你的个人信息安全吗？

今天在某论坛看到一个社工库，其通过手机号码、QQ号码、电子邮箱等就可以查询到身份户籍、手机机主、开房记录、快递地址、贷款记录、车牌车主、个人常用密码、MD5对应明文、就职单位和银行开户等联系方式相关信息。三石试着去查询了一下自己的QQ号码，竟然查出了近30条信息。

查询到的信息大部分是注册时填写的账号、邮箱、密码、手机号，甚至还有密保问题和答案，虽然大部分密码是MD5密文，但找了几个解密网站，顺利的查出了部分密码的明文，有部分密码、密保问题和答案现在还在使用当中，还真是一查吓一跳，吓得我赶紧去修改了这些密码和密保问题。

现在三石经常使用的网站、社交账号和应用基本已经替换成了随机密码，可以开二次验证的大部分也已经开启了。

一、这些个人信息是如何泄露的？

从这次查询结果来看，泄露的个人信息大部分来自于网站注册信息，这些网站程序或者服务器存在漏洞，就会导致用户个人信息泄露。有些网站甚至可能因为利益而出售用户个人信息。拿到足够多的个人信息，经过加工整合，就可以形成信息链，分析出一个人的常用密码、住址、社会关系等。以下是个人信息泄露的几个主要途径：

• 随意丢弃含个人信息的票据：火车票、飞机行程单、快递单、银行对账单等。
• 各式各样地推活动：日常生活中，各种促销、办理会员卡等活动形式是商家招徕顾客常用的方式。如，购物抽奖活动或者申请免费邮寄资料、会员卡活动要求填写详细联系方式和家庭地址等。
• 滥用身份证复印件：银行开户、手机入网甚至办理会员卡、超市兑换积分等都需要身份证复印件。
• 网络调查：各类有奖网络调查要求填写的个人信息。
• 注册各类应用、网站：通常需要提供电子邮箱、手机号、密码等信息。
• 招聘网站：这类网站会掌握大量个人真实信息。

二、如何防范个人信息泄露？

• 有个人信息的各类票据、快递包裹丢弃前一定要撕毁个人信息。
• 生活中办理各类会员卡或者其它填表中，非必要的不要填写个人真实信息。
• 不贪小便宜参与来路不明的问卷调查或者出售自己的社交账号等。
• 绑定了重要服务的手机号，在不使用之前要及时换绑。
• 非必要不在网站、应用中注册，可以使用第三方登录的，优先选用第三方账号登录。

三、密码安全问题

个人信息的泄露在当今的时代是很难避免的，一些不重要的个人信息泄露可能对我们的影响不是很大，但账号密码的泄露会直接造成我们的财产、资料、名誉的损失。对于经常混迹于网络中的人，避免不了需要在各类网站、应用中注册账号，如果为了方便记忆将所有网站的账号和密码均设置成一样的，一处出现泄露，很可能影响到其他账号的安全。所以我们在注册各类网站、应用时要注意一下几点，尽可能保护我们的密码安全：

• 注册不同类型的网站使用不同的邮箱、用户名。
• 密码尽可能使用随机密码，不使用弱密码，尽量避免使用相同的密码。
• 重要的网站、应用、服务定期更换密码，有条件的开启二次验证。
• 可以通过密保问题找回密码的，密保问题不要使用真实信息。
• 可以使用一些靠谱的密码管理软件如keepass、1password、Bitwarden来管理自己的密码。