（撰稿：吕晓雷）最近关于财务人员被骗上当的事件频繁出现，骗子利用QQ、微信冒充公司负责人指示财务人员汇款，屡屡得手。发生这类诈骗的根源就是个人信息的泄露，很多人往往意识不到个人信息的重要性，如何保护个人信息也不甚了解，网络信息发达、电子设备普及，个人信息很容易就暴露在公众的视线之下，保护个人信息不被泄露，也理所当然的应成为财务人员普及的知识，为人们所关注。
　　9月16日举行的第31期《视野思享会》的主题为“信息风险防范与管理”，分享嘉宾是视野网站的技术人员邱道隆，负责视野网站的“安全、保卫”工作，被誉为视野网的“守护神”。这期的分享是基于我院信息与远程教育部内部分享获得的巨大启发基础上，延伸而举办的。
 
不知不觉信息就丢了
　　斯诺登事件、快递信息泄露、酒店住宿信息泄露、携程用户信用卡信息泄露、彩票中奖号码被篡改、CSDN网站用户密码的泄露、电信公司充值卡密码泄露等个人信息事件，这些公众事件看上去离大家很远，但经过邱道隆的分析，个人信息泄露范围广、程度深让人瞩目惊心。很多人都会遇到，各种推销、诈骗电话，宝宝一出生就收到推销各种婴儿用品的电话，买车、买新车、银行开户、办信用卡等都会收到电话，而电话中对方不仅开口能叫出机主的全名，甚至手机号、职业、家庭住址都一清二楚。是从哪里获得的信息？邱道隆称，某些机构为牟利、中间环节的员工为牟利出售个人信息，网站系统存在漏洞或是被黑，这些情况都会导致个人信息泄露。
 
如何防范个人信息泄露
　　邱道隆认为，个人电脑的安全防范的措施主要是设置系统自动更新、系统密码（或生物识别）的设置、谨慎对待可疑的文件（包括word文档、图片等），这些都可以增强电脑对盗取个人信息的防范。对于关键的数据或是个人敏感信息，都要加密存储，隐私数据不要放在网盘上，独一无二的数据可以通过刻光盘、移动硬盘、U盘、网盘上做好备份。邱道隆强调，电脑报废时光格式化是远远不够的，敏感数据少且相对集中可以用文件粉碎机，如果敏感数据分布广泛建议重装后用大文件覆盖，比如下载一些较大的文件。使用密码或是保密数据一定要注意周围环境，降低泄露的机率。浏览各网站时，注册的用户名、密码要有区别，一定要避免用同一用户名和密码，如果某一网站发生信息泄露事件，其他网站的个人信息就轻而易举的被盗取，涉及银行、信用卡信息后果就不堪设想。
　　针对目前微信朋友圈活跃的“晒生活一族”，邱道隆提醒，微信使用不当会变成“危信”！家人的照片、孩子的信息都会暴漏家庭人员的生活规律、大概的地理位置以及家庭成员的个人信息，这些信息会被不法分子利用，引发各种犯罪，这在社会新闻中已经屡见不鲜，但并不被大家所重视。邱道隆建议及时清理好友，并设置相应的组群，取消陌生人可以查看十张照片的设置，降低个人信息泄露的风险。
 
企业的信息管理建议
　　针对企业如何防范信息泄露的问题，邱道隆强调公司内部的流程非常重要。目前网络发达，电话来电显示、邮件地址的显示都会被人为篡改，一定要核对个人预留的信息、辅助系统中的其他信息判断、必要时请对方传真身份证或是让代理人验证后出具文件留存。邱道隆建议企业传递个人数据信息，不宜使用邮件群发、QQ群发，身份证等重要证件复印提供时务必签注使用范围和期限，纸质文件需要放入碎纸机中销毁，电子文件需删除并清空回收站。企业网站后台才做人员要按权限分配和管理，一人一号一密码，杜绝共用、借用，使用最小权限分配原则，提高密码复杂度的要求，人走要销号。
　　邱道隆提醒财务人员，接到不明确身份人员的电话时，一定要注意甄别对方的身份，要时刻保持清醒，必要时需要核对对方的身份，电话中涉及到传票、账户信息、礼品、孩子等字眼，一定要格外小心，尤其是某地口音更要引起警惕。手机丢失一定要先电话挂失SIM卡，以防止窃取手机者联系手机通讯录中的亲友进行诈骗。
 　本期《视野思享会》出席率达到90%以上，足见参与者对此话题的关注；这也是继部门内部分享之后的延伸产品，并考虑作为远程教育的课件应用，实现资源的充分利用。经过邱道隆的讲解，有参与者感叹，网络有病毒、黑客，这些是知道一些，但具体有哪些形式，不是很清楚。而今天参加《视野思享会》才明白，自己知道的那些内容，连“皮毛”都没有。这种感觉，就是对《视野思享会》价值的最好描述。
 
延伸阅读，网友的活动信息整理：31期信息风险防范和管理—知道的，连皮毛都没有

http://bbs.esnai.com/thread-5036947-1-1.html

99点评】本帖转自上海国家会计学院网站，主讲是会计视野网站的IT风控安全高手，文章是视野负责远程教育的主管，拓展视野，功夫在诗外，感觉有没有！风险无处不在！