❤点击上方 ⬆⬆⬆关注君说安全！❤

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！

“ 个人信息保护需要保持一颗戒备的心‌。”

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事和物。

最近在刷官方公众号，看到了很多侵犯个人信息的案例，比如公安部网安局发布的《公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布》文章，就公布了一些典型的案例。

《中华人民共和国个人信息保护法》第十条规定：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

根据公安部网安局公布的典型案例，侵犯公民个人信息的手段可总结为以下几类：

‌第一类「技术手段入侵‌」

‌1、植入木马程序‌

通过入职目标机构（如教培机构），在内部计算机植入木马程序，非法控制设备窃取信息（案例1）。

‌2、黑客攻击与数据窃取‌

利用技术手段入侵停车小程序、在线学习平台等系统，窃取数据（案例4、6）。

3‌、非法使用定位设备‌

安装定位设备，非法获取车辆位置信息并提供定位服务（案例6）。

‌第二类「内部人员勾结与滥用权限‌」

‌1、行业内部人员参与‌

勾结快递、教育等行业工作人员，利用职务便利窃取订单、学生或客户信息（案例2、4）。

2‌、伪造资质骗取权限‌

伪造工商营业执照，冒充企业身份骗取求职者简历（案例3）。

‌3、滥用运维权限‌

利用开发或维护在线学习平台的工作便利，非法获取个人信息（案例4）。

‌第三类「社交工程与欺诈‌」

1‌、虚假招聘与兼职诈骗‌

发布虚假招聘信息骗取求职者简历，或通过“招聘兼职”骗取个人信息注册网络账号（案例3、7）。

2‌、冒充官方身份‌

冒充医保部门、地图APP工作人员等，以“开通服务”为名骗取个人信息（案例8、9）。

3‌、虚假宣传诱导‌

在短视频平台发布免费领红包、游戏皮肤等虚假广告，骗取他人网络账号（案例10）。

‌第四类「非法交易与产业链合作‌」

‌1、买卖个人信息牟利‌

将窃取的个人信息出售给电信诈骗、黑产等下游犯罪团伙（案例3、5）。

‌2、注册账号转卖‌

骗取他人网络账号（如支付账号、社交媒体账号）后转售（案例9、10）。

‌3、成立非法机构掩护‌

以法律服务公司、自媒体工作室为幌子，掩盖非法获取和交易信息的行为（案例5、7）。

‌第四类「其他非法手段‌」

1‌、利用供应链漏洞‌

通过教育行业供应链公司等第三方合作渠道非法获取数据（案例4）。

2‌、伪造文件扩大覆盖‌

伪造大量工商营业执照，用于批量骗取信息或注册账号（案例3）。

公安部网安局公布的这些典型案例的侵犯手段包含以下特征：

‌技术结合社交工程‌：多数案件同时使用技术手段（木马、黑客）和欺诈手段（冒充身份、虚假宣传）。

‌跨行业渗透‌：涉及教育、快递、医疗、法律、电商等多个行业，凸显企业内部监管存在短板。

‌规模化与产业化‌：犯罪团伙组织严密，形成“窃取-交易-牟利”的完整黑色产业链。

‌瞄准高价值信息‌：重点窃取求职者简历、客户资料、支付账号等可直接用于牟利的数据。

这些案例反映了当前个人信息犯罪的技术性、隐蔽性和跨区域性，需加强行业监管、技术防护及公众防范意识。

那么作为个人，咱们如何对自己个人数据将哪些保护呢？笔者个人建议如下：

‌一、日常行为规范‌

1‌、避免随意公开个人信息‌

• 不在社交媒体、公共场合随意透露身份证号、家庭住址、手机号等敏感信息‌。

• 谨慎参与扫码送礼、免费抽奖等活动，警惕“地推”或假冒身份人员骗取信息‌。

• 处理快递单、车票等含个人信息的票据时，应销毁或遮盖关键内容‌。

‌2、警惕陌生链接与网络环境‌

• 不点击不明短信、邮件中的链接，避免访问钓鱼网站或下载恶意软件‌37。

• 避免使用公共Wi-Fi传输敏感信息（如银行账号、密码），防止被黑客窃取‌。

‌二、技术防护措施‌

‌1、强化账户安全‌

• 设置复杂密码并定期更换，避免使用生日、手机号等简单组合‌。

• 为重要账户（如银行、支付类App）启用双重认证（2FA）‌。

‌2、管理手机权限与数据‌

• 安装App时关闭非必要权限（如通讯录、定位），定期检查权限设置‌。

• 使用手机安全功能（如“查找设备”、指纹/人脸解锁）保护设备安全‌。

• 更换手机前彻底清除数据，避免旧设备信息泄露‌。

‌三、信息处理与隐私保护‌

‌1、谨慎填写与分享信息‌

• 在线填表时，可用化名或邮箱替代真实姓名和手机号‌7。

• 求职简历避免包含过多详细信息，仅提供必要内容‌67。

• ‌选择可信服务提供商‌

• 优先选择正规平台进行网购、注册等操作，核实企业资质（如工商执照）‌。

• 警惕冒充官方机构（如医保部门、地图平台）的诈骗行为，通过官方渠道验证信息‌。

‌四、定期检查与风险应对‌

‌1、主动排查安全隐患‌

• 定期检查个人信用报告，发现异常及时报警‌。

• 通过“个人所得税”App等工具核查任职、账户信息是否被盗用‌。

‌2、及时止损与维权‌

• 发现信息泄露后，立即修改相关账户密码并冻结可疑交易‌。

• 保留证据（如截图、通话记录），向公安机关报案并追究责任‌。

另外，需要特别注意的是一些陌生场景下，一定要警惕，比如：

对扫码送礼、免费服务等保持戒心‌。

仅在必要时提供必要个人信息并认真核对，避免过度授权‌。

通过双重认证、权限管理等技术手段，配合谨慎的日常行为‌。

通过以上措施，或许可有效降低个人信息被非法获取和滥用的风险。若已遭遇侵权，需及时通过法律途径维护权益‌

阅读原文：

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

原文始发于微信公众号（君说安全）：一文带你了解侵犯公民个人敏感信息的常见五大手段