個人身份資訊(PII)是什麼?會被惡意使用嗎？如何保護它？

你在網上做的每件事都會留下痕迹，其方式超乎你的想象。

無論你使用的是哪種裝置，或者你在上面做什麼，資料都會不斷地被建立出來，這些資料都可以追蹤到你。

個人身份資訊（Personally identifiable information ,PII）有多種形式，在許多情況下，它是在你沒有意識到的情況下建立的。這些資料可用于了解有關你的事情，你的習慣，你的興趣，并可被惡意行為者貨币化或用于竊取你的身份或黑掉你的帳戶。

了解PII是什麼，它的用途是什麼，以及如何保護它，這些都是確定網絡安全的重要部分。

什麼是PII

多因素認證提供商Okta在其《2020年隐私成本報告》中列出了13類可被視為PII的資料:

使用者名和密碼

電子郵件和已發送消息

輸入到線上表單中的資料

網絡配置檔案

網絡浏覽曆史

線上時的實體位置

網上購買記錄

搜尋曆史記錄

社交媒體文章

使用的裝置

線上完成的工作

線上視訊觀看記錄

線上音樂播放清單

Okta報告按降序列出了這些類别（如上所示），以顯示被調查者對哪些資料類型是PII的了解程度。當到達“線上時的實體位置”時，約一半的受訪者意識到這類資料可以用來識别網際網路使用者。

美國國家标準技術研究院（ National Institute of Standards and Technology，NIST）将PII廣泛地定義為“由代理機構維護的有關個人的任何資訊，包括任何可用于區分或追蹤個人身份的資訊，例如姓名，社會安全号碼，出生日期和地點，母親的娘家姓或生物特征記錄；以及與個人相關或可關聯的任何其他資訊，例如醫療，教育，财務和就業資訊。”

該定義将PII分為兩類：關聯資料，即直接與人相關的資料；以及可連結的資料，這些資料與人的身份沒有直接關聯，但隻需稍加工作就可以将其與個人聯系起來。

NIST對PII的定義超越了線上資料，還包括紙質文檔、身份證、賬單、銀行對賬單和其他記錄。就網絡資料而言，比如一些跟蹤cookie、IP位址和計算機ID，大部分都屬于NIST所說的“可連結”資料。

十多年來關于PII是否可以用來識别某人的争論一直沒有明确的結果。

2009 年，Johnson 訴 Microsoft 案的裁決發現 IP 位址不是 PII，因為 IP 位址辨別的是計算機，而不是人。這與 2008 年紐澤西州的一宗案件有沖突，該法院認為客戶對 IP 位址的隐私有合理的期望。它還與将 IP 位址描述為 PII 的 NIST 指南沖突。

模糊資料有多種形式，例如網站跟蹤資料、Cookie、廣告配置檔案和其他資訊，這些資訊可以與更容易連結的 PII 分離，但可以由營運這些服務的公司進行整合。2016年，谷歌為了“改善谷歌的服務”，修改了隐私政策，允許将cookie資訊與PII連接配接。

如何使用PII

PII以合法和非法兩種方式使用。使用者的浏覽曆史、網站提供的cookies和搜尋曆史記錄經常被用來有針對性的投放廣告，這就是為什麼社交媒體廣告可以如此個性化的原因。

網際網路使用者對PII的非法使用更感興趣，也應該更加關注。是的，有針對性的廣告和侵犯隐私的行為是一個問題，但網絡犯罪擷取您的PII的後果可能更糟。

PII洩漏是2018年資料洩露的主要類型，因為該資料具有很高的價值：利用一小部分資訊，攻擊者可以針對單個目标進行網絡釣魚攻擊，使用該資料搜尋相關人員的其他資訊，或使用它直接入侵你的線上帳戶。

PII還可以用于發起社交攻擊，這是目前使用的最流行的黑客方法之一：當你用被盜的PII和一些社交媒體上的文章就能猜出你想進入的賬戶的方式時，誰還要開發複雜的黑客程式呢?

保護你的PII

保護您的PII可能很困難，尤其是因為你的PII大部分是由你每天使用的網站和服務在背景收集的。在某些情況下，你信任的網站可能會遭到破壞，更敏感的個人資訊，如你的姓名、位址、電子郵件位址和銀行資訊，可能會被入侵，而你對此無能為力。

但這并不意味着你完全無法保護你的PII。有許多預防措施可以使你的PII足迹最小化，并在必須提供資訊時保護你的資訊。

首先，注意你在社交媒體上釋出的内容：别發很容易從文章中猜出密碼提示或其他有關個人資訊的東西。在可能的情況下，将社交媒體閱聽人群體限制為僅自己認識的人。我們還可以了解web浏覽器如何阻止跟蹤cookie，并啟用“不跟蹤”模式(雖然并不總是有效)。

其次，不要在被問到你的社會安全号碼時随便交出敏感資訊——首先要弄清楚為什麼需要它以及它将如何被保護。

在者，可以購買一台碎紙機以保護實體PII（如印在紙上的敏感資訊）。除非必要，否則将敏感檔案（如社會保險卡和護照）儲存好。

最後，你應該定期清理浏覽器曆史記錄、Cookie和其他包含PII的臨時檔案,不在不安全的公共 wi-fi 網絡上處理敏感資訊，并在 Web 浏覽器上使用隐身模式以防止跟蹤和存儲與您的身份相關的記錄。

*本文出自SCA安全通信聯盟，轉載請注明出處。