现如今，我国移动互联进程持续加快，生活中的数据窃取、数据泄露事件时有发生，防不住的数据窃取、止不住的意外泄露，已成为网络时代的安全风暴，认清安全风险隐患，并采取措施防范数据泄露刻不容缓。

即时通信类社交媒体数据泄露及防范

当前，即时通讯类社交媒体走进千家万户，抖音、快手、小红书、微信朋友圈等更是成为当下“网民”分享生活的重要途径，深受人们的喜爱。

就在前段时间，一段关于“照片定位”的视频引爆社交网络，视频中的网络大神通过分析照片中的信息推理出拍摄者的所在位置。在赞叹其高超技术之外，这样的游戏实际上也提醒我们，在网络上随意发布的照片信息十分容易被追踪，如果每张照片的发布算作一次隐私的泄露，那这样的情况将每天发生上亿次。因此，在社交平台上意外泄露数据逐渐成为信息泄露的一大风险隐患，在个人社交媒体上分享的生活照、传递的信息及发布的图片很有可能就成为黑客手中的工具，对单位、企业及个人的敏感信息造成严重威胁。

对此，应注意不在网上“晒”隐私类信息，如出生日期、火车票、飞机票、个人位置、度假计划、孩子照片及姓名、工作相关信息等。如果发现个人信息已经被泄露，可以向互联网管理部门、工商部门等行业管理部门和相关机构投诉举报。另外，建议关闭社交媒体软件中位置显示、“摇一摇”、“搜一搜”等可能泄露个人信息的功能；若需建立聊天群组，应验证成员身份。

钓鱼攻击导致的数据泄露风险及防范

钓鱼攻击指通过给攻击目标发送包含恶意网站网址的邮件，通过诱导访问网站来获取目标的个人信息或口令等，从而盗取数据资产。钓鱼攻击最常见的方式是钓鱼邮件，攻击者通过使用伪造的邮件地址，假冒银行、电商、社交网络等引诱用户点击附件或链接，并在虚假的网站上诱导用户输入账号、口令等数据，从而获取用户个人信息或数据资产。随着人们安全防范意识的提升，钓鱼攻击形式变得更加隐蔽，手机红包钓鱼、无线Wi-Fi入侵劫持等方式让人防不胜防。

面对更有迷惑性的攻击方式，我们要主动学习、了解常见钓鱼攻击知识与关键特征，慎重点击“可疑”链接，格外警惕任何涉及个人敏感信息的操作，及时识别并避开钓鱼陷阱。针对邮件钓鱼，点击前应仔细检查发件人的邮件地址及邮件内容是否存在可疑之处，并注意附件内容；针对通讯、短信钓鱼，建议尽量避免接听来自“未知号码”的呼叫，并及时使用应用程序显示来电、屏蔽未知电话号码的短信内容；针对Wi-Fi孪生钓鱼，在连接热点时注意手机警告，不贸然使用不熟悉的网络热点；为防止克隆网站钓鱼，建议直接访问相关软件或与电商客服沟通，需格外警惕以“商品促销或折扣”为主题的链接。

摘自：保密科学技术