保护个人信息安全课件.pptVIP

保护个人信息安全：从认知到行动

第一章：个人信息泄露的严峻现实

2024年中国个人信息泄露事件超千万起1000万+年度泄露事件2024年记录在案的个人信息泄露事件数量85%受影响用户至少遭遇过一次信息泄露的网民比例320亿元经济损失因个人信息泄露造成的年度直接经济损失

每秒钟,数千条个人信息被盗取

典型案例：某知名电商平台数据泄露事件概况2023年某知名电商平台遭遇严重数据泄露事件,黑客通过技术漏洞非法获取了平台数据库访问权限,导致海量用户信息外泄。泄露信息类型1亿用户的真实姓名与手机号码详细收货地址与历史订单信息部分用户的支付账户信息用户浏览记录与消费偏好数据

网络钓鱼：隐形的陷阱伪装银行短信诈骗分子伪装成银行官方,发送包含钓鱼链接的短信,诱导用户点击并输入账号密码。这些短信往往声称账户异常、积分到期等紧急情况,制造恐慌促使用户快速行动。攻击增长趋势据网络安全机构统计,2023年钓鱼攻击事件相比2022年增长率高达35%,且攻击手段日益复杂化、精准化。犯罪分子利用AI技术制作更加逼真的钓鱼页面,普通用户难以辨别真伪。受害者画像

第二章：个人信息的定义与分类

什么是个人信息?基础身份信息姓名、性别、年龄身份证号码手机号码、邮箱地址家庭住址、工作单位身份凭证信息银行账户与卡号驾驶证号码护照信息社保卡号网络活动信息各类网络账号登录密码IP地址与设备信息实时位置信息

个人敏感信息高度敏感信息个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。这类信息需要更高级别的保护措施。生物识别数据指纹、面部特征、虹膜、声纹等生物特征信息具有唯一性和不可更改性,一旦泄露无法像密码一样重置健康医疗信息病历、基因数据、体检报告、用药记录等涉及个人隐私的健康信息财务与信用记录

第三章：个人信息泄露的主要途径了解信息泄露的主要途径,是建立有效防护体系的关键。个人信息泄露并非单一原因造成,而是多种风险因素综合作用的结果。从技术漏洞到人为疏忽,从网络攻击到内部泄密,每一个环节都可能成为信息安全的突破口。让我们深入分析这些风险来源。

不安全的网络连接公共Wi-Fi风险机场、咖啡厅等公共场所的Wi-Fi通常缺乏加密保护,黑客可以轻易部署中间人攻击,截取用户传输的数据包,获取账号密码、支付信息等敏感数据。中间人攻击攻击者在用户与服务器之间建立连接,伪装成服务器接收用户数据,再伪装成用户向服务器发送请求,从而窃取双向传输的所有信息,包括登录凭证和个人隐私。防护建议避免在公共Wi-Fi下进行网银转账、密码修改等敏感操作。如必须使用,建议开启VPN加密通道,或使用手机流量作为个人热点。

移动应用权限滥用过度授权的风险许多移动应用在安装时要求用户授予远超其功能需求的权限。例如,一款手电筒应用却要求访问通讯录、相机、定位等权限,这明显是不合理且存在风险的。常见权限滥用通讯录权限:被用于获取用户社交关系网,用于精准营销甚至诈骗定位权限:全天候追踪用户行踪,绘制生活轨迹地图相机与麦克风:可能在用户不知情时录音录像存储权限:读取照片、文档中的敏感信息更严重的是,部分应用存在安全漏洞,即使用户授权的是合理权限,也可能被黑客利用作为入侵跳板,导致更大范围的数据外泄。

社交媒体过度分享实时位置暴露在社交平台发布带有地理位置标签的内容,会向陌生人暴露您的实时行踪和生活规律。犯罪分子可以据此判断您何时不在家,进而实施盗窃等犯罪行为。家庭信息泄露晒出孩子的学校照片、家人的工作单位、详细的家庭住址等信息,可能被不法分子利用进行针对性诈骗,甚至威胁家人安全。趣味问答陷阱社交媒体上流行的趣味问答、性格测试等活动,看似无害,实则可能在诱导您填写母亲姓名、出生地、宠物名字等常用密码找回问题的答案。警示案例:某女士在朋友圈分享了女儿的入学通知书照片,其中包含了详细的个人信息。几天后,她接到老师电话称女儿在学校受伤需要转账手术费。幸好她及时核实,否则将遭受重大损失。

第四章：法律法规保护个人信息面对日益严峻的个人信息安全形势,国家已经建立起较为完善的法律保护体系。2021年11月1日起施行的《中华人民共和国个人信息保护法》,标志着我国个人信息保护进入了系统化、法制化的新阶段。这部法律为公民个人信息权益提供了强有力的法律保障。

《中华人民共和国个人信息保护法》亮点01明确权利义务法律明确规定了个人信息收集、存储、使用、加工、传输、提供、公开等处理活动的规则,要求处理者必须征得个人同意,并遵循合法、正当、必要和诚信原则。02最小必要原则企业和组织收集个人信息应当限于实现处理目的的最小范围,不得过度收集。这意味着,如果一款应用的核心功能不需要某项权限,就不应该强制要求用户授权。03个人权利保障赋予个人对其信息的知情权、决定权、查询权、更正权、删除权等一系列