26年老年信息泄露问题解决方案课件

26年老年信息泄露问题解决方案课件演讲人2026-05-0201.老年信息泄露的核心成因与渠道梳理02.总结目录1引言：正视当前老年信息泄露问题的严峻态势我从事个人信息保护合规与涉老数字安全服务已经整整八年，过去三年里我跑过全国117个街道社区做涉老安全调研，见过太多因为信息泄露导致的悲剧：上个月我在苏南某街道做智能设备普及培训，72岁的张阿姨找到我，说她半年前买了8600元的三无降压保健品，骗子不仅能准确叫出她的名字，还知道她去年在社区医院做过脑梗死筛查、子女长期在外地工作，甚至连她每月有3200元退休金都清清楚楚，后来我们溯源才发现，张阿姨的信息是三个月前参加社区周边养生馆“免费领鸡蛋”活动留下的，养生馆把收集来的1200多条老人信息以每条8元的价格卖给了保健品诈骗团伙。根据CNNIC2026年最新发布的《中国互联网络发展状况统计报告》，我国目前60岁以上网民规模已经达到2.94亿，超过60%的老年网民日常使用互联网获取养老服务、社交娱乐，数字技术给老年群体带来便利的同时，也把老年群体暴露在信息泄露的风险下。《2025年老年人个人信息安全保护报告》显示，2025年全年检测到的涉老个人信息泄露事件同比上涨47%，超过72%的老年群体曾接到过基于信息泄露的诈骗电话，老年信息泄露已经从单个的侵权事件演变为影响养老安全、社会稳定的共性民生问题。今天我们就从问题本源出发，梳理全链条的可落地方案，共同解决这个痛点问题。老年信息泄露的核心成因与渠道梳理011多场景下的无意识信息留痕是泄露的主要来源2.1.1线下营销场景的主动留痕：正如张阿姨遇到的情况，当前线下大量针对老年群体的营销活动，都以“免费礼品”“免费服务”为诱饵，诱导老年人填写包含姓名、身份证号、联系方式、家庭住址、健康状况在内的完整个人信息，绝大多数老年人不会意识到这些信息会被转卖牟利，因此毫无防备地填写了所有内容。2.1.2线上服务场景的过度授权：线上涉老应用的信息过度采集是另一个主要泄露渠道，很多老年人点进红包链接、免费短剧、养老科普小程序，平台会默认要求获取通讯录、位置存储、相册等非必要权限，老年人看不懂授权提示，基本上都会直接点“同意”，这些权限开放后，老人的大量个人信息就会被平台收集转卖。我在调研中发现，有一款主打“免费算命”的小程序，上线三个月收集了超过170万老年用户的姓名、生日、家庭住址信息，最终全部卖给了封建迷信诈骗团伙。1多场景下的无意识信息留痕是泄露的主要来源2.1.3公共涉老服务场景的管理疏漏：社区养老信息登记、医保资格认证、老年福利申领等公共服务场景，也存在不少管理漏洞，部分基层机构对老年信息的管理不规范，纸质登记表格随意摆放，电子信息用个人微信、钉钉传输，不做加密处理，很容易造成信息泄露，甚至有个别内部人员利用职务便利倒卖信息。2黑灰产针对老年群体的定向牟利逻辑推高了泄露风险2.2.1老年信息的诈骗转化率远高于普通群体，黑灰产愿意为老年信息支付更高的价格，目前黑灰产市场上一条包含健康状况、家庭情况、资产信息的完整老年信息，价格是普通年轻人信息的3-5倍，高额利润吸引了大量从业者铤而走险。2.2.2老年信息的二次用途广泛，除了精准诈骗之外，大量老年闲置的手机号、银行卡被黑灰产收购用于网络跑分、洗钱等违法活动，很多老年人警惕性低，容易被忽悠出卖自己的账户信息，进一步放大了风险。2.2.3中小涉老服务机构合规门槛低，内部管理松散，很容易被黑灰产渗透，很多小型体检机构、养老中心、保险公司，为了额外收益默许甚至主动组织员工倒卖老年信息，监管溯源难度大。3老年群体自身的能力短板加剧了泄露风险2.3.1认知不足：绝大多数老年人都认为“我一个普通老头老太，没钱没势，信息没人要”，对信息泄露的危害性没有清晰认知，不会主动防范。2.3.2操作盲区：很多老年人对智能设备不熟悉，不会关闭不必要的APP权限，不会辨别正规网站和钓鱼网站，轻易点击陌生链接、扫描陌生二维码，主动给了骗子可乘之机。2.3.3维权意识薄弱：很多老年人就算发现信息泄露，或者接到诈骗电话，也觉得没被骗钱就没事，不会主动报案或者举报，就算被骗了小额资金也因为怕子女责怪选择隐忍，导致黑灰产得不到应有的打击。通过以上梳理我们可以看到，老年信息泄露不是单一环节的问题，而是从采集、存储到流通全链条，从个人、机构到监管多主体的复合型问题，因此我们需要构建多主体协同的全链条解决方案，从根源上堵住泄露漏洞。接下来我就从四个维度详细介绍具体的落地解决方案。3老年群体自身的能力短板加剧了泄露风险32026年老年信息泄露问题的全链条落地解决方案1监管端：完善专项治理体系，压实主体责任3.1.1出台专项规则，明确涉老信息处理的特殊要求：目前个人信息保护法对敏感信息有统一要求，但针对老年群体的特殊性，应该出台专门的涉老个人信息保护规范，明确老年的健康信息、养老资产信息、子女亲属信息属于高敏感个人信息，处理此类信息必须获得老年人的单独明示同意，禁止默认同意、捆绑同意，同时要求所有从事涉老服务的机构必须完成信息保护合规评级，不合规不得开展业务。今年我参与了民政部组织的涉老服务信息保护地方标准起草，已经把这些要求纳入了标准草案，很快就会落地实施。3.1.2开展跨部门专项打击，溯源斩断黑灰产链路：建立网信、公安、民政、市场监管四部门联动的涉老信息黑灰产治理机制，定期对线下涉老营销机构、线上涉老APP进行抽查，对信息倒卖行为零容忍，去年我们配合江苏公安部门端掉了一个倒卖社区老年体检信息的团伙，就是由民政提供涉老机构名单，网信部门溯源线上交易链路，公安部门落地抓捕，一次性打掉了覆盖三个城市的信息倒卖网络，效果非常显著。1监管端：完善专项治理体系，压实主体责任3.1.3开通老年维权绿色通道，降低维权门槛：在12345政务热线、12377网信举报平台开设老年信息泄露维权专属通道，支持子女、网格员代办举报，简化举报流程，对查实的泄露案件优先处理，给老年人提供便捷的维权渠道。2机构端：落实全流程合规管控，从源头堵住泄露漏洞2.1线下涉老服务机构的合规改造3.2.1.1采集环节遵循“最小必要”原则：非必要不采集敏感信息，比如开展免费礼品活动，只需要采集手机号用来联系，不需要采集身份证号、家庭住址、健康状况等无关信息，从源头减少信息留存。3.2.1.2存储传输环节落实安全要求：纸质老年信息资料必须统一归档上锁，用完的废弃资料必须粉碎处理，电子敏感信息必须加密存储，传输必须使用单位合规加密系统，禁止用个人微信、QQ传输敏感信息，我们给全国近百家养老机构、社区服务中心做合规咨询，按照这个要求改造后，信息泄露事件发生率下降了80%以上。3.2.1.3建立内部问责机制：所有接触老年信息的员工必须签订保密协议，定期开展信息保护审计，对私自转卖信息的行为零容忍，发现一起处理一起，涉嫌违法的立即移送公安机关，提高内部人员的违法成本。2机构端：落实全流程合规管控，从源头堵住泄露漏洞2.1线下涉老服务机构的合规改造3.2.2线上涉老平台的信息保护适配改造：目前很多平台的适老化改造只关注了字体放大、操作简化，忽略了信息保护，针对老年用户，要求平台默认关闭所有非必要权限，需要开放权限的时候必须用大字、大白话提示，明确告诉老人授权后会收集什么信息、做什么用，不能用模糊的专业术语忽悠老人，我们去年给某头部短视频平台做涉老信息保护评估，提出了这个改造要求，平台改造后，老年用户的非必要权限授权率下降了62%，效果非常明显。3.2.3建立行业黑名单共享机制：由涉老服务行业协会牵头，把违规泄露倒卖老年信息的机构和个人纳入行业黑名单，全行业通报，禁止其再次进入涉老服务领域，提高机构的违法违规成本。3.3社会服务端：构建老年信息保护赋能体系，提升老年群体的防护能力2机构端：落实全流程合规管控，从源头堵住泄露漏洞2.1线下涉老服务机构的合规改造3.3.1把信息保护教育融入日常社区服务：不要搞一年一次的生硬讲座，要把信息保护知识融入老年大学、社区体检、养老金领取等日常场景，我们现在和全国20多个城市的街道合作，每个月开展一次“涉老安全茶话会”，用身边真实案例给老人讲信息保护的知识，老人听得懂、记得住，比讲大道理效果好太多。3.3.2开发适配老年群体的简易安全工具：我们团队去年开发了免费的大字版“老年信息保镖”小程序，只需要点一个按钮就能一键关闭手机所有非必要权限，扫描可疑二维码就能提前识别钓鱼网站，还能一键拨打社区网格员的求助电话，目前已经有超过18万老年用户使用，反馈非常好，很多老人说原来关权限这么简单，之前根本不知道。2机构端：落实全流程合规管控，从源头堵住泄露漏洞2.1线下涉老服务机构的合规改造3.3.3建立网格员一对一上门帮扶机制：发动社区网格员、青年志愿者，定期上门给空巢老人、高龄老人检查手机，清理恶意APP，关闭不必要权限，讲解防泄露知识，我上个月跟着网格员上门，碰到一位81岁的空巢老人，手机里装了9个来历不明的涉老APP，全部都开通了位置、通讯录权限，我们当场帮他清理了APP，关闭了多余权限，给他讲解了怎么辨别正规APP，老人拉着我们的手说，活了这么大岁数才知道随便装APP还能泄露信息，真的太谢谢我们了，这件事也让我更加确信，这种面对面的帮扶是最有效的。4个人端：建立主动防护意识，养成良好的信息使用习惯3.4.1牢记“三不”防泄露原则：就是不随便填写陌生活动的个人敏感信息，不扫描来源不明的二维码，不点击陌生链接下载来历不明的APP，简单好记，老年人很容易掌握。3.4.2遇到可疑情况及时求助：碰到有人索要身份证号、银行卡号、密码这些敏感信息，不确定真假的，马上给子女或者社区网格员打电话确认，不要自己做决定，就算不小心泄露了信息，也要及时告知家人和社区，及时采取措施止损，不要因为怕责怪隐瞒。3.4.3主动学习基础的安全知识：现在很多社区、老年大学都开了智能手机安全课，老年人不要觉得自己年纪大学不会，主动参与学习，掌握基础的防护技能，就能很大程度上4个人端：建立主动防护意识，养成良好的信息使用习惯降低信息泄露的风险。以上我们从监管、机构、社会、个人四个维度，构建了覆盖全链条的老年信息泄露问题解决方案，不难看出，这个问题不是哪一个主体就能单独解决的，需要多方协同发力，才能真正见到成效。接下来我对本次课件的核心内容做总结梳理。总结02总结今天我们围绕2026年老年信息泄露问题，从现状分析、成因梳理再到解决方案，做了全面系统的梳理，核心目标就是解决数字时代老年群体的信息安全痛点，让老年人能够安心享受数字技术带来的便利。我们梳理后明确，老年信息泄露的核心成因是多场景无意识留痕、黑灰产的定向牟利、老年群体自身的能力短板三个核心层面，对应的解决方案就是构建“监管打黑压责任、机构合规堵漏洞、社会赋能提能力、