此文只限定于中国,在中国这个地方,银行、政府、和电信运营商的电话以我的经验基本不可能是好事情,很多时候个人信息泄露基本上就是从这些地方开始发生的,学校是一个非常容易泄露信息的地方,各种数据交易和弱密码导致的脱裤,银行呢就基本上不会有好事情,最好是尽量国有银行做储蓄,商业银行做服务,尽量少混合业务,也就是储蓄和信贷分离,避免鸡蛋放在一个篮子里面。政务系统里公司注册那一部分因为有公示的存在,所以也极其容易收到各类营销和骚扰电话,不要用个人号码注册,电信运营商的电话就直接拒接就好了。
敏感机构信息防护策略(最小信任原则)
一、必须提供的信息(无法避免)
□ 法定信息
- 姓名
- 身份证号
- 人脸识别
- 实名认证照片
二、可控信息(建议最小化)
1. 联系方式
□ 手机号码策略
- 使用专用的备用号码
- 仅用于验证码接收
- 不接打任何电话
- 定期检查使用情况
□ 邮箱策略
- 使用专门的转发邮箱
- 不直接使用主力邮箱
- 定期检查邮件内容
- 避免点击任何链接
2. 地址信息
□ 住址策略
- 使用合法但非经常居住地址
- 避免提供详细门牌号
- 可使用单位地址
- 必要时使用代收点
□ 实施建议
- 确保地址真实存在
- 能够接收必要文件
- 避免暴露真实居住地
- 定期更新地址信息
3. 其他信息
□ 最小化原则
- 选填项全部留空
- 必填项最小化填写
- 避免提供关联信息
- 不填写备用联系人
三、防护策略
1. 信息分离
□ 物理分离
- 专用手机卡
- 备用设备
- 独立存储
- 线下文件
□ 数字分离
- 独立邮箱
- 专用密码
- 隔离账号
- 不互联互通
2. 使用策略
□ 基本原则
- 能不用就不用
- 能不登录就不登录
- 能不安装APP就不装
- 能线下就线下
□ 具体措施
- 使用网页版替代APP
- 每次使用后清除数据
- 不保存登录状态
- 定期检查授权
四、具体场景应对
1. 银行业务
□ 建议策略
- 主要使用线下柜台
- 必要时使用ATM
- 避免手机银行
- 不开通网上支付
□ 不得不用时
- 使用独立设备
- 限制授权范围
- 设置交易限额
- 及时清理记录
2. 政务服务
□ 操作建议
- 优先线下办理
- 必要时临时登录
- 不安装APP
- 用后即清理
□ 信息提供
- 仅提供最基础信息
- 使用备用号码
- 使用单位地址
- 避免过多关联
3. 教育系统
□ 应对策略
- 必要时才登录
- 使用网页版
- 不安装校园APP
- 不加入信息群
□ 信息保护
- 使用临时号码
- 提供备用邮箱
- 不填写详细信息
- 避免社交关联
五、风险防范
1. 日常维护
□ 定期检查
- 登录记录
- 信息使用情况
- 关联授权
- 异常活动
□ 主动防范
- 更换联系方式
- 更新地址信息
- 清理使用记录
- 注销不用服务
2. 应急预案
□ 信息泄露
- 立即更换联系方式
- 更新地址信息
- 调整使用策略
- 记录泄露证据
□ 风险防范
- 保留必要证据
- 准备备用方案
- 建立应急联系
- 记录操作日志