个人信息究竟是如何泄露的？HTTPS可以防范个人信息泄露吗？

身处互联网时代，人们享受着互联网带来的诸多便利的同时，越来越多的个人信息落入他人之手，被用以牟取非法利益。那么我们的个人信息究竟是如何泄露出去的呢？这些被盗取的个人信息会被用于何种用途？面对信息安全“漏洞”企业和个人该如何进行“填补”呢？

我们的个人信息究竟是如何泄露的？

一、在利益的驱使下，不法分子通过对数据库实施攻击、设立虚假公共WiFi、搭建假冒钓鱼网站等违法手段，直接窃取或诱使用户输入个人隐私信息。而这些泄露出去的个人信息，还会被成熟的黑色产业链被多次倒卖，让个人信息泄露情况更加严重。

二、使用访问使用HTTP协议的网站，老旧的HTTP协议使用的是明文传输，对于别有用心的不法分子来说是获取他人个人信息的途径之一，是导致许多用户个人信息泄露的主要原因。

三、用户也是导致信息泄露的原因之一。例如未妥善处理好快递盒上的个人信息、在微信QQ群分享的在线测试网站填写个人信息等，这些看似

被盗取信息会被用于什么用途？

被非法收集的个人信息从身份信息到教育、就业、医疗、金融、出行情况等信息，涵盖的种类可以说是五花八门。而不法分子之所以会收集如此广泛的信息，目的是对泄露信息的个人进行“精确画像”，分析行为习惯和潜在需求，实施有针对性的违法行为。

简单的说，不法分子掌握的个人信息越全面，能牟利的空间就越大；掌握的个人信息越详细，诈骗成功率就越高。而这些被窃取的个人信息，就是电信诈骗、敲诈勒索等一系列违法犯罪的源头。

面对信息安全“漏洞”企业该如何防治？

部署SSL证书将HTTP升级为HTTPS是目前最有效的解决方法，相较于老旧HTTP协议使用明文进行传输，HTTPS协议会将传输的数据内容进行加密，且还能对数据的完整性进行验证，确保用户在输入个人信息时不会被不法分子窃取，有效减少个人信息泄露的情况发生。

另一方面，使用HTTPS加密协议还可以对网站的真实身份进行验证，部署SSL证书的网站，在浏览器的地址栏会有一个安全锁的标识，用户可以通过点击安全锁查看网站的SSL证书，通过对比SSL证书的信息来判断网站真实性，避免遭到钓鱼攻击。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/