账号盗用、身份冒充......个人身份信息泄露危害有多大？如何防范？

近日，国家网络安全宣传周于9月9日至15日盛大开幕。今年的主题为“网络安全为人民，网络安全靠人民”，旨在深化公众对网络安全重要性的认识，共同维护网络空间的安全稳定。

派拉软件结合2600+客户成功服务经验，和大家唠一唠身边常见的身份安全，看看我们最熟悉的个人身份信息，如何引发一系列的安全大危机，又该如何应对。

一、保护你的用户账号，防范账号被盗用

近日，TF家族的成员余宇涵就遭遇了社交账号被盗用事件，引发了广泛的讨论和关注。好在尽快被发现并及时止损。

倘若是未能及时发现的被盗账号，还会引发一系列连锁反应。例如，如果是微信账号被盗，不法分子会冒充该用户，向其家人、朋友、同事等发起一系列电信诈骗；

如果是邮件账号被盗，不法分子则会群发邮件，诱使用户同事、朋友、家人等回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，窃取用户敏感数据等；

如果是企业用户账号，攻击者则会试图获得用户账户的访问权限或进一步扩大权限，以窃取企业重要数据......

因此，作为个人用户，需要确保不向任何人主动或轻易泄露账号密码信息，不将登录口令贴在办公桌或者易于被发现的记事本上；

此外，将邮箱帐号与个人手机号码绑定，不仅可以找回密码，也可接收“异地登录提醒”信息。而对于企业组织，加强各种风险账号的清除管控，如僵尸账号等，并结合多因素身份认证技术。

即使攻击者通过猜测、暴力破解等手段获取了用户账号密码，没有其他的身份认证信息，如扫码、验证码等，仍然无法盗用用户账号。

二、保护你的密码，和“123456”说再见

除了用户账号，弱密码问题也是危害身份安全的一大毒瘤。

据2023年11月，NordPass 公布的 2023 年最常用的 200 个密码。不出所料，“123456”继续领跑年度“最弱密码”榜首！

早在2011年，美国某密码管理应用程序提供商就开始统计年度“最弱密码”榜单，“123456”就是其中的“老主顾”，且一直位列“前茅”。

而这样的弱密码往往只需要使用简单的暴力破解工具在1秒内即可破解。所以，个人在设置密码时，避免下列弱口令：

登录名的任何一部分

字典中的任何单词

曾经用过的口令的任何一部分

字母或数字的重复系列

键盘上相邻的键，如qwerty

个人信息相关，如驾照、电话、生日、姓名、地址等

通过设置下列强口令，加强密码保护：

至少8个字符

包含至少大写和小写字母(A-Z,a-z)

包含至少一个数字(0-9)

包含至少一个特殊字符(~!@#$%^&*() +=)

不同网站设置不同的用户名、口令

利用歇后语等技巧设置和记忆口令

企业组织则可以通过派拉软件其他博客中提到的弱密码安全防护解决方案加强企业弱密码管控。

三、保护你的身份信息，拒绝冒充身份诈骗

据数据统计，截至2023年11月，电信网络诈骗中发案量TOP4的诈骗类型，分别是冒充身份诈骗、刷单兼职诈骗、网络购物诈骗和招嫖诈骗。

这四类高发案件占总发案量的88%，其中冒充身份诈骗占据34%，位列第一。

在冒充身份诈骗场景中，诈骗分子要么攻破了受害者朋友或家人的某个平台账号密码，通过登录其微信或QQ账号，借由这个账号对受害者进行诈骗诱导；

要么冒充公检法、商家公司厂家、国家机关工作人员、银行工作人员等各类机构工作人员，在获取受害者个人身份等信息基础上，编造虚假信息，设置骗局，诱使受害人打款或转账。

所以，在防范电信网络诈骗中，个人需要加强自身身份隐私信息保护，不要在互联网等开放网络平台分享私人信息，如电话、身份证、家庭住址、个人照片等；

不要对外透露自己的账号密码；各类业务办理要通过官方平台进行，并将转账到款时间设定为“2小时到账”或“24小时到账”，以预留处理时间等等。

同时，为用户提供线上服务的企业平台也需要加强用户账号密码的保护以及个人身份信息保护。

例如，加强账户密码管控，清除弱密码并强制定时改密；或是加强登录认证，当诈骗分子获取了用户账户密码并进行登录时，平台自动触发账户异常登录提醒，并强制启动二次认证，从而在源头阻碍诈骗分子......

以上只是部分网络身份安全事件类型与防护手段的列举，最重要的还是“网络安全靠人民。”维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。