个人敏感信息明文传输风险案例解析

请您详细阅读下述内容：

1. 阅读学习《个人敏感信息明文传输风险案例解析》，然后扫描下方二维码进入个人敏感信息相关实例完成学习掌握情况的自测。

2. 结合下文内容请自检自查小程序内容或服务是否存在同类违规风险内容，如有请及时整改。

个人敏感信息是指，能够单独或与其他信息结合识别特定自然人主体身份或反映特定自然人活动情况的各种敏感信息，如：姓名、手机号码、证件号码、固定电话、邮箱、家庭住址、医保卡号、社保卡号、发动机编号、车牌号、车架号、与个人直接对应的IP地址或MAC地址、设备唯一识别号、用户密码、密保问题、账户余额、银行卡信息（卡号、持卡人姓名、有效期、安全验证码（cvv/cvv2/cvc/cvc2））等。

 

在小程序客户端与服务器间进行个人敏感信息传输的过程中，如果没有采取有效的保护措施，可能存在用户个人敏感信息泄露的风险。

 

一、 URL参数包含明文个人敏感信息

如果在进行HTTPS请求时以URL的方式传递参数，参数中包含明文个人敏感信息，有可能会导致个人敏感信息泄露的风险。URL存在被转发或存储的情况，例如HTTP referer可能会传递URL，服务器日志可能会存储URL等等。

 

示例：

URL传参中包含身份证号 https://api.example.com/api/Users/GetUserInfo?IDNumber=SFZ3301887763828292

 

建议方案：

1、 对个人敏感信息进行URL传参前，在客户端进行加密或哈希后再传输，服务端接收到参数后解密使用或直接使用哈希值进行查询等操作；

2、 更安全的方式是，将加密或哈希后的个人敏感信息放在HTTPS请求报文主体中进行传输，不使用URL传递个人敏感信息参数。

 

 

二、HTTPS/HTTP报文中包含明文个人敏感信息

如果使用HTTP协议进行明文个人敏感信息的传输，由于HTTP协议以明文方式传输数据，个人敏感信息在嗅探或者抓包等攻击中会被泄露。如果使用HTTPS传输明文个人敏感信息，即使数据会被加密传输，但是由于HTTPS协议的复杂性，在 SSL 版本不满足要求、密码套件存在不安全的密码算法、非合法 CA 证书等场景下， HTTPS也无法真正保护数据传输的安全性，在中间人攻击、降级攻击、协议版本漏洞等攻击场景下会导致用户个人敏感信息的泄露。

 

示例：

HTTPS response报文中包含用户姓名和身份证号码明文

 

 

建议方案：

1、 使用HTTPS协议进行个人敏感信息的传输，并且根据个人敏感信息使用的具体场景，对个人敏感信息字段进行脱敏、哈希或者加密后放入HTTPS报文中进行传输，避免个人敏感信息直接以明文的方式在报文中出现。