生活中的資料洩露隐患該如何防護？

随着大陸網際網路的發展和普及，給我們帶來工作便利的同時，資料意露與資料竊取管道。手段也更加多樣，安全風險持續加大。一方面，不法分子通過阿絡攻擊重要部門窗取資料的活動越發引震:另一方面，國家秘害，工作秘密，個人隐私正面臨者極大的資料票露風險。是以，我們需要了解資料洩露有哪些安全隐患及防範措施。

常見的資料洩漏方式

近年來，資料洩漏、竊取時間頻頻發生，從案發情況來看，導緻資料安全隐患增加的原因主要有以下3種。

(1)資料竊取:資料竊取一般指外部人員利用技術手段主動竊取資料，或策反内部人員協助其達到竊取資料的目的。常見的資料竊取手段，如網絡釣魚、利用資訊系使存在的配置缺陷或安全漏洞，結構化查詢語言(SQL)注入攻擊。植人間諜軟體等。都是通過非法入侵他人系統竊取資料。

(2)資料洩漏:資料洩漏主要原因人員保密意識薄弱，疏忽大意造成資料洩露。此外，部分人員出于經濟利益或報複情緒等原因，将敏感資料故意洩漏或售賣。

(3)資料丢失:資料丢失一般指因資料釋出或傳輸流程存在缺陷，資料存儲媒體丢失、維修或處置失誤，不完善的資料定級制度及授權訪機制失控導緻的敏感資料洩漏。

辦公室景中的資料洩漏隐患及防護常識

近年來，手機、平闆、電腦及其配備裝置逐漸成為輔助辦公的重要手段，強大的功能豐富了資料擷取、上傳、存儲、傳輸的途輕，随之面來的資料洩漏事件頻繁發生，最常見的原因無外乎“為圖省事”“事多疏忽”“事出緊急”等。

本節從移動儲存設備、無線通信及網上辦公等方面分析了辦公場景中意見的資訊洩漏患，并提出對應的防範措施。

網上辦公潛在的安全隐患及防範常識

近年來，随着智能手機的全面普及和移動網絡的廣泛覆益，使用移動終端進行線上辦公的機關呈現跨越式增長，加之新冠疫情的影響，移動辦公需求顯著提升。但用手機拍攝、即時通訊工具傳輸敏感檔案時有發生，通過手機圖文識别程式轉換敏感檔案屢見不解，使用網際網路網盤、郵箱存儲、處理敏感檔案屢禁不止，網際網路移動辦公已然成為資料錄露、資料竊取的“高發地”。

建議提高日常保密防範意識，堅持“上網不涉密，涉密不上網”，嚴禁在連接配接網際網路的計算機或手機上存儲、處理國家秘密。工作秘密；不使用微信、微網誌、短信、郵件，雲盤，網盤等網際網路途徑存儲、處理、傳輸國家秘密、工作秘密；不得在涉密場所使用手機進行視訊通話、拍照、上網、錄音和錄像；居家辦公期間辦理涉密公務，必須在能夠確定安全保密的場所進行；涉密檔案、涉密計算機、涉密CD光牒，涉密U盤，涉密移動硬碟等涉密載體和涉密存儲媒體嚴禁帶回家中使；不在普通電話通話中談論涉及國家秘密、工作秘密的事，不與家人談論涉密事項。

日常生活中的資料洩漏及防範意識

現如今，大陸移動互聯程序持續加快。生活中的資料竊取。資料洩露事件時有發生。防不住的資料竊取，止不住的意外出露，已成為網絡時代的安全風暴，認清安全保密風險隐患，井采取措施防範資料洩漏刻不容緩。

3.1即時通信類杜交媒體資料洩露及防範

目前，即時通訊類社交媒體走進千家萬戶，抖音、快手、小紅書、微信朋友圈等更是成為當下“網民"分享生活的重要途徑，深受人們的喜愛。據統計，杜交網絡的使用者每天會分享約30億張照片。

就在前段時間，一段關于“照片定位"的視訊引爆社交網絡，視訊中的網絡大神通過分析照片中的資訊推理出拍攝者的所在位置。在贊歎其高超技術之外，這樣的遊戲實際上也提醒我們，在網絡上随意釋出的照片資訊十分容易被追蹤，如果每張照片的釋出算作一次隐私的洩露，那這樣的情況将每天發生上億次。是以，在社交平台上意外洩露資料逐漸成為資訊洩露的一大風險隐患。在個人社交媒體上分享的生活照、傳遞的資訊及釋出的圖檔很有可能就成為黑客手中的工具，對機關、企業及個人的敏感資訊造成嚴重威脅。

對此， 應注意不在網上“曬”隐私類資訊，如出生日期、火車票、飛機票、個人位置、度假計劃、孩子照升及姓名、工作相關資訊等。如果發現個人資訊已經被洩露，可以向網際網路管理部門、工商部門等行業管理部門和相關機構投訴舉報。另外，建議美閉社交媒體軟體中位置顯示、“捆一搖”“搜一搜”等可能洩露個人資訊的功能:非必要不建立聊天群組等，如需建立，落實審批建群、規範群名、建檔備查，驗證成員身份等工作。

3.2釣魚攻擊導緻的資料洩漏風險及防範

釣魚攻擊指通過給攻擊目标發送包含惡意網站網址的郵件，通過誘導訪網站來擷取目标的個人資訊或密碼等，進而盜取資料資産。

釣魚攻擊最常見的方式是釣魚郵件，攻擊者通過使用僞造的郵件位址，假冒銀行、電商、社交網絡等引誘使用者點選附件或連結，并在虛假的網站上誘導使用者輸人賬号、密碼等資料，進而擷取使用者個人資訊或資料資産。

随着人們安全防範意識的提升。釣魚攻擊形式變得更加隐蔽，手機紅包釣魚、無線Wi-Fi人侵劫持等方式讓人防不勝防。

面對更有迷感性的攻擊方式，我們要主動學習、了解常見釣魚攻擊知識與關鍵特征，慎重點選“可疑"連結，格外警惕任何涉及個人敏感資訊的操作，及時識别并避開釣魚陷阱。針對郵件釣魚，點選前應仔細檢查發件人的郵件位址及郵件内容是否存在可疑之處，并注意附件内容；針對通訊、短信釣魚，建議盡量避免接聽來自“未知号碼”的呼叫，并及時使用應用程式顯示來電、屏蔽未知電話号碼的短信内容；針對Wi-Fi孿生釣魚，在連接配接熱點時注意手機警告，不貿然使用不熟悉的網絡熱點；為防止克隆網站釣魚，建議直接通路相關軟體或與電商客服溝通，格外警惕以“商品促銷或折扣”為主題的連結。

結語

綜上所述，大陸科學技術的迅猛發展及廣泛應用推動着資訊資料安全管理工作越來越規範，然而，國家秘密、工作秘密及個人隐私的安全問題仍然時有發生。是以，持續加大資訊資料保護力度，提升人們安全防範意識迫在眉睫。

（來源：資料安全域綜合）