二、常见数据安全风险与防范（一）常见数据安全风险

　　数据泄露风险

　　部分企业数据安全防护措施不到位，导致用户数据被黑客窃取或出售。

　　过度收集个人信息

　　一些APP存在过度索权、强制授权等问题，收集与提供服务无关的个人信息。

　　个人信息被非法买卖

　　不法分子通过非法渠道获取个人信息，用于电信诈骗等违法活动。

　　数据跨境传输风险

　　部分企业将重要数据传输至境外，存在数据主权和安全风险。

　　（二）个人信息保护实用技巧

　　✓ 第一，谨慎授权

　　安装APP时仔细阅读隐私政策，对于不必要的权限申请坚决拒绝。定期检查已安装APP的权限设置，关闭不必要的权限。

　　✓ 第二，强化密码管理

　　使用复杂密码，不同账户设置不同密码，定期更换密码。启用双重验证功能，增加账户安全性。

　　✓ 第三，注意公共网络使用

　　尽量避免在公共Wi-Fi环境下进行网银转账、支付等敏感操作。

　　✓ 第四，防范钓鱼攻击

　　不点击来历不明的链接，不扫描陌生二维码，不轻易在不明网站输入个人信息。收到可疑短信、邮件时保持警惕。

　　✓ 第五，妥善处理废弃设备

　　淘汰手机、电脑等设备前，务必彻底清除个人信息，恢复出厂设置并多次存储无用数据后格式化存储介质。

　　三、法律责任与维权途径