如何保护个人信息安全？

近年来，我国从立法、执法、普法等多个方面加强对个人信息的保护力度，但部分黑灰产业人员仍顶风作案，违法获取、非法买卖个人信息，给人们正常工作生活造成了一定影响。那么，应该如何保护个人信息安全？快来看看吧！

防止个人终端设备隐私被窃取

黑灰产窃取个人信息的手段多种多样，主要是利用病毒、漏洞攻击个人终端设备，或是通过钓鱼网址、恶意App窃取私密信息。针对这一问题，用户需及时更新升级终端操作系统，安装完善系统补丁，防止因系统漏洞问题，产生信息泄露、终端入侵风险。

对于Windows系统，可在“更新和安全”功能处进行系统、补丁升级，也可使用相关杀毒软件进行系统补丁升级。

对于安卓系统，由于其开源特征，存在各种发行版本，早期旧版本的安卓系统应用管理权限机制不完善，加上部分手机系统更新生命周期较短，安卓系统的补丁安装不及时，在日常使用手机时需特别注意要安装杀毒软件，及时通过“关于手机”板块或“安全中心”功能更新系统和病毒库，保障终端的安全。

警惕应用程序的过度索权

1. 加强对正规应用的权限和隐私管理

应用程序App为保障功能的正常运行需收集个人信息，部分程序在运行时会调用大量系统的权限维持运行，调用的部分权限比较敏感，会涉及用户的个人信息数据，如通讯录权限、短信权限、定位权限。因此，用户在注册、使用App时，必须仔细查看相关用户协议、隐私声明，也可结合App中的个人信息收集清单、第三方信息共享清单功能，了解该App收集的信息内容、对应的业务场景，防止超权收集行为。定期对这些应用权限的调用情况做好管理，一定程度上可以避免个人信息被滥用。

2. 规范个人网络行为，避免被恶意应用“感染”

在一些诈骗场景中，不法人员会使用话术诱导受害人，通过非应用商店的方式安装应用，如访问指定二维码（下载链接）安装应用，此类非正规渠道的应用多存在隐私窃取功能，非法窃取个人信息。如，敲诈类应用会窃取通讯录、短信，并上传至诈骗人员服务器进行后续敲诈勒索。除此之外，在日常生活中，一些盗版电影类应用也可能含有隐私窃取行为。对此，用户必须切实提升个人网络行为的安全意识，对于来源渠道不明的应用安装包、网站、二维码等，要谨慎点击或扫描，建议通过正规渠道下载安装应用。

不要轻易泄露支付验证信息

早期黑灰产业冒充电子停车收费系统（ETC）、银行机构向受害人发送含钓鱼网址的短信，通过高仿的页面，诱导受害人填写银行账号信息、支付短信验证码等，进而盗刷受害人的资金。随着攻防对抗的升级，黑灰产业现在使用电话联系上受害人后，以话术诱导受害人安装含屏幕共享功能的会议App，再通过屏幕共享功能远程查看受害人收到的支付短信验证码完成资金盗刷操作。

面对此类针对短信验证码的“精准诈骗”和“组合攻击”，首先要对“运营商”“银行”等与资金往来相关的短信和来电进行认真甄别，及时与官方人员取得联系进行二次确认，不轻易向对方提供验证码。其次，由于短信验证码与手机卡直接关联，当手机丢失或手机卡丢失时，极易被不法分子利用，因此建议用户给手机SIM卡设置密码，防止手机丢失后被盗用。最后，要给手机设置复杂的解锁密码（超过6位的数字+字母），防止手机锁屏密码短期内被破解，同时给手机应用设置安全锁，防止他人获得手机应用内的信息。

（摘自《保密科学技术》2023年4月刊）