信息安全：数字化时代的首要议题

策划/本刊编辑部 执行/夏川山 李婉宇 王维思 李乐晨 饶力琦 文/何夕 图/张斌 中新社视觉中国 米果 霏慕 miya

不知从何时起，我们的生活已经被骚扰电话和垃圾短信包围了，教育培训、刷单挣钱、借钱贷款……它们无孔不入，却又让人无可奈何。

据不完全统计，从2020年年初至今，仅引发社会舆论、在网上广泛传播的疫情确诊患者个人信息泄露事件就有12起。据中国青年报社社会调查中心联合问卷网对1971名受访者进行的一项调查显示，79.2%的受访者觉得自己的信息被过度收集了。这些被过度收集的个人信息很可能转卖到其他人手里。而“外卖、旅游、打车App利用用户的个人信息进行大数据杀熟”“售楼处通过人脸识别功能监控用户、暗改价格、被骗刷脸卖房”“上百名考生志愿被同窗恶意篡改”等新闻又让人暗自心惊。

在工业互联网、5G、人工智能等大发展的背景下，我们该如何看待信息安全这一问题？我们要如何找到信息发布与信息泄露的平衡点？在日常生活中，我们应该采取哪些方法避免信息泄露？在遭遇信息泄露事件后，我们又应该如何捍卫自己的权利？

信息安全，已然成为数字化时代的首要议题。

过去一年，发生了哪些信息安全事件？

百名学生志愿遭篡改

2020年7月，四川省西昌市某校上百名学生发现自己的中考志愿被篡改，面临无法升学的问题。经查，该校毕业学生吉洛某某因升学无望，为泄私愤，复制了班主任发在微信群里的《2020年度初三毕業生名单》，登录凉山州中考志愿填报系统，猜中密码“12345678”，进入他人账户篡改志愿。

央视点名App

“大数据杀熟”现象

你是否遇到过在某App订机票时，老用户比新用户价格贵的情况？2020年9月，央视财经频道点名在线旅游平台的大数据杀熟现象。据悉，这些平台会利用大数据收集用户信息，根据消费者的不同特征，对同一产品或服务在相同条件下设置差异化的价格。

圆通速递40万条用户信息泄露

2020年“双11”，消费者王女士被自称“圆通速递客服”的人骗走3.7万元。随后，圆通“内鬼”租借员工账号给外部“黑产”团伙的新闻登上热搜。据媒体报道，圆通多名员工将其内部员工系统账号，以每日500元的价格租借给外部“黑产”团伙，导致超过40万条用户信息泄露。圆通速递表态，坚决配合打击非法售卖和使用快递用户信息的行为。

网络求职个人简历被倒卖

近期，不少求职者反应，在招聘平台投递简历后，被“刷单、贷款、卖车、卖房”等电话骚扰。央视记者调查发现，贩卖简历信息已形成一条灰色产业链。有简历信息贩卖者称，多次转手贩卖简历一天能挣上千元。此外，部分招聘平台把关不严，不法分子通过注册空壳公司，每天只需花几十元钱就能批量下载简历，获取大量求职者的个人信息。

话务员贩卖个人信息获刑

2020年1月，湖北省武汉市黄陂区人民法院作出刑事判决，被告人张泽在担任话务员期间，花3500元购买了25万余条公民个人信息，并在一个月的时间内多次贩卖个人信息，获利400元。法院认为，张泽犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑五年，并处罚金人民币5000元。

某酒店520万名客人信息被泄露

2020年3月，某国际酒店发布通报称，约有520万名酒店客人的信息被泄露，泄露的具体内容因人而异，包括客户姓名、通讯地址、邮件地址、电话号码、公司、性别、生日、个人偏好等。这并不是该酒店第一次发生顾客信息泄露的事件，上一次的的数据更惊人——3.83亿人次。

为防人脸识别，购房者带头盔看房

前不久，一则“戴头盔看房”的视频在网上流传。事情的起因是售楼处安装了人脸识别系统，用于收集客户信息，以及区分是中介带来的客户，还是自己来看房的客户。有置业顾问透露，中介带来看房的客户，如果交易成功，开发商要返给中介佣金，因此原本可以给客户的优惠就会变少。

全球最大的社交平台遭遇黑客攻击

2020年7月，全球最大的社交平台Twitter遭遇黑客攻击，埃隆-马斯克、比尔·盖茨、奥巴马等硅谷科技大亨和知名人士的账号被黑。黑客控制这些账号后，先后发送了内容大致相同的推文，并且在推文中使用了同一个比特币地址，从中获利。

郑州某高校两万名学生个人信息被泄露

2020年6月，郑州西亚斯学院近两万名学生个人信息以表格的形式在微信、QQ等社交平台上流传。个人信息遭到泄露后，学生们相继收到各种培训机构的骚扰电话，并且对方可以准确地说出学生的班级、姓名以及专业。

国航乘客信息泄露引争议

2020年1月，微博名为“一若宸”的网友在微博上，公开发布了张杰、韩红、周笔畅等人的出生日期、座位号、常旅客状态等个人信息。网友爆料其系中国国际航空公司员工。国航公开回应此事，对涉事人员作出停飞处分。

美国天然气管道运营商遭受勒索软件攻击

据外媒报道，2020年，美国一家天然气管道运营商曾遭到勒索软件攻击。该勒索软件成功加密了运营商IT和OT系统中的数据，导致其相应的天然气压缩设备关闭。

网约车平台泄露个人信息

2020年，工信部公布了一批因存在违规收集用户个人信息行为，强制、频繁、过度索取用户手机权限，且在通报之后并未作出整改而下架的手机App，其中包括某网约车平台。

澳大利亚Toll Group公司遭遇网络黑客袭击

Toll Group是澳大利亚一家航运及物流公司，遭到勒索软件攻击后，该公司立刻清理服务器，防止数据被盗。经调查发现，被攻击系统中存在Nefilim勒索软件，该软件会利用暴露在外的远端桌面（ RDP）连接端口进行传播，并使用AES-128算法来加密文件。在盗走企业资料后，不法分子会以公布机密资料为要挟，对企业进行勒索。8成网民遭遇信息安全事件

朋友圈里发布几张照片，可能已经出卖了自己的位置;街边随手借了一个共享充电宝，一不小心就被盗取了手机支付的账号和密码……大数据时代，人们衣食住行的数据信息都可能在不知不觉间被收集，甚至贩卖。此前，中国互联网络信息中心发布的数据显示，77.7%的被调查网民遭遇过信息安全事件，并且遭受了不同程度的损失。

处处“刷脸”处处冒风险

前段时间，广东东莞某公厕取厕纸需要人脸识别的新闻在网上闹得沸沸扬扬。有网友认为，人脸识别可以防止市民“薅羊毛”，也有网友认为，取个厕纸都要被采集信息，将个人隐私置于何处？

目前，该公厕已经停止使用人脸识别系统，但人们对“刷脸”的争议并未就此结束。生活中，应用人脸识别系统的地方并不少，小区门禁、办公考勤、人脸识别测温……不可否认，科技给我们的生活带来了便利，但这项技术的系统大部分都带自动存储功能，甚至可以云储存等，一旦被不法分子入侵，数以千万计的个人数据就会被不法分子偷走。

人脸识别系统到底该在什么样的场景下应用，目前尚不好下定论，不少市民为此表示担忧。据App专项治理工作组等组织发布的《人脸识别应用公众调研报告（2020）》显示，有9成以上的受访者使用过人脸识别，6成受访者认为人脸识别技术有滥用趋势。

你的信息只值几毛钱

“您好，您在我行办理的信用卡已透支，请尽快还款。—前不久，大学生孟佳接到这样一个催款电话。电话那边的“客服”能够准确说出她的姓名、电话、在读学校和专业。事实上，孟佳不久前才开通了信用卡，但并没有透支消费。“应该是信息泄露了吧。”孟佳对此并未感到惊讶。

孟佳遭遇的情况并不鲜见。刚买完房子你就会接到装修公司的推销电话，刚办理了银行卡，就会有小额贷款的业务员致电“问候”……这些现象显示，我们的个人信息正在“裸奔”。

此前有媒体报道，个人信息贩卖已形成黑色的产业链，一手信息和二手、三手信息价格不等。不法分子只需花几毛钱就能买到包括姓名、电话、地址、工作单位、身份证号码等个人信息数据。

信息泄露为网络诈骗提供了“素材”

“系统正在检测删除我的人，勿回。”“清粉请见谅。”你是否也收到过这样的微信？当前，不少微信用户选择用“好友清理服务”控制自己的微信好友人数，广州市民刘先生就是其中之一。但是让刘先生没有想到的是，这次“清粉”给他带来了大麻烦。

“我的账号自动在所有我点过赞的朋友圈信息下面发布了广告，不断有陌生入侵入我的微信工作群并在其中发布广告。并且我的部分微信好友也受到骚扰。”刘先生怀疑，之所以会发生这些事情，是因为他按照商家要求扫描了二维码，他的个人信息被盗了。为避免同事、朋友因此受骗，刘先生只好逐一在微信上联系大家进行解释。

记者调查后了解到，在“清粉”服务的背后，有一条成熟的产业链。不法分子不仅会控制微信账户，还会盗取受害用户的个人信息，售卖牟利。这件事在网友黄女士那里得到了证实。据黄女士介绍，她在“清粉”后，微信中出现了一笔自己并不知情的交易。

事实上，由于信息泄露，我国大部分网民都不同程度遭遇过网络诈骗。数据显示，12.9%的被调查者表示曾经遭遇过网络诈骗，27.1%的被调查者表示有时遭遇网络诈骗，35.5%的被调查者很少遭遇网络诈骗，而仅有24.5%的被调查者从未遭遇过网络诈骗。

加强监管，筑牢信息安全“防火墙”

近年来，App强制授权、过度索权、超范围收集个人信息的现象大量存在。App违法违规收集、使用用户个人信息的问题日渐严峻。“经常有那种投票的微信链接，或者测性格、星座、运势的链接，点进去就要求你授权访问照片、通讯录之类的，不同意就根本无法使用。”网友孟佳表示，“授权”并非自己本意，除非自己不用，用了还担心信息被泄露。

2020年的7月至12月间，工业和信息化部开展了App侵害用户权益专项整治行动。据媒体报道，目前工信部已完成国内主流应用商店32万款App的技术检测工作，督促1 100多家企业进行整改，公开通报了246款未在期限内完成整改的App，并对App

01. 2020年10月13B，2020数字中国创新大赛一虎符网络安全赛道总决赛在福建省福州市举行，35支战队与5支特邀战队共同角逐冠军和百万奖金。据悉，虎符网络安全赛道是国内酋个将国产操作系统、芯片与关键基础设施行业结合的网络安全大赛。图为参赛战队在比赛中。

02. 2020年11月5日，工业互联网安全成果展在南京国际搏览中心举行。本次成果展重点围绕工业互联安全顶层设计、技术手段、产品方案、产业实践人才培育，聚焦工业互联网安全先进技术、优秀产品和典型案例及区域、行业和机构企业产业发展，包括江苏省、南京市等工业互联网安全成果展，信通院-工业互联网产业联盟成果展，工业互联网攻防演练展和网络安全人才交流区等展区。常使用的SDK以及应用分发平台加强了整治和监管。

2021年1月1日正式实施的《中华人民共和国民法典》中也涉及到了网络安全问题，其中明确了完善隐私权与个人信息保护制度的相关内容，包括保护未成年人个人信息等内容，旨在推动充分利用信息化手段进行社会管理的同时，明确责任主体，确保数据安全，有效进行管理，保证公民信息不被非法使用和泄露。

信息安全人才持续走俏

网络信息安全人才一直被列为最急需的人才之一，在2020年国家网络安全宣传周高峰论坛上，北京永信至诚科技股份有限公司董事长蔡晶晶表示，目前每年网络安全相关专业毕业生僅2万多人，而中国在这方面的缺口高达50万至100万人，尤其是实战型、实用型人才非常急缺。蔡晶晶认为，人是安全的核心，网络安全的“最后一公里”是解决人的问题。

面对网络安全人才稀缺，已有人才“不好用”的问题，近年来，各地正在加大网络安全人才培养力度，越来越多的院校开设了网络安全相关专业，比如四川大学、厦门大学、天津大学等。此外，教育部办公厅印发的《2019年教育信息化和网络安全工作要点》指出，要加快推进网络安全领域新工科建设，推进产学合作协同育人，引导鼓励有条件的职业院校开设网络安全类专业。你怎样看待信息安全？

关于信息安全，有人觉得必要的个人信息收集能方便我们的日常生活，有人则认为收集信息的过程中很容易泄露自己的隐私。到底如何正确看待信息安全这一问题？对此，不同的人拥有不同的理解。

公众知情权vs.个人隐私权

公众知情权：公共事件发生，我们有权知道发生了什么

个人信息包括很多方面，一部分個人信息是应当公布给大家的，比如在抗击疫情的背景下，卫健委有必要向社会公布确诊病患的行程轨迹信息，只有这样公众才能去筛选自己到底有没有可能接触到感染者。又比如，惩治犯罪分子时，往往会公布犯罪分子犯罪事实或刑事处罚的内容，这样能更好地维护社会公共秩序，保护公民的合法权益。一部分国家甚至规定，强奸犯刑满释放，应当在其居住地张贴明显的标志，防止未成年人接近。这些例子都反映了同一个问题——当公共事件发生时，我们有权知道发生了什么。

个人隐私权：对于个人隐私，我们有权保持沉默

2020年1月28日湖南益阳卫生健康局副局长舒某转发调查报告截图，泄露1 1人隐私信息被立案调查;2020年12月8日成都女孩赵某个人信息泄露转发者遭行政处罚……在疫情的形势下，公众转发新冠肺炎患者隐私信息是出于安全考虑，但并非所有的信息都可以公布，比如个人照片、电话、家庭住址等涉及到个人隐私的部分，就应该在公布的时候隐去。曝光个人隐私，很可能会引发网络暴力，严重影响个人生活。为了公众的安全，我们应当公布个人信息，但对于个人隐私，我们有权保持沉默。

收集信息vs.泄露信息

收集信息：信息化时代，收集信息能便利我们的生活

收集个人信息有多重要，看看人口普查你就知道了。通过收集、统计包括居民姓名、身份证号码、性别、年龄、民族、受教育程度等方面的信息，能为科学制定国民经济和社会发展规划提供科学准确的参考。此外，通过收集个人信息进行大数据匹配，能进一步优化我们的日常生活，比如各类App根据个人偏好为用户推荐喜欢的音乐、好吃的美食、有可能需要的产品，能为我们节省很多挑选的时间。

泄露信息：除了每天被骚扰电话和垃圾短信包围，还有可能诱发犯罪

在收集信息的过程中难免会遭遇信息泄露的情况，翻看最近的新闻：“连锁酒店万豪国际多达520万名顾客的个人详细信息被泄露”“圆通快递泄露40万用户个人信息”“超2亿Facebook用户信息被盗”……这些被泄露的信息，很可能会变成隔三岔五的骚扰电话、莫名其妙的垃圾短信、根本没有用过的借款信用卡，甚至，成为不法分子进行网络诈骗、盗取财物等犯罪活动的工具。

合理收集vs，过分收集

合理收集：不收集用户信息，我们应该如何提供服务？

想想看，各网络平台不获取你的电话号码和当前定位，就无法为你调配网约车;修图软件不获取你的照片、视频和麦克风权限，你就没办法进行照片和视频的美化处理;如果你不提供寄件人和收件人的姓名、地址和联系电话，快递公司根本无法顺利进行物品运送。除此之外，还有人工智能、线上问诊等一系列服务，都需要进行用户的信息收集。对于生活在信息化时代的个人来说，拒绝提供一切个人信息是很难在当今这个社会生活下去的。

过度收集：大数据杀熟、售卖用户信息、引导用户买货……对于这些操作，我们已经受够了！

据中国青年报社社会调查中心联合问卷网对1971名受访者进行的一项调查显示，79.2%的受访者觉得自己的信息被过度收集了，66.1%的受访者指出，很多手机应用不授权就没法用，用户只能被迫接受。还有一些购物软件，甚至需要获取用户的身份证信息、照片和麦克风授权。过度收集个人信息让消费者遭遇大数据杀熟、售卖用户信息、引导用户买货等一些列问题。专家表示，公民个人信息被过度收集是侵犯公民个人信息案件频发的诱因之一，我们有权力对过度收集个人信息的行为说“NO”！

发布信息者vs.泄露信息者

发布信息者：不是所有的发布信息都涉及个人隐私

发布信息不等于泄露隐私，《中华人民共和国政府信息公开条例》明确规定：经权利人同意公开，或者行政机关认为不公开可能会对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息，可以予以公开。比如，如果大病救助不公开病种，可能会导致病人对他人数额较大的报销费用有猜忌和不满;廉租房公示不公开居住者的家庭住址、现有住房面积等信息，不利于相关部门进行监督。因此，在具体情境下，发布的信息内容应该具体裁定，部分个人信息的公布并不会被当作泄露隐私处理。

泄露信息者：肆意泄露个人隐私，编造奠须有的罪名，对当事人的伤害太大了

2020年8月引发全网热议的“重庆罗冠军事件反转”，2020年11月被“清华学姐”诬陷的“食堂学弟”，都是肆意泄露他人信息，编造莫须有罪名，造成被害人社会性死亡的典型例子。在人人都可以在网络上发布信息的时代，人人都有可能成为泄露信息者。信息泄露成本低、传播快，是造成一个又一个悲剧事件发生的原因之一。对泄露信息者来说，“人肉”一个人太简单了。但对于当事人来说，对其造成的伤害可能是一辈子也无法弥补的。

个人信息vs.个人隐私

个人信息：醒醒吧，单一的个人信息未必能暴露个人隐私

在通常情况下，单一的个人信息不具有隐私性质。比如，只通过一个人的姓名或者一个人的家庭住址、行程轨迹是很难了解一个人的隐私的，只有当多个单独的个人信息综合在一起，才有可能锁定某一个人，从而去获得这个人的隐私。因此，我们可以说，单一的个人信息未必能暴露个人隐私，个人信息与个人隐私之间也并不存在对等关系。所以，如果有人泄露了你的某个信息时，并不意味着，TA泄露了你的隐私。

个人隐私：无论是先天隐私还是后天隐私，都应该得到法律的保护

个人隐私是一种客观事实，无论是先天的个人隐私（比如身体缺陷、生理疾病），还是后天的个人隐私（比如违法犯罪记录），都属于个人隐私的范畴。各国虽然在立法过程中，对个人隐私的保护范围不同，但几乎都明确规定了，个人隐私受法律保护，不可侵犯。当公民的个人隐私遭受他人泄露时，应积极维护自己的隐私权利，在必要情况下，还可以拿起法律武器保护自己。保障个人信息安全，法律从未止步

信息安全立法，在摸索中前进

“济南男子戴头盔看房”“清华教授拒绝小区人脸识别门禁”……其实，个人信息安全事件上热搜早已不是什么新鲜事。

早在2012年央视的“3·15”晚会上，就曾披露过两则引发热议的个人信息安全事件：银行员工泄露出售客户个人信息、罗维邓白氏低价贩卖1.5億个人信息。大数据先行的信息化时代，人们越来越重视个人信息的保护。虽还未正式立法，但我国及各地区出台了各项草案及征求意见稿，积极促成我国个人信息保护制度的形成和完善。

我国对于个人信息安全的立法保护一直在摸索中前进。早在2003年，国务院信息化工作办公室即着手部署个人信息保护法立法研究工作;2005年，《个人信息保护法》初稿虽已完成，但至今仍未正式立法。

不过也并非毫无进展。2020年5月28日，十三届全国人大三次会议表决通过《中华人民共和国民法典》，明确了自然人的个人信息受法律保护。同年10月，《个人信息保护法（草案）》首度公开，对个人信息保护的责任落实以及健全个人信息处理规则进行了明确。截至发稿时，《中华人民共和国数据安全法（草案）》和《中华人民共和国个人信息保护法（草案）》均在征求意见阶段。

为什么要重视信息安全立法保护

国家到底为何如此重视个人信息保护？说到底是为了防止技术的滥用。

科技的迅猛发展，智能应用的普及，给我们带来便利的同时，也带来了信息泄露的风险。随着生物技术的进步和完善，使用指纹、人脸等“生物密码”来简化支付流程已经成为大势所趋，越来越多的人在购物时只要刷一刷脸就可以快速完成付款。与此同时，越来越多的应用程序要求用户完善各项资料，姓名、电话、身份证号等个人信息展露无遗。

暴露得越多，不安全感就越高。毕竟，这些信息一旦落入不法分子手中，不论是个人的财产安全还是隐私权，都将受到极大的侵害。

为此，我国正在不断加快对个人信息立法保护的脚步，对于侵害个人信息安全的打击力度也空前猛烈。《中华人民共和国个人信息保护法（草案）》规定，侵害个人信息权益的违法行为，情节严重的，没收违法所得，并处5000万元以下或者上一年度营业额5%以下罚款。5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。

2020年7月，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门联合启动了App违法违规收集使用个人信息治理工作，并于同年12月1日印发了《常见类型移动互联网应用程序（ App）必要个人信息范围（征求意见稿》，对38类常见类型App必要个人信息范围作出明确规定，对App广泛收集用户个人信息的行为进行了限制。

全国各地如何保护信息安全

除了国家层面出台的各项法规，各地政府也推出了不同的政策和条例，因地制宜地保护公民个人信息安全。

2011年1月1日，浙江省开始实施《浙江省信息化促进条例》，规定金融、电信等掌握公众信息的单位，严禁贩卖个人信息。2013年1月1日，河北省正式实施《河北省信息化条例》，对保护公民个人信息、禁止利用网络制作散布谣言等作出了明确规定，其中，非法泄露他人信息最高可罚50万元。

2017年6月23日，上海市十四届人大常委会第三十八次会议表决通过《上海市社会信用条例》，明确规定了任何组织和个人不得非法收集、使用、非法买卖、提供或者公开自然人的社会信用信息，禁止采集自然人的部分个人信息如指纹、血型等以及法律、行政法规规定禁止采集的其他个人信息。

除了普遍意义上的个人信息，作为拥有腾讯、华为等众多本土数据企业的深圳，于2020年7月15日出台了《深圳经济特区数据条例（征求意见稿）》，首次提出“数据权”这一概念。鉴于国内对数据权存在立法空白，该条例紧跟时代发展趋势，具有极大的意义。

在数据化、信息化、智能化发展的时代背景下，个人信息的界限不断延伸，变得越来越多元化。这意味着，个人信息安全的立法保护刻不容缓，对于个人信息安全的界定也将更加明确和严格。小心！这些日常细节正将你置于险境

垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、网络诈骗纷纷来袭……你是否遭遇过上述情况？我们的信息到底是怎么被人偷走的？生活中有许多不经意的小细节，正在将你置于险境。赶紧收下这份“避坑”指南，好好保护自己！

撕掉快递包装上的物流单

快递包装上的物流单含有网购者的姓名、电话、住址等信息，收货以后直接将包装袋或包装箱扔进垃圾桶，可能会被有心之人收集后转卖，你的个人信息也就在不经意间被泄露了。

慎用有风险的公共设备

一是尽量不使用免费的、无密码的公共Wi-Fi。如需使用，把Wi-Fi设置为“手动连接”，并且尽量不在使用公共Wi-Fi的情况下，登录网上银行等金融App或者在电商平台购物;二是谨慎使用公共手机充电桩。不法分子可能会在公共充电桩上安装恶意程序，窃取你手机中的支付账号、密码、照片等个人信息。充电时，切记不要点击任何“同意”或“信任”的提示按钮。

拼单、砍价类链接不要随便点击

部分商家会通过拼单、砍价的方式，增加App的下载量，收集消费者信息。通常这些链接或者App都会要求访问你的设备，或者需要你填写手机号码、银行卡号、身份证号等信息，若这些信息被不法分子掌握，你银行卡内的资金很可能会被套取。

朋友圈晒照片

别暴露个人信息

很多人外出旅行时，会发发朋友圈、写个微博，尤其喜欢用火车票、飞机票、登机牌的照片作为配图。这些票据上的条形码或二维码中，含有你的个人信息，比如身份证号码。不法分子可能利用高科技手段窃取你的信息。还有的人喜欢定位自己所在的位置，这些都是十分危险的行为。

记得关闭这些手机功能

很多不法分子窃取个人信息的途径是，先通过诸如“附近的人”等功能广泛搜索目标，然后查看用户的日常PO文，通过PO文中的信息锁定目标，最后申请添加你为好友。一旦你通过申请，他们会根据你的个人信息一步步与你拉近关系，实施诈骗。所以，社交软件中诸如“附近的人”“允许陌生人查看朋友圈”等功能一定记得关闭， “添加我的方式”最好不允许通过QQ号和手机号搜索。

提防网购平台泄露信息

网上购物平台需要你填写注册信息，如手机号、QQ号等。通过这些信息，不法分子可以从oQ资料、QQ空间等渠道获得更多你的个人信息。你的QQ邮箱里或许会收到刷单返利、网络贷款等邮件，或者有骗子冒充电商、物流客服，以各种理由诱骗你汇款。别随便参加有奖活动

走在街上，时常会碰到商家邀请你填写“调查问卷”，参加“扫码领礼品”等活动，这些活动通常都会让你留下姓名、电话号码、家庭住址等信息，不知不觉你就把个人信息泄露给了别人。

打印资料别留个人信息

参加各种选拔比赛或者考试，需要递交简历，或提供身份证明。简历上记录着洋细的个人信息，包括姓名、电话、年龄、兴趣爱好和过往经历等内容，有了这些信息，不法分子可以精准地对你进行诈骗。当你需要打印或者复印这些资料时，一定不要将废弃的简历、身份证复印件随意丢在打印店，以免被不良店家转卖个人信息。信息安全与你的未来息息相关

身处数字化时代，“信息资产”尤为重要。它正以一己之力推动着世界的发展，也影响着我们的未来。360集团董事长周鸿祎表示：“数字化时代有三个特征：一切皆可编程、万物均要互联、大数据驱动业务。”在这样的背景下，信息安全成了数字化时代的最大保障。在京召开的2020年中国工业信息安全大会发布的报告显示，目前我国工业信息安全市场整体规模预计会增长至122.81亿元，未来前景可期。如此庞大的数字背后，关乎着我们每—个人的未来。

互联网医疗

从各个行业的信息安全建设来看，把网络安全贯穿于互联网建设的各个环节，早已是普遍共识。

作为网络安全工作的重要部分，互联网医疗的信息安全一向倍受关注。“数据泄露不仅给企业带来损失，也给用户带来影响。尤其是医疗数据信息，一旦泄露后果将很严重。”网络安全从业者李铭，在医疗信息安全建设领域深耕了多年。这些年，他参与的医疗机构网络安全建设项目少说也有五六个。他深知，这些医疗数据对一家医院发展的重要性，也亲眼见证过，病人因为个人医疗数据泄露所遭受的惨痛经历。

一家医疗机构的正常运转和发展，背后离不开庞大医疗数据的支撑。不管是大城市还是小乡镇，随着当下大数据和人工智能等技术在医疗行业的广泛应用，各级医疗卫生机构对各种数据的依赖程度越来越高。

但这种强烈的依赖也成为其软肋，成为许多不法分子攻击的目标。根据《2020数字医疗：疫情期间网络安全风险研究报告》显示，高达90%的医疗机构遭受过钓鱼电子邮件攻击，造成其网站被渗透控制，后台数据被大量窃取，甚至有的直接关闭了其网络系统。

在这种严峻的形势下，国家卫生健康委办公厅曾发布通知，称必须加快进行基础网络升级改造，加强网络信息安全等工作，确保医疗机构的数据安全，以及保护个人隐私安全。

由此可见，医疗行业对信息安全的建设是迫切和务实的，对相关领域的人才需求也是巨大的。

智能制造

不光是医疗行业在加快加紧建设信息安全体系，制造业也同样在大力推进其建设。

如今，智能制造打破了传统制造业的封闭环境，将云计算技术、大数据技术、物联网技术融合起来，使生产制造环节与互联网信息系统连接起来，实现了整体降低运营成本、高效生产、智能化发展的目标。

01.广州，某行业展会展出的应用在医疗领域的智能机器人。

02. 2020年10月2日，北京国际展览中心，中国国际汽车展览会，华为展示汽车智能化技术。

“早在2010年提出的‘云工厂概念就勾勒出了智能制造的原型。云工厂受到的是互联网云概念的启发，通过抽象服务，达到资源共享的目标。”工控研發员老陈这样说道。这就要求智能制造企业不仅要将企业信息连入互联网，还需要将其各生产制造环节与公司的业务信息系统连接起来。信息安全问题也随之产生：互联互通之下，病毒和恶意程序更容易从信息网络扩展到工业控制网络。

“工控研发信息的漏洞管理成为重中之重，需要安排信息技术人员对工控设备做定时的升级，并及时更新杀毒软件。对于应用于关键信息基础设施和关键行业的核心控制系统，会引入可信计算技术增强主动防御。”方言博承担着企业信息技术员的工作，为了保证信息安全和工控网络的正常运转，他每天都在对工控研发信息进行严格的漏洞排查。

智能网联汽车

除此之外，汽车行业也对信息安全有着巨大的需求。

如今，随着人们对汽车功能的需求越来越高，各大汽车企业也在卯足劲儿，向更加智能化的方向发展。接二连三的新兴智能汽车品牌蜂拥上市，受到人们的强烈关注，也代表着智能化、网联化正在迅速深入汽车行业。

低阶自动驾驶、高精度地图、车与云端互联，新功能的不断开发促使人们对智能网联汽车的未来充满了更多想象。与此同时，智能网联汽车领域的信息安全事件，也在呈现加速上升的趋势。 “如果网联汽车出现了网络安全问题，就意味着不仅是数据和隐私泄露，黑客通过控制车辆驾驶系统，还会直接造成财产甚至人身安全问题。”汽车信息安全工程师小王表示，联网汽车需要的是更加全面的安全技术人员，从车端到云端，做好信息资源库，才能为网联汽车铸起坚实的安全护甲。

时代机遇

5G时代的加速来临，带来的不仅是更好的机遇，还有更激烈的竞争。而所有企业的发展，归根到底是人才的竞争，尤其是在数字时代中对企业发展尤其重要的信息安全领域的人才竞争。

中国工程院院士表示：“目前我国网络安全人才缺口达150万（人）之多，2027年将达到300万（人）。据智联招聘数据统计，2020年底，信息基础设施产业核心技术人才缺口将达417万人。当前的人才数量还远远不能满足需求。”

信息安全不仅是企业需求也是国家需求，完善的信息安全建设直接影响着整个社会的发展。因此，它不光是某一个行业或者某一个领域的专属需求，而是涵盖了包括IT、银行、税务、金融、证券、学校、国家行政机关、电子商务、电信等各个行业的社会需求。

目前，信息安全行业的就业需求以年均30%的速度递增，无论是职业前景还是提升空间都十分值得期待。信息安全专业

信息安全专业属于计算机类专业，是一个交叉性学科，涉及工学、理学、法学、管理学等学科门类。因此，学习信息安全专业需要树立多学科交融的意识。在遵循网络空间安全体系结构整体框架的前提下，各个学校的信息安全专业的培养方向有各自的侧重点，充分发挥本校在人文与社会科学领域的独特优势，培养具有系统科学思维、跨学科思维的信息安全人才。

01 信息安全工程师

主要负责网络系统安全，关注技术安全体系的规划及实现。

工作日常：负责信恩安全系统的运行工作，对信恩系统进行加固与方案设计。与web漏洞进行日常“搏斗”，擅于查漏补缺。

适宜人群：拥有清晰的逻辑思维能力，熟悉网络安全架构，耐心细致，善于对信息数据进行处理与分析的人。

02 信息安全咨询师

主要负责为客户提供信息安全咨询服务，对客户网络系统进行安全评估和加固，以及信息安全问题解决方案的撰写。

工作日常：为客户提供风险评估服务，根据需求设计体系化的信息安全解决方案。

适宜人群：熟悉数据安全、风险评估等相关行业标准，具有扎实的文字功底，擅于沟通的人。

03 信息系统分析师

主要负责将客户需求转化为开发需求，指导软件开发人员进行业务实现。

工作日常：负责项目开发、测试、验收过程中需求问题解答及协调;熟练使用各种建模工具进行软件设计;进行相关文档的梳理整合。

适宜人群：擅于沟通表达，工作细致，耐心细致，抗压能力强，懂审美，设计能力强的人。

04 通讯工程師

主要负责处理项目中所遇到的通信技术问题，完成项目的实施和后期维护，以及构建通信网络架构。

工作日常：分析和处理各种网络故障，与用户沟通并及时解决用户所反馈的技术故障。

适宜人群：具有良好的判断与决策能力，懂得团队合作，有较强的计划与执行能力的人。