信息芯片取出后破坏,或使用专业的数据销毁服务,确保数据无法被恢复安全设置完成!通过以上一系列的安全设置和操作,您的个人信息防护已经得到显著增强记住,信息安全是一个持续的过程,需要定期检查和更新防护措施个人信息安全的未来趋势1法律法规日益完善各国不断出台和完善个人信息保护相关法律,执法力度持续加强,违法成本大幅提高,为公民隐私提供更强有力的法律保障2技术手段不断升级加密技术、区块链、多因素认证、生物识别等先进技术被广泛应用,从技术层面提升信息安全防护能力,构建更加安全的数字环境3隐私意识持续提升随着信息安全教育的普及,公众的隐私保护意识不断增强,越来越多的人主动学习防护知识,积极维护自身权益,形成良好的社会氛围个人信息安全从我做起,养成良好上网习惯学会识别风险主动维护权益不随意点击陌生链接,不在不明网站输入个人信提高警惕性,识别各种诈骗手段和信息泄露风当发现个人信息被非法收集、使用或泄露时,勇息,定期更换密码,及时更新系统和软件,关闭不必险了解常见的诈骗套路,掌握实用的防护技巧,敢站出来维护自己的合法权益向相关部门投诉要的权限和功能在日常生活中时刻保持安全意识举报,必要时通过法律途径保护自己每个人都是自己个人信息的第一责任人只有每个人都重视起来、行动起来,才能共同营造安全可信的网络环境结语守护隐私筑牢安全防线:,个人信息安全是每个人的责任在这个数字化时代,我们每个人既是信息的创造者和使用者,也是信息安全的守护者保护个人信息不仅是保护自己,也是保护家人、朋友和整个社会的安全共同营造清朗网络环境一个安全、健康、有序的网络空间需要每个人的共同努力遵守法律法规,尊重他人隐私,传播正能量,抵制网络谣言和不良信息,让网络成为传播文明、促进发展的积极力量让信息时代更安全、更美好通过学习本课程,我们掌握了个人信息保护的法律知识和实用技能让我们把这些知识应用到生活中,从点滴做起,从自己做起,共同建设一个更加安全、更加美好的信息时代!谢谢聆听!保护个人信息人人有责,希望今天的分享能帮助大家提升信息安全意识,掌握实用的防护技能让我们携手共进,守护好每一个人的数字隐私,共创安全美好的网络未来!如有任何疑问或需要进一步了解,欢迎随时交流探讨。