|
在“互联网”时代,我们每个人的很多个人信息,比如手机号码、电子邮箱、住址、身份证号等等,都会在上网过程中填写。但是在这过程中,由于一些漏洞和木马的存在,使得这些个人信息,被不法分子所获取,极大影响我们的日常生活。 “兑换话费积分”奖还没来钱却没了 身为90后的白同学,最近手机上收到一条“兑换话费积分”的信息,他点进去后并填写了自己的个人信息,输入了验证码。可是,还没等到奖品快递过来,反而自己的银行卡上却少了一笔钱。 正规电商网购 也遭遇推销骚扰 无独有偶,两年多没有网购的金同学,在某个具有一定规模的正规电商网站上看到了一款心仪的商品,下单之后商品是收到了,可是随之而来,却是每天不断的骚扰短信、推销电话……金同学说,推销员好像比他自己还了解家里的情况,针对他的需求就给我推销我针对需要的产品。 中招“钓鱼网站”漏洞致个人信息泄露 在收集互联网安全问题的平台上,有专业人士上报的各类情况。网络专家表示,像白同学和金同学出现财产损失和遭遇垃圾推销的情况,主要是由于个人隐私信息通过各种途径泄露造成的,白同学主要是中招伪基站发送的虚假短信里面的钓鱼网站,金同学则是购物网站存在漏洞被不法分子盗取信息。而这些信息中常常会暴露开户行、银行卡号、卡密码、身份证、手机号,还有一些信用卡的CVV(验证码)等。 为什么一次网购,就会导致个人隐私信息的大范围泄露呢?网络安全专家鲍宇解释道,这种网站存在一种越权的漏洞,就是登录账号以后,他便可以修改相关的ID,可以来查看别人的信息。 鲍宇所说的这种越权漏洞,通俗来说,就是由于网站在建设过程中存在漏洞,能够通过登录一个账户,进行简单修改,获取其他账户的信息。由于大多数网友喜欢在不同网站上使用相同的用户信息进行注册,所以一旦信息泄露,就有可能使得个人相关的众多信息遭受泄露。 高校和政府网站漏洞多 信息难以自我保护 其实网络安全漏洞所引发的问题,还不仅仅限于网购和木马网站当中,在我们通常认为安全性较高的高校和政府网站当中,漏洞所引发的风险,也不可忽视。在收集互联网安全问题的平台当中,涉及高校的漏洞里,很重要的一类就是能够通过单一账号,在没有授权的情况下,访问其他账号,获取相关信息,特别是个人隐私信息。 鲍宇在名称里面搜索“大学”,然后内容搜索“edu.cn”,之后便找到了4000多个漏洞,从这个总数上看,很大程度学校的网站都存在漏洞。学校一般都是通过ID对学生进行排序的,所以只要修改这个ID的号码,他就可以看到其他学生的信息。通过鲍宇的操作,我们看到了一名学生的身份证信息以及学生证信息。 除了校园网站的漏洞,收集并存储了大量个人隐私信息的政府网站,也存在相似的个人信息泄漏情况。数以千万的个人敏感信息泄露,一旦被不法分子利用,将带来一系列严重后果。 北京邮电大学计算机学院教授崔宝江表示,相关的一些漏洞如果被非法利用,可能造成系统里边的信息被非法的添加、篡改,造成整个信息系统里边的信息不真实,扰乱我们国家一些正常的信息处理和采集,以及系统里数据的安全。 信息泄露不可逆 易造成连锁反应 在享受互联网带来的便利同时,网络的不安全因素同时也时刻围绕在我们身边。除了上网的账号和密码泄露,身份证号码等不可更改的信息一旦泄露,也将会带来连锁影响。 在上网过程中的风险,最常见的情况有个人信息泄露、垃圾信息、诈骗信息等情况,而在泄露的信息当中,社交账户和密码的泄露最为普遍。有些账号密码会携带姓名、电话、家庭住址、身份证信息以及网银账号,这些都是公民信息泄露的最主要的内容,而通过社交账号泄露的个人实名信息,带来的危害往往是连锁性的,甚至无法逆转,因为如身份证号码等信息是终生无法修改的。 信息泄露的连锁性反应更显著地体现在借助信息引发的诈骗,与之前的诈骗用同一种说法向所有人行骗不同,详细的个人信息,让诈骗的手法也更具针对性。 保护个人信息的8大法则:
来源/央视新闻 本期监制/杨继红 主编/侯振海 记者/崔霞 编辑/娄越巍 信息泄露危害大,违法侵权损利益,望主管部门严查严打!同意点赞!↓↓↓ |
|
|
