按照泄露信息進行劃分，可以大致分為以下幾類：

1. 個人身份信息

個人身份信息(Personally identifiable information，簡稱PII)是指可用于識別、定位或關聯(lián)特定個體的數(shù)據(jù)，包括姓名、出生日期、住址、電話號碼等等。網(wǎng)絡犯罪份子在利用PII方面具有高度的靈活性。

攻擊者經(jīng)常可以直接對受害者進行惡意攻擊，通過使用受害人名下的貸款或信用卡信息提供欺詐性所得稅申報，并以受害人的名義申請貸款等。另一方面，當這些PII被銷售給市場營銷公司或?qū)ｉT從事垃圾郵件活動的公司后，受害者也會由此受到間接影響，飽受垃圾/廣告郵件和騷擾電話的困擾。

2. 財務信息

財務信息是個人財務活動中使用的相關數(shù)據(jù)，包括銀行信息、賬單賬戶、保險信息以及其他可用于訪問賬戶或處理金融交易的數(shù)據(jù)。

當這些信息被竊時，可能會極大地威脅用戶的財產(chǎn)安全。網(wǎng)絡犯罪分子可以利用盜取的財務信息進行簡單的惡意攻擊活動，例如支付賬單、進行欺詐性線上交易，以及轉(zhuǎn)移受害人的銀行資產(chǎn)等。更多的專業(yè)網(wǎng)絡犯罪份子和組織甚至可能會制造假信用卡供自己使用。

3. 醫(yī)療信息

醫(yī)療信息包括醫(yī)療記錄、醫(yī)療保險以及其他相關的信息。除了可以像PII一樣揭示用戶的身份外，醫(yī)療信息在一些國家還可以被用來購買在柜臺買不到的處方藥。如此一來，可能會導致藥物濫用行為，尤其是涉及到與藥物有關的處方藥政策時。

4. 教育信息

教育信息是指與個人教育記錄相關的數(shù)據(jù)，其中包括成績單和學校記錄等。雖然教育信息不能像財務信息一樣，產(chǎn)生一些立竿見影的后果，但是它也同樣會將用戶置于潛在的勒索或欺詐威脅中，徐玉玉慘案便是由于考生信息泄露遭詐騙分子利用造成的。

5. 支付卡信息

支付卡信息包括信用卡和借記卡數(shù)據(jù)以及其他相關的信息。這些數(shù)據(jù)與財務信息相似，因為它也會直接影響到用戶的財務安全。然而，支付卡信息可能會比財務信息更危險，因為這些信息可以用來進行在線交易和付款/轉(zhuǎn)賬。

6. 用戶憑據(jù)

用戶憑據(jù)是指用戶數(shù)字或在線賬戶憑據(jù)、證書等數(shù)據(jù)，包括電子郵件賬戶的用戶名和密碼以及其他在線購物登錄憑證等信息。用戶憑據(jù)被盜可能會比PII被盜更危險，因為它會暴露受害者的在線賬戶，并將其置于被攻擊者惡意使用的危險之中。

而上面提到的這些信息類型相互之間又有極大的關聯(lián)關系，當其中某一類信息遭到泄露，相關信息也會遭受到極大的威脅。

cc

收藏 海報分享