個人信息泄露的危害到底離你有多遠？

01-26

文魏十七

雖然自己已經回答過這類問題，還寫這篇文章是因為我收集了資料後稍微系統的整理了一下。

多圖預警

大綱

一，國內個人信息泄露程度

二，信息泄露的危害離你有多遠

三，保護個人信息的常用方法

四，參考資料

————————————————————————————————————————

一，國內個人信息泄露程度

因為近十幾年來，國家互聯網飛速發展，國內網民直線上升（2015年網民規模已經達到6.88億），開設的大大小小的網站也越來越多（域名總數3102萬個）。但是正如你所見，網站多且龐雜，他們有一個普遍的弱點——安全建設差。而這些龐雜的大小網站儲存的個人信息量卻是驚人的。

網路安全這東西本該是互聯網建設之中的重中之重，但是真正來說互聯網安全上升到國家層面是近幾年的事。這就像環保，好像等經濟發展到一定程度之後才引起人們的重視和關注。

然而至今為止，國內網路安全的發展依然遠遠跟不上互聯網發展的速度，國內網路安全起步太晚，已經造成了很多無法彌補的損失。

據不完全統計，國內個人信息泄露數已知的已經達到55.3億條左右，平均每人就有四條相關的個人信息泄露，而這些信息多數在黑市中反覆被榨乾價值，有的已經毫無價值後，甚至放在網上供人下載觀摩。

粗略的泄露列表：

（來自360安全播報）

稍微細一點的泄露列表：

然而這些數字還在不斷的增加，僅僅在上個月泄露事件就導致至少200萬個人信息流出。

而你的這些信息在黑市中的價格是這樣的

（圖片來自360安全播報）

這些泄露的信息主要來自惡意程序，黑客拖庫，釣魚網站，商家販賣，用戶主動泄露

根據360發布的《2015年中國互聯網安全報告》：

360互聯網安全中心共截獲PC端新增惡意程序樣本3.56億個，和2014年相比增長9.9%；360安全衛士、360殺毒共為全國用戶攔截惡意程序攻擊855.4億次，相比2014年大幅增長49.4%。
360互聯網安全中心共攔截各類新增釣魚網站156.9萬個，相比2014年（262.1萬）下降了40.1%；共為全國用戶攔截各類釣魚網站攻擊379.3億次，相比2104年（406億）下降了6.6%。

2015年全年（截至11月18日），360網站安全檢測平台共掃描各類網站231.2萬個，掃出存在漏洞的網站101.5萬個，佔比為43.9%；其中存在高危漏洞的網站30.8萬個，占掃描網站總數的13.3%，從檢測出漏洞的危險等級看，高危佔21.7%，中危佔10.2%，低危佔68.1%，從網站漏洞類型上看，跨站腳本攻擊漏洞（21.9%）、異常頁面導致伺服器路徑泄露（11.8%）和SQL注入漏洞（16.0%）這三類安全漏洞是佔比最高的網站安全漏洞，三者之和接近網站所有漏洞檢出總次數的一半。

報告中還提及，被篡改（不包括被植入後門程序）的網站8.4萬個（全年去重），對21854台網站伺服器進行了網站後門檢測之後，掃描發現約4097台伺服器存在後門（五分之一）。

僅360一家公司，2015年攔截的各類網站漏洞攻擊16.5億次。

根據2015年國家互聯網應急中心的報告：

2015年，CNVD共收錄安全漏洞8080個，較2014年減少11.8%。其中，高危漏洞收錄數量高達2909個，較2014年增長21.5%；可誘發零日攻擊的漏洞1207個（即收錄時廠商未提供補丁），佔14.9%。CNCERT/CC通報了涉及政府機構和重要信息系統部門的事件型漏洞近2.4萬起，約是2014年的2.6倍，但是網站系統漏洞隔月修復率僅為52.7%

而政府某些部門所儲存的個人信息恰恰是全面，而且關鍵的。

在淘寶一些商家中，也存在不少商家販賣訂單信息

而且不少不重視信息安全的用戶，主動在網上公布自己的個人信息，甚至身份證號碼