个人信息安全如何守护？

李先生您好，我这边是某某装饰公司，您购买的某小区的房子马上要交房了，装修了解一下吗？

王小姐您好，您X日在XX平台购买的X商品，由于我们质量问题，需要给您退款，麻烦提供一下支付宝账号哦。

这样目标明确又知之甚详的骚扰电话，一个星期少则三四个，多则八九个，着实让人困扰又无奈。

还有那些卖保险、卖商铺、卖基金等诈骗电话，对方不仅能准确说出你的名字，还知道你的财产状况及家庭成员结构。

我们不禁自危，个人信息如此透明，毫无隐私可言，电信网络诈骗更是猖獗，层出不穷。我们全然不知在什么时候，这些被泄露的信息就会成为不法分子行骗自己或家人的诱饵。

到底我们的个人信息是怎么泄露出去的？

目前已知的，绝大多数的个人信息，是由于人为倒卖、PC电脑病毒感染、网站漏洞、手机漏洞这四种方式泄露的。

一，人为倒卖

掌握了信息的公司、机构员工主动倒卖信息。这样的行为屡见不鲜，如11月17日，圆通快递内部员工与外部不法分子勾结，导致40多万条公民个人信息泄露。

二，PC电脑病毒感染

电脑感染了病毒木马等恶意软件，造成个人信息泄露。

三，网站漏洞

攻击者利用网站漏洞，入侵了保存信息的数据库，造成个人信息泄露。

四，手机漏洞

手机中了木马、云服务账户被盗等情况，造成个人信息泄露。

如今，非法买卖个人信息，已经成为新兴产业。例如网购者的购物信息、物流信息等数据，某平台花2000元就能买到30000条个人信息，不但数据量庞大，还能全天发货，真是吓死宝宝不偿命。

更有甚者，你玩手机的轨迹、医院就诊记录，旅行行程信息等，只要购买者需要，都会被贩卖者一一贩卖。

个人信息泄露危害巨大，我们的个人信息安全到底谁来守护呢？我觉得个人、企业、政府都该行使手中的权利，与此同时也承担各自的责任。

首先作为个体，我们有责任守好个人信息安全的第一道大门，每个人都应该提高个人信息保护的意识，避免过度的社交网络化。

比如公众场合不要随意连接wifi，不要下载来路不明的APP，不要浏览非法网站，不要随意打开陌生邮件，不要将什么都“晒”在公众视线里。

作为企业，在经营的同时，更要肩负起保护用户信息安全的责任。不管在制度管理还是技术处理上，都应本着对用户负责的态度，提前做好安全防范，等到出现问题再亡羊补牢的话，常常真的已经晚了。

圆通快递内部员工泄露40多万条公民个人信息事件中，尽管他们在事后也主动进行报案、配合调查。但仍然无法挽回40多万用户个人信息泄露的损失。所以企业关键要做的，绝不只是事后采取措施，而应该防患于未然。

国家正在逐渐加强对企业个人信息收集和使用的监管力度，未来管控措施将更加严格。因此企业更应该提高信息安全保护意识，积极的对企业内部信息进行审计，发现涉及侵犯个人隐私的文件马上进行处理，不得进行转售或二次利用等非法行为。

企业内部个人信息的安全保护自然离不开专业的数据安全保护工具。这里推荐一款非常适合企业的文件服务器审计及数据安全保护工具——DataSecurity Plus。

DataSecurity Plus来自卓豪ManageEngine产品线，目前正在广泛被国内外企业用户所选择，它能对企业文件服务器内部存在的信息进行审计，发现非法侵占个人信息行为并及时进行通知，锁定其位置，方便企业相关管理人员进行处理，对企业内部文件审计以及个人信息安全保护提供巨大帮助。保证企业顺利通过合规审查，为企业健康发展给予强有力支持。

多起个人信息泄露案件警示我们每个人，每家企业，要时刻保持个人信息保护意识，维护个人信息安全，保证企业信息合规不应该停留于纸面，更应该付诸行动。DataSecurity Plus作为一款企业文件审计及数据安全解决方案，一定能让更多企业免于信息外泄，顺利通过合规审查。