一、欄位組成：

身份證號碼 = 6位出生地區編碼+6位出生年月日+3位順序號+1位校檢碼，且與個人姓名繫結。

手機號碼 = 3位網路識別碼+4位地區編碼+4位使用者號碼，其手機號本身與姓名、身份證繫結。

上述資訊有以下3個核心點：

1. 你的身份證是和你的個人屬性相繫結的。從身份證可以直接解析地址「區縣級」、出生日期，那麼返過來，你的出生地址+出生日期+暴力迴圈或第三方核驗服務，也可以反推出你的身份證。

2. 不需要完整號碼，即使只有部分號碼也可以獲取個人資訊。

3. 各個主維度是相關的關聯的，故可以互推。

二、洩漏場景

1. 材料洩漏：比如丟失影印件、材料被拷貝。

2. 使用服務：一種是自願填寫的，比如註冊app需要手機號，入住賓館需要個人資訊；另一種是app違規採集，安卓系統的app資訊洩漏格外嚴重，具體可以搜尋"SDK違規"。

4. 資訊公示：據我觀察，學校、企業、政府在公示個人資訊的時候經常欠缺考慮，導致如身份證、准考證、地域、家庭情況都暴露在網路上。

三、危害後果

1、騙子利用：

騙子利用手上的資訊去欺騙你和你的家人，比如電話打到你或家庭，報出你的姓名、身份證、手機號、家庭住址，假扮如法院、公安等公職熱源，說你違法了，普通人很容易被打懵掉。再比如問你是不是在某某平臺上註冊過，現在平臺結束需要清退，然後慢慢套取你的個人銀行資訊等。

2、黑產利用：

黑灰產最簡單的用法是拿你的個人資訊去褥羊毛，厲害點的拿這些資訊去下網貸、租車等，並且個人資訊一旦到黑產手裡，一定會被擴散傳播到多個社工庫，然後莫名其妙徵信就花了。

四、解決方案

1、意外丟失：提前寫用途標註

2、不亂下APP：

最好使用蘋果手機，另外不要在主力機下載不知名公司的敏感軟體，更不要使用小公司的金融產品。小公司本身規範管理比較差，其次這些公司也沒有能力組建專業的風控團隊保護你的個人資料，你的賬戶、密碼、上傳資訊都很有可能會被黑產獲取到。

3、社交平臺晒前想一想

我們發圖片、發視訊前經常很隨意，就算打碼也經常不打全，事實上，很多敏感資訊都是我們自己晒出去、交出去的。有時候，你的一個定位就很可能被有心人利用到。

五、未來展望

從政府層面講，特別是從19年起，對個人資訊保護的規範越來越高，相信之後會越來越規範。但是資訊洩漏這個問題有其特殊性，即一旦洩漏出去，難以做徹底彌補，只能做減緩措施。從科技的趨勢來看，隨著物聯網裝置的覆蓋，雲監控、指紋鎖、雲健康、自動駕駛、生物特徵識別的出現，越來越多的資訊被納入到網路去，資訊的密度和重要度也將越來越高，資訊保安的保護也變得更加艱鉅。