上海工信部網路安全

㈠ 安全工信部通報阿里雲，未及時上報重大漏洞，國資雲建設刻不容緩

中科院雲計算中心分布式存儲聯合實驗室特訊： 近期，工信部網路安全管理局通報，暫停阿里雲公司作為工信部網路安全威脅信息共享平台合作單位6個月。此次事件源自阿里雲發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患報告不及時， 再次為國家數據安全敲響警鍾，國資雲建設刻不容緩、勢在必行。

近期，工業和信息化部網路安全管理局通報稱，阿里雲計算有限公司（簡稱「阿里雲」）是工信部網路安全威脅信息共享平台合作單位。近日，阿里雲公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇嚴重安全漏洞的時間線：

11月24日

阿里雲在阿帕奇（Apache）開放基金會下的開源日誌組件Log4j2內，發現重大漏洞Log4Shell，然後向總部位於美國的阿帕奇軟體基金會報告。

獲得消息後，奧地利和紐西蘭官方計算機應急小組立即對這一漏洞進行預警。紐西蘭方面聲稱，該漏洞正在被「積極利用」，並且概念驗證代碼也已被發布。

12月9日

中國工信部收到有關網路安全專業機構報告，發現阿帕奇Log4j2組件存在嚴重安全漏洞，立即召集阿里雲、網路安全企業、網路安全專業機構等開展研判，並向行業單位進行風險預警。

12月9日

阿帕奇官方發布緊急安全更新以修復遠程代碼執行漏洞，漏洞利用細節公開，但更新後的Apache Log4j2.15.0-rc1版本被發現仍存在漏洞繞過。

12月10日

中國國家信息安全漏洞共享平台收錄Apache Log4j2遠程代碼執行漏洞；阿帕奇官方再度發布log4j-2.15.0-rc2版本修復漏洞。

12月10日

阿里雲在官網公告披露，安全團隊發現Apache Log4j2.15.0-rc1版本存在漏洞繞過，要求用戶及時更新版本，並向用戶介紹該漏洞的具體背景及相應的修復方案。

12月14日

中國國家信息安全漏洞共享平台發布《Apache Log4j2遠程代碼執行漏洞排查及修復手冊》，供相關單位、企業及個人參考。

12月22日

工信部通報，由於阿里雲發現阿帕奇嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理，決定暫停該公司作為工信部網路安全威脅信息共享平台合作單位6個月。

在伺服器的組件中，日誌組件是應用程序中不可缺少的部分。而其中Apache（阿帕奇）的開源項目log4j是一個功能強大的日誌組件，被廣泛應用。

由於Apache Log4j存在遞歸解析功能，未取得身份認證的用戶，可以從遠程發送數據請求輸入數據日誌，輕松觸發漏洞，最終在目標上執行任意代碼。即 攻擊者只要提交一段代碼，就可以進入對方伺服器，而且可以獲得最高許可權，控制對方伺服器。通俗說，黑客通過這個普遍存在的漏洞，可以在伺服器上做任何事。

有關報道顯示，黑客在72小時內利用Log4j2漏洞，向全球發起了超過84萬次的攻擊。利用這個漏洞，攻擊者幾乎可以獲得無限的權利——比如他們可以 提取敏感數據、將文件上傳到伺服器、刪除數據、安裝勒索軟體、或進一步散播到其它伺服器。

國外網友以漫畫說明Log4j2的重要性

該漏洞CVSS評分達到了滿分10分，IT 通信（互聯網）、工業製造、金融、醫療衛生、運營商等各行各業都將受到波及，全球互聯網大廠、 游戲 公司、電商平台等都有被影響的風險。 比如蘋果、亞馬遜、Steam、推特、京東、騰訊、阿里、網路，網易、新浪以及特斯拉等全球大廠，悉數中招，眾多媒體將這個漏洞形容成「史詩級」「核彈級」漏洞，可以說相當貼切。

據工信部官網消息，今年9月1日，工業和信息化部網路安全威脅和漏洞信息共享平台正式上線運行。其中提到，根據《網路產品安全漏洞管理規定》，網路產品提供者應當及時向平台報送相關漏洞信息，鼓勵漏洞收集平台和其他發現漏洞的組織或個人向平台報送漏洞信息。

此次事件中，作為我國雲計算服務的頭部供應商的阿里雲，11月24日發現計算機史上最大的漏洞，是先向國外的Apache基金會報告，而未及時向主管部門報送漏洞信息。工信部得知情況，已經是12月9日，中間已經過了15天。這十五天，中國的互聯網簡直是在裸奔。這期間已經有黑客掌握了這個漏洞，在利用這個漏洞進行網路攻擊。作為新基建重要一環的雲計算平台，更加應以謹慎的心態承擔起保障網路安全的責任。

國資雲建設 安全自主可控為上

互聯網時代，國家安全自然延伸到了網路。各個國家，都在想辦法堵自己漏洞，找別人家的漏洞，甚至是隱藏的後門。同樣的漏洞，那就是看誰率先掌握。國外的開源軟體層出不窮的漏洞，隱沒難尋的後門，應用於國家重要機構或事關 社會 民生的部門，其潛在危害難以估量。我們除了想方設法被動收集修復漏洞，還要大力發展和利用自主安全可控的技術，才能在互聯網領域尋求戰略平衡，保障國家安全。

所以說，阿里雲的這次行動足以為戒，忽視國家各項數據安全法律法規，國家安全責任意識淡漠，將國家網路安全置於巨大的危機之中。試問這樣的第三方雲服務商，如何讓國家機構、央企國企放心將數據業務託管？

風險就在那裡，警告從未缺席。國資雲以安全自主可控、平穩可靠運行為上，才能確保國家安全，盡到 社會 責任。第三方雲服務商難以超越企業自身的穩健盈利，更不要說將國家安全、公共利益、億萬民眾福祉放在首位。國資雲的建設將第三方雲服務商排除在外，是互聯網競爭環境的使然，也是數據安全責任的擔當，更是時代賦予的使命。

「國資雲」建設 大勢所趨

經過深入研究分析，北京交通大學信息管理理論與技術國際研究中心（ICIR）認為， 「國資雲」建設是大勢所趨，原因主要有以下三方面：

一是「國資雲」建設是國有資產管理的需要。國企數據資源屬於國有資產，應納入國資監管和統一管理，保護國有數據資產安全是建設國資雲的核心目的；

二是「國資雲」建設是保障國家重要數據安全的需要。近期，《關鍵信息基礎設施安全保護條例》、《中華人民共和國個人信息保護法》、《中華人民共和國數據安全法》相繼頒布實施，將數據安全提升到前所未有的高度，而國有企業的許多數據事關國家關鍵信息基礎設施安全；

三是「國資雲」建設是信創工程落地的重要抓手。在「國資雲」數據中心逐步加大CPU、操作系統、存儲、資料庫、中間件等國產信創產品比重，並鼓勵國產信創業務系統與「國資雲」數據中心基礎設施適配應用，從基礎到應用全方位推進信創工程步伐。

因此，「國資雲」建設的重要意義在業界已達成高度共識。

國資雲賦能雲上安全 G-Cloud增強國企競爭力

國有企業是中國特色 社會 主義的重要物質基礎和政治基礎，是我們黨執政興國的重要支柱和依靠力量，國有企業不僅具有鮮明的政治屬性，也具有強烈的經濟屬性和物質屬性，堅定不移地將國有企業做強做大做優是黨和人民對國有企業的基本要求。因此，國有企業更需要資產不斷保值增值，規模不斷發展壯大，盈利水平不斷提高，這就要求國有企業必需使用最先進的生產工具，創造出最先進的生產力，保持在國際國內市場中的競爭力。

而雲計算平台就是當前最先進的生產工具。雲計算平台中除了計算、存儲、網路、虛擬化等Iaas服務相對比較成熟外，在Paas、Saas層面的技術創新速度非常快，產品迭代周期不斷縮短，不同的廠商提供的雲平台服務在技術領先性、服務穩定性、用戶覆蓋面等方面具有非常大的差異。

在激烈的市場競爭中，企業選擇了什麼類型、什麼廠商的雲服務，在一定程度上意味著企業使用了什麼工具和武器，在很大程度上決定了企業的生產效率、管理效率和市場效率，也就決定了企業的競爭力。

國資雲賦能雲上安全，打造排除第三方雲服務商的行業專屬私有雲。 中科院雲計算中心自主研發的G-Cloud雲操作系統，首要勝在安全。 其次G-Cloud在智慧城市、智慧醫療、智慧教育、智慧交通等領域的成功案例，將有助於充分激活國企強勁的競爭力、影響力、帶動力。

2021年11月， 國資雲平台中科雲（東莞） 科技 有限公司正式成立，由中科院、東莞市政府等多方投資的上市企業國雲 科技 控股，國資背景加持，官方認可，國內頂尖 科技 機構技術背書，使用國內首個自主產權、安全可控的G-Cloud雲操作系統，建設「國資雲」， 賦能千行百業數字化轉型升級，最大化優化國有資本布局，提高國有資本運營效能、產業互聯和商業創新！

中科雲凝聚服務政企信息化、數字化建設的核心團隊， 聯合產學研用各方力量，融合大數據、雲計算、物聯網等新一代信息技術，在政府、醫療、教育、交通、智能製造等多行業、多領域提供新型基礎設施建設、數據分布式存儲服務，助力國資國企規模和實力的持續增長，實現高質量發展。

㈡ 涉網路數據安全工信部問詢了哪些企業

使用瀏覽器時攝像頭悄悄打開、在電商網站上下單購物後總能收到推銷電話、瀏覽了某個早教網站信息後就會頻繁收到各種早教機構的推銷電話，如果你也遇到過同樣的情況，那麼你的信息已經被泄露了。

7月31日，工信部消息稱，對多家涉及網路數據和用戶個人信息安全突出情況的企業展開問詢調查。攜程、騰訊、洋碼頭、愛奇藝等均在問詢之列。

中國信通院認為，大數據已經對經濟運行機制、社會生活方式和國家治理能力產生深刻影響。

但也要看到，大數據是一把雙刃劍，大數據分析預測的結果對社會安全體系所產生的影響力和破壞力可能是無法預料的。

未來，基於大數據的智能決策將會在經濟運行、社會生活、國家治理方面發揮更重要的作用，大數據可能會對國家「11種安全」的方方面面產生更加深遠的影響。

因此，必須從「大安全」的視角審視大數據安全問題，必須站在國家總體安全觀的高度，打破傳統的重技術的安全保護思維模式，建立涉及經濟、法律、技術等多角度全方位的大數據安全保障體系。

中國政法大學知識產權研究中心特約研究員、IT與知識產權律師趙佔領則認為，企業有保護用戶數據安全的責任。網路安全法等相關規定指出，企業在收集用戶的信息之後，需要盡到保證信息安全的義務，無論技術還是其他管理措施。「例如撞庫這種事，不一定是網路服務商的責任，要看網路服務商對用戶信息的泄露有沒有過錯，比如是不是沒有使用基本的安全措施防範。」

㈢ 工信部明確網路安全突發事件分級預警了嗎

工信部已印發《公共互聯網網路安全突發事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。

工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。

㈣ WiFi萬能鑰匙回應被華為下架，具體是如何回應的

原來華為官方已經給這些開發者發了郵件，表示會逐步減少WiFi和清理軟體的出現，以後不會讓這兩類app出現在華為手機的應用市場。以前這兩類app經常被投訴，後來工信部加大了對最多類型app的信息收集和處理，加大了對最多用戶隱私的保護。那麼如果你在搜索這類軟體，只會出現快應用，並提示說“由於服務調整，暫時不提供下載。請理解。”同時，在搜索多個功能相似的app時，我也收到了同樣的提醒。

如果我們只是連接到其他網路。工信部網路安全局的調查源於近期媒體的報道。據介紹，手機應用“WiFi萬能鑰匙”和“WiFi鑰匙”具有為用戶提供免費接入他人WiFi網路的功能，涉嫌入侵他人WiFi網路，竊取用戶個人信息。3月29日晚，央視《經濟半小時》欄目報道了WiFi萬能鑰匙App，稱“從個人到商場，從外交大廈到金融中心，所有萬能鑰匙都能輕松竊取密碼”。據央視報道，WiFi萬能鑰匙和WiFi鑰匙這兩款免費軟體，會窺探和竊取用戶手機周圍和通過手機的各種WiFi信息。這個過程是在用戶不知情的情況下完成的，相關信息會上傳到軟體後台。

㈤ 工信部下架8款APP，下架的原因是什麼

7月24日，相關部門發布《關於開展縱深推進APP侵害用戶權益專項整治行動的通知》，宣布將於2020年8月底前上線運行全國APP技術檢測平台管理系統，12月10日前完成覆蓋40萬款主流APP檢測工作，同時工信部向社會通報了58家存在侵害用戶權益行為App企業的名單。截至8.21日經第三方檢測機構核查復檢，1、觀察應用流量使用情況。一些應用程序會悄悄使用大量流量，要及時進行刪除；2、支付、網銀交易要選擇安全的WiFi網路，或者使用運營商網路，不要在未知安全性的WiFi網路中上網，防止個人信息被攔截、竊取；3、如遇手機丟失、賬號被盜，要及時進行掛失、凍結及更改密碼；4、當應用安裝或者運行時，謹慎為其授予“發送簡訊”“讀取簡訊”“查看通訊錄”“連接互聯網”“讀取定位信息”等敏感許可權。

㈥ WiFi萬能鑰匙如何回應的

4月2日，工信部網安局發布關於「蹭網」類移動應用程序的通報。通報稱，工信部網路安全管理局組織網路安全專業機構對移動應用程序「WiFi萬能鑰匙」和「WiFi鑰匙」 進行技術分析，發現兩款移動應用程序具有共享用戶所登錄WiFi網路密碼等信息的功能。

3月29日當天，WiFi萬能鑰匙針對央視報道發表聲明，聲明稱WiFi萬能鑰匙對密碼採用128位非對稱加密，從不明文顯示密碼。央視報道中提及的密碼查看功能，是廈門某企業的產品「WiFi鑰匙」提供。「WiFi鑰匙」與「WiFi萬能鑰匙」只是名字相近，與」WiFi萬能鑰匙」公司無任何關聯。節目中出現可明文顯示密碼的均為山寨WiFi萬能鑰匙的產品。

㈦ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

㈧ 上海互聯網安全綜合服務不同域名公安部如何備案

1、一個備案服務號可以備案幾個獨立網站？（非二級域名網站）

一個備案服務號只能備案一個網站，但一個網站可以存在多個域名指向（具體需核實管局規則）

也就是你一個備案服務號可以同時接入n個域名，所有域名都指向統一個網站。（但是，核實管理局不是吃屎的，他們會審核你的多個域名指向你的同一個網站，到底行不行呢？鬼知道）

2、到底什麼是「主體」？

主體是個人或者企業

舉例：

如您個人備案是以「張三」提交的，那麼備案主體就是張三

如您企業備案是以「A某某有限公司」提交的，那麼備案主體就是這家公司。

3、一個ID可以申請幾個備案服務號？

一個ID可以申請多個備案服務號，也可購買多台主機，但一台ECS伺服器只能綁定5個。

也就是阿里雲一個賬戶，可以購買10台ecs伺服器，這樣你就可以獲得50個備案號，對應可以做50個主域名的網站，二級網站，三級網站無數個。第一條寫了，你可以用500個域名指向這個50個主域名網站。理論上是可以的，主要看核實管理局怎麼操作）

4、一個伺服器可以綁定幾個獨立的網站？（非二級域名網站）

對於一台伺服器放置的網站數量是沒有限制的，只要您的伺服器配置可以支撐無數個

5、「您的備案一旦提交管局審核通過，對應使用的備案服務號即失效」，譬如我5個域名對應的備案服務號都審核通過並且失效了，是不是我又可以繼續申請5個了？？

您可以繼續申請備案服務號，但如您只有一台主機則無IP可以綁定，即您的備案服務號無法進行備案使用

阿里所有的伺服器，不像其他IDC，只要你備案了就ok，都可以接入。阿里不同，哪怕已經備案的網站，第一次接入阿里旗下主機，都得辦理接入備案手續。目前國內好像除了阿里這塊比較嚴苛外，其餘廠商都是只要你備過案就算ok。

這個是要注意下的，你如果在阿里雲備案了 http://aaa.com域名，然後你可以直接在其他IDC供應商的伺服器上面建設網站，其他IDC不管你，但是你如果在其他IDC備案了http://bbb.com網站，你想在阿里雲伺服器上直接使用，不好意思，阿里雲不答應，要你從新選擇新增網站接入備案。這樣你等於從新來一次新備案，很酸爽的，這都什麼年代了。這些認證完全可以外包給阿里雲來分分認證核實，他居然還要你郵寄列印資料。

㈨ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

㈩ 工信部已對32萬款App進行檢測，網路信息安全該怎麼保障

工信部最近對國內32萬個主流app進行違規信息手機進行檢測，並責令1100多家企業進行整改，並且公布了100多個收集個人隱私的app，那麼這么app通過你的手機都能收集到什麼呢？

作者：聚澤數碼來源：今日頭條|2020-10-23 10:47 收藏 分享
工信部最近對國內32萬個主流app進行違規信息手機進行檢測，並責令1100多家企業進行整改，並且公布了100多個收集個人隱私的app，那麼這么app通過你的手機都能收集到什麼呢?

現在是大數據時代，對用戶的分析是基於數據分析的，那麼數據哪裡來呢?肯定是通過手機app收集，良心企業可能還好，黑心企業通過手機是可以手機非常多你的數據的。像基本的在電商平台瀏覽了多少產品，搜索過什麼產品對什麼樣的產品有興趣，出行軌跡，大概年齡這都是最基本的，違規手機的可能包括你的聊天記錄等威脅信息安全的隱私記錄等，傳聞沸沸揚揚的你在手機旁邊說產品電商就會推薦類似的產品也不是不可能的。

竊取用戶信息在安卓陣營更嚴重，因為安卓的軟體底層許可權高，關閉了軟體底層還在運轉並且查詢你的信息，並且各大互聯網巨頭在安卓陣營軟體保護也是煞費苦心，所以安卓陣營信息泄露更加嚴重。

那麼信息泄露到底有多大的危害呢對於我們普通人?互聯網是有記憶的，不需要那些泄露的隱私信息，就通過你在互聯網上遺留下來的信息，通過社會工程學(簡稱人肉搜索)就可以大概定位一個人具體是做什麼的，有哪些經歷等等。

1.掌握一定信息

每個操縱者想要人肉搜索一個人，首先一定要掌握一些目標信息。例如:

1.QQ號;

2.微信號;

3.網名;

4.手機號，微博號等等社交硬通賬號;

只要掌握這些信息中一個或者多個，便可以對目標進行網路攻擊。

2.社交軟體"泄露"

人肉搜索最常用的就是現在網路查找目標QQ，微信號，手機號或者網名。如果目標曾經如小李一樣在某些論壇，貼吧留下相關資料，並且被網路排查出來，那麼這個就是一個突破點。而可能在這些社交軟體中獲取到的信息有:

1.姓名;

2.生日;

3.聯系方式;

4.地址(比如有時候快遞單)

5.照片.等等

當然了，這些只是有幾率人看到而已，比如你沒有在任何論壇，貼吧上留下資料，相關信息，那麼操縱者絕對在網路上人肉不到你的相關資料。

3.QQ空間，微信朋友圈，QQ擴列資料

這些不起眼的細節，有時候也是一個致命點。像常見的QQ空間互相留名祝福，微信朋友圈發照片或者祝福，QQ擴列資料等等。

4.政府網站

有人會說，難道政府的網站也能查?!其實政府網站是用來驗證的，驗證資料是否正確，當然了除去政府網站，如天眼查，戶口查詢，手機號查詢歸屬地等等之類信息都是需要驗證的。

5.社工庫

社工庫的只能說你可能因為疏忽，有些人早就把你的資料錄入檔案，而社工庫便是任人查詢的時候。

我們國家從2020年3月1日起，正式明令禁止網路暴力搜索。

可以看到通過以上簡單的幾個步驟，並不需要多隱私的信息泄露只要花費心思就可以暴露出一個人這么多的資料，所以你說信息安全有多麼的重要?