个人信息外泄，和你我有什么关系？

i春秋特邀多名行业资深人士从个人层面、企业层面以及社会层面等多维度探讨信息安全防御机制、常见的网络攻击手段、如何规避此类安全事件发生，以及相应的保护措施等等，让技术为我们服务，筑牢数据安全防线，助力数字经济发展。

数据庞大，事关你我

汤青松【高级安全工程师】他表示：“从自己和身边人来看,这些地址可以追溯到2017年，但还不能确定2017年的地址数据是不是本次泄露的，最近6年搬了5次家，5条住址信息都包含在里面，另外还包含了低频次使用的老家住宅地址。

个人隐私泄露危害

“‍比如说有一些类似于快递转寄，冒充快递小哥进行电信诈骗的风险”。离【渗透测试工程师】他表示在事件曝光第一时间就查到了自己的信息，而且是近一个月内的最新地址。“拿到收货地址可以冒充快递小哥到小区楼下甚至是自己家门外做一些破坏，例如安装比较隐蔽的摄像头、监控受害人之类的，细思极恐。”

不仅如此，离还表示“攻击者拿到这么大体量的个人信息，可以进行钓鱼社工。常见的钓鱼短信、钓鱼网站、钓鱼邮件等，骗取用户填写银行卡号、支付密码、身份证号等诸如此类的隐私信息，安全意识薄弱的人很容易中招。”

良好习惯保护个人隐私

1、下载国家反诈APP。它会帮我们筛选出手机存在风险的软件，同时在收到恶意短信时也能及时提醒。牢记一句：天上不会掉馅饼，更不会轮到你！

2、在非必要的情况下，填写快递信息尽量别用真名；

3、收货地址模糊填写，不要精确到门牌号，有驿站类的写驿站；

4、各种社交软件，例如抖音、小红书、微博等不要填写真实信息；

5、使用购物软件时一定开启隐私号码保护。

 

数字经济时代下的网络攻击，没有人可以独善其身，对于企业同样适用。这些泄露的地址中难免有一些敏感单位和办公地点，攻击者通过社工或电话诈骗的方式有可能会给企业造成重大泄密事件。

目前建议企业防范主要从员工着手，有两点需要特别注意:

1、提醒员工近期发生了大规模信息泄露，谨防网络诈骗；

2、一些黑产可能会通过员工的手机号进一步社工，得到员工常用密码信息，如果员工将这些常用密码设置于工作系统中可能会被利用，给企业造成不可估量的损失。

数据信息泄露对于一个企业来说可能是偶然事件，但是对于成百上千的企业数量来说发生这种偶然事件是一个必然的结果，因此无法避免数据泄露的发生，但可以降低泄露发生的频率。

如何保护用户隐私数据

近年来，国家陆续出台的《网络安全法》、《数据安全法》、《个人信息保护法》等一系列的法律法规对企业提出了明确规定，网络服务提供者需要自身网络服务提供相应的安全等级保护，这样可以一定程度上防止数据泄露，另外对于存放的数据是需要分级的，这种涉及到公民个人隐私数据在存放时需要进行加密存储，这样即使发生泄露也不会造成很大的危害。

但是难点在于企业对相关法律的落实程度不同，很多企业管理者未能高度重视数据安全，导致政策不及时落地，频频发生数据泄露事件。安全研究专家云醉认为“这些政策会促进安全能力建设，增加攻击成本，从而有效降低网络攻击事件发生。”

他指出，数据泄露一般分两种，外部获取和内部泄露。有些企业暴露在公网的资产存在安全漏洞，攻击者可以通过非法手段获取权限进行脱裤，或者利用未授权、API接口爬取等攻击方式盗取企业数据；内部泄露的原因大多是企业员工安全意识不足导致，如果发现被攻击，可以先进行取证，查看有没有攻击者留下来的后门木马之类的文件，危害较大的可以考虑报警，进行溯源追查。所以定期给员工进行安全意识培训，这是重中之重。

筑牢安全意识，防范数据安全风险

目前，企业在给员工进行安全意识培训时，会遇到哪些问题？

1、想提升员工安全意识，但缺乏有效的培训计划，导致培训无法落实；

2、培训方式比较陈旧，不容易被员工接受；

3、花费大量人力、物力组织培训，但培训效果无法量化，难以形成闭环；

4、依然采用传统培训方式，比较单一，且周期性不长，培训过后容易遗忘，难以贯彻到工作、生活中。

 

i春秋通过上百家政企用户的调研分析，总结出一套符合政企特点的网络安全意识产品，以人员岗位需求和网络安全知识库为指导，通过科学的方法提高人员网络安全意识从而实施系统化的宣教活动；通过线上+线下的宣教方式，结合丰富的宣教形式多维度的开展培训活动，切实有效提高员工网络安全意识与技能。

 

该系统是企业用于开展全员网络安全意识教育的专业系统，包含体系课程、场景案例、虚拟实验、知识测验、数据报表、钓鱼演练、考核对抗模块，搭载平台特有的任务系统，为不同岗位员工提供培训路径，并全面衡量员工安全意识培训水平，一站式解决政企网络安全意识培训全过程。

邮件是一个攻击成本低但防护有难度的互联网服务，故而钓鱼邮件攻击成了针对企业最简单有效、也最具迷惑性的攻击方法，在世界范围内每年都造成巨大损失，严重威胁数据安全和企业经营。

文末福利

基于此，i春秋为广大政企客户设计了网络安全意识平台，提供多套主题场景，快捷导入模版，一键下发钓鱼邮件，限时免费体验，10min组织一次全员或特定人群的模拟演练，在不会造成任何数据泄露和网络风险的基础上，把危险消灭于未然。

 

此次演练不限人数，并实时追踪演练数据，便于查看企业中安全、中危、高危等人群分布，从而帮助企业有针对性的进行网络安全意识培训教育，在不会造成任何数据泄露和网络风险的基础上，全面检验员工网络安全意识水平，防患未然。

本期福利活动仅限10家企业单位，数量有限，先到先得！

i春秋依托专业的安全技术研究和服务团队，凝炼中国网络安全多年的实践经验和理论系统，秉持“攻防兼备，人才济济”的优势，领跑测试评估赛道，为政企用户数字化转型提供专业的安全测试保障和稀有人才支撑，力争成为中国网络空间与数字时代安全基础设施关键建设者，实现“带给世界安全感”的愿景。