数据泄露

按照泄露信息进行划分,可以大致分为以下几类:

1. 个人身份信息

个人身份信息(Personally identifiable information,简称PII)是指可用于识别、定位或关联特定个体的数据,包括姓名、出生日期、住址、电话号码等等。网络犯罪份子在利用PII方面具有高度的灵活性。

攻击者经常可以直接对受害者进行恶意攻击,通过使用受害人名下的贷款或信用卡信息提供欺诈性所得税申报,并以受害人的名义申请贷款等。另一方面,当这些PII被销售给市场营销公司或专门从事垃圾邮件活动的公司后,受害者也会由此受到间接影响,饱受垃圾/广告邮件和骚扰电话的困扰。

2. 财务信息

财务信息是个人财务活动中使用的相关数据,包括银行信息、账单账户、保险信息以及其他可用于访问账户或处理金融交易的数据。

当这些信息被窃时,可能会极大地威胁用户的财产安全。网络犯罪分子可以利用盗取的财务信息进行简单的恶意攻击活动,例如支付账单、进行欺诈性线上交易,以及转移受害人的银行资产等。更多的专业网络犯罪份子和组织甚至可能会制造假信用卡供自己使用。

3. 医疗信息

医疗信息包括医疗记录、医疗保险以及其他相关的信息。除了可以像PII一样揭示用户的身份外,医疗信息在一些国家还可以被用来购买在柜台买不到的处方药。如此一来,可能会导致药物滥用行为,尤其是涉及到与药物有关的处方药政策时。

4. 教育信息

教育信息是指与个人教育记录相关的数据,其中包括成绩单和学校记录等。虽然教育信息不能像财务信息一样,产生一些立竿见影的后果,但是它也同样会将用户置于潜在的勒索或欺诈威胁中,徐玉玉惨案便是由于考生信息泄露遭诈骗分子利用造成的。

5. 支付卡信息

支付卡信息包括信用卡和借记卡数据以及其他相关的信息。这些数据与财务信息相似,因为它也会直接影响到用户的财务安全。然而,支付卡信息可能会比财务信息更危险,因为这些信息可以用来进行在线交易和付款/转账。

6. 用户凭据

用户凭据是指用户数字或在线账户凭据、证书等数据,包括电子邮件账户的用户名和密码以及其他在线购物登录凭证等信息。用户凭据被盗可能会比PII被盗更危险,因为它会暴露受害者的在线账户,并将其置于被攻击者恶意使用的危险之中。

而上面提到的这些信息类型相互之间又有极大的关联关系,当其中某一类信息遭到泄露,相关信息也会遭受到极大的威胁。