黑客泄露个人信息（黑客盗用个人信息）

澳电信公司遭黑客攻击，近1000万用户信息或被泄露，是何人所为？

不清楚是谁所为，事情还在调查中。

澳洲电信公司遭黑客攻击，近1,000万用户的信息被泄露，但不知道是何人所为，因为这家电信公司遭到黑客攻击以后，没有受到任何的赎金要求，而警方和当地政府正在调查之中，还没有发现有效的线索，不知道是哪里的黑客对这个电信公司发起的攻击，更不知道这些黑客攻击电信公司的目的。

受到攻击的澳洲电信公司在境内有着众多的客户，他在所有的电信行业中考取第2位，根据相关负责人介绍，这次黑客攻击有1,000万的电信用户受到了影响，他们的敏感信息可能已经泄露。被黑客访问的相关数据，包括了这些客户的姓名，生日以及电话号码，还有部分身份证件号码，但相应的密码和银行卡的信息没有受到攻击也没有泄露。

这个电信公司至今不清楚黑客攻击自己公司的目的根本没有受到任何赎金和要求，虽然警方和当地政府已经介入调查，但也没有锁定犯罪组织，更不知道是哪国黑客发起的攻击。在这次黑客攻击发生以后，当地的消费者委员会已经发出了警告受到影响的客户可能面临身份被盗用的风险，一定要提高警惕，保护好自己的个人信息。

这个电信公司的客户应该把自己的银行和金融账户进行加密处理，而且要留意自己账户的异常变化，发现异常情况时要及时报警，接到陌生电话的时候，更要保持警惕，避免自己上当受骗，防止自己的财产和人身体安全受到威胁。而这个电信公司也应该做好防范，提高防火墙的等级，防止黑客再次侵入，避免客户信息无故泄露，防止产生无法预测的后果。

所谓重大信息泄露是指

一、什么是个人信息泄露

个人信息主要包括：基本信息、设备信息、帐户信息、隐私信息、社会关系信息、网络行为信息。随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网厅并络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

二、个人信息的泄露主要危害表现在：

1、 个人隐私泄露

2、 垃圾短信、邮件、电话骚扰

3、 网络诈骗骚扰

4、 个人信息滥用等

三、如何防范个人信息泄露：

1、在公开网站平台填写信息时，避免用真名或拼写，非必要猛伏物时不要在线填表，联系方式用截图方式，尽量用邮箱代替手机号码。

2、一定要仔细阅读涉及个人隐私内容（如通讯录、短信等）的权限获取申请。

3、在不必要的情况下记得关闭软件定位，以免泄露个人位置信息。

4、收集整理好含个人信息的票据，集中销毁。

5、不要在社交媒体随意公开自己及家人隐私枝液信息。

6、及时注销，解除绑定长时间不使用的账户。

7、不点击浏览不知名的网站、不随意下载来历不明的应用软件。

黑客会泄露别人隐私吗？

据了解，隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代，我们的隐私在“裸奔”，您如何看待这种观点？为什么在信息技术越发达的时代，我们的隐私越容易被泄露？

李炼：大数据时代，互联网为人们带来便利的同时，也给大家的隐私保护带来了很大的威胁。具体体现在两个方面：第一，我们的各类数据（特别是隐私数据）因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注；第二，互联网使得我们的隐私传播愈发迅速，使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷，黑客攻击和大规模的个人信息泄露事件频发，让很多人成为了这些事件的直接的受害者，网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发，也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深，渗透到生产、生活的每一个角落，网络终端和应用延伸至每个人手里，这相当于为数据的泄露开辟了更多的潜在通道，不易防范。而技术升级和商业模式创新带给大家便利的同时，往往由于政府监管和相关安全技术的滞后，更易造成用户隐私数据的大范围、更大危害的泄露。例如，当前5G技术比4G快数百倍，如果一个电商网站遭到黑客攻击，短短几秒就会造成用户信息、交易信息的被盗和泄露，造成的损失也是十分严重的。

记者：从技术层面看，隐私泄露和网络安全有什么联系？常见的网络安全漏洞有哪些？

李炼：从技术层面看，隐私泄露可分为两种，主动型泄露与被动型泄露，都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件，这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞，黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件，提高网络安全等级，可有效地规避隐私泄露。

常见的网络安全漏洞有很多，美国国土安全局（US Department of Homeland Security）、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表，被广泛采用。我国信息安全漏洞库（CNNVD）最新一期安全漏洞周报（515期）也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露，例如较多跨站脚本注入、SQL注入类漏洞，这些漏洞可能被黑客利用，输入恶意代码从而可以获取用户的敏感信息或权限，造成用户信息泄露。

记者：许多组织、黑客通过互联网攻击并窃取公民隐私信息数据，做非法用途。黑客们是如何通过互联网窃取公民隐私数据的？近年来黑客的攻击行为有什么新变化和新趋势？

李炼：黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息，另一方面可以攻击在线平台，通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化，例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者，网络上流传的攻击工具越来越多，这些攻击工具能够对网页、软件的漏洞扫描分类，以便开展针对性的攻击，黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞，而在于要比黑客先一步找出漏洞并修复它。