安全課現場“釣魚”，信息泄露有多容易？

　　網絡安全課結束了，主辦方為聽課的學生准備了小禮品——掃碼可領，先到先得。隨后，大屏幕上出現這些“幸運兒”的姓名，連同一起出現的，還有他們掃碼時填寫的手機號和身份証號。大家上台，接過禮品，合影留念，氣氛融洽。

　　主持人剛准備說結束語，安全課的主講人之一、騰訊守護者計劃安全專家蔣海鋒“返場了”，“從后台數據來看，有209名同學掃了碼，填了姓名、手機號和身份証號碼。”他說，這是一個簡單的演示。其實，要搭建一個獲取公民個人信息的網站，幾乎是零成本。“如果加上你們的銀行賬號，這一整套信息在黑市裡統稱為‘四大件’，可以賣到100元。也就是說，我用剛才短短幾分鐘時間，就能獲利上萬元。”

　　在第四個“4.15全民國家安全教育日”前夕，為加強大學生群體的網絡安全意識，由教育部思想政治工作司指導，騰訊公司、中央財經大學和中國大學生在線聯合主辦了“思享計劃·清朗校園行之騰訊安全課進校園”活動。騰訊微信安全風控中心總監李海浩向在座師生揭示了掠奪性貸款的高利高息、惡性催收和販賣數據的套路，蔣海鋒則重點分享圍繞個人信息開展的相關網絡違法犯罪伎倆。

　　這次“釣魚”，就發生在安全課的最后。盡管剛剛聽完網絡安全課，但面對“掃碼領禮品”的誘餌，大家還是一不小心“咬了鉤”。

　　蔣海峰表示，之前在一起公安部破獲的案件中，涉及物流、醫療、社交、銀行等各類被盜公民個人信息就達50億條。而在交易黑市上，公民的信息也是被明碼標價的：身份証信息價值10—40元，購票信息價值50—200元，而酒店入住信息可以賣到150—500元……

　　信息泄露的方式有很多種。有可能是個人保管不慎，也可能是數據保管機構牟利出售、內部人員違規獲取售賣，或者黑客入侵獲取。而信息掌握得越多，犯罪分子的詐騙就能越“精准”。

　　目前，最多的詐騙集中在網絡購物的場景中。蔣海鋒提醒，有多種方法可以加強個人信息保護。比如去正規平台購物，不點擊不明鏈接﹔在社交場景下，不亂發朋友圈﹔在使用賬號時，為自己設置更復雜的密碼，定期更換應用密碼，不亂給驗証碼﹔在網上支付時，不亂填賬戶密碼，不連接不明WIFI﹔如果辦理業務時要使用個人証件信息也要注意妥善保管，及時銷毀。

　　“請同學們放心，剛才我們為了演示所獲取的信息會立刻刪除。但也請大家記住，一定保護好自己的‘四大件’。”蔣海鋒強調。

　　教育部思政司副司長余先亭在課前的致辭時指出，近年來，教育部大力推動國家安全教育進校園、進課堂、進頭腦，同時也積極吸納多方力量普及國家安全教育。下一步將繼續推動各種喜聞樂見的教育活動，激發在校學生的愛國之心、強國之志、報國之行。

分享讓更多人看到