|
信息泄露,问题很严重 在4月29日“首都网络安全日”到来之际,公众再次将目光聚焦在网络安全这一话题上。有数据显示,中国网民信息泄露问题非常严重,有78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等,82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。生了孩子就被推销母婴用品,买了房子就被推荐装修服务,买了汽车马上有人兜售保险,网民们对这些打扰已见怪不怪。更为严重的是,信息泄露还会造成网民的经济损失。仅2015年,网民因个人信息泄露、垃圾信息、诈骗信息等现象所受的总体损失约805亿元,人均约124元。网民们不禁感叹:该怎么保护我的个人信息?? 如何预防信息泄露 根据相关调查来看,目前非法获取个人信息的形式主要有:个别商家盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗等,也就是说多数都与网络安全有关。所以,保护网民个人信息,一方面依靠网民提升网络安全意识;另一方面,相关企业必须加强自身的信息安全建设。例如,媒体曝光银行卡盗刷黑幕,不法分子获取被泄露的银行卡信息,通过复制设备软件,十秒钟内便能“克隆”出一张跟原卡一模一样的银行卡。那这些个人银行卡信息是怎么泄露出去的呢?途径之一就是不法分子假冒10086、95588等电信运营商或银行群发“积分兑换现金”短信。短信通常内置一个假冒运营商、银行的钓鱼网址,用户登录后就会被要求输入如姓名、身份证号、手机号等信息。一旦填写了这些信息,骗子就获取了用户个人信息。 那么,当网民接收到类似短信时,该如何分辨真伪呢?真实银行网址最大的特征就是采用了HTTPS安全链接,网址栏中会显示安全锁图标。查看链接,则可以看到网址开头是HTTPS,而不是通常的HTTP。后者的信息为明文传输,也就是没有任何安全保护措施,而前者则经过加密处理,是可以信任的。
信息技术防泄露 而作为企业来说,由于HTTPS安全链接是预防信息泄露的一项基础性网络安全手段,所以应通过中国金融认证中心(CFCA)这样的大型、权威第三方数字认证中心及信息安全服务商申请安装SSL证书(亦称服务器证书)来实现这一安全举措,确保自己发送给网民的链接都是安全可信的。除安装SSL证书外,企业无论在任何时候都要将用户个人资料加密保存。目前有多种加密技术手段,例如可向第三方数字认证中心申请数字证书对明文数据库进行加密,利用数字证书的非对称公钥加密,这样只有自己的私钥才能解密,大大提高数据库的安全性。在进行安全防护的同时,还可通过信息安全服务商开展渗透测试、APP检测、网站安全监测,以检验自己的数据加密及防黑客攻击强度是否符合标准。 结语 公民提高安全意识和企业完善安全措施虽然不能彻底解决个人信息泄露问题,但能大大降低泄露几率。同时,公民个人信息安全从来就不是一个孤立的问题。从国家的信息安全,到企业和个人的信息安全,是一个完整的整体,需要全社会从法律、意识等方面建立起一套完整的、行之有效的制度体系。这恰如今年“429首都网络安全日”的主题宗旨——“网络安全同担,网络生活共享”,保护网民的个人信息,需要的是国家、企业、公民们的共同努力。 |
|
|
来自: wangduxing > 《科技社会民生》
