|
随着近些年互联网的飞速发展,越来越多的网站进入了我们的生活,但我们能对这些存储着个人数据的网站放心吗? 近日,京东被爆出有 12G 的用户数据包在黑市上流通,其中包括用户账号、密码、邮箱、QQ 号、电话号码、身份证等信息,数据多达千万条。虽然京东发表声明说已经修复安全漏洞,目前影响的用户很少,但我们真的能对这些存储着个人数据的网站放心吗? 信息泄露关乎我们每一个人 截至 2016 年 6 月,中国网民规模达 7.10 亿,互联网普及率达到 51.7%,超过全球平均水平 3.1 个百分点。随着近些年互联网的飞速发展,越来越多的网站进入了我们的生活。这些大大小小的网站储存的用户个人信息数量惊人,然而网络安全的发展却远远跟不上互联网发展的速度。良莠不齐的安全建设,已经给用户造成了许多不便,而经济上的损失更是多到难以估计,主要来源为电信诈骗和网银盗刷。 近来国家提倡个人、企业实名制后,随着互联网征信牌照的颁发,用户在互联网上的所有行为数据都将会被收入数据库里。对于一些公司/网站来说,他们的业务更是得依赖实名认证,例如海淘、物流等业务,用户必须填写相关身份信息才能使用,甚至需要用户提供身份证照片。这些掌握了用户关键信息的平台一旦出现安全问题,对用户造成的负面影响非常严重。精密的骚扰电话、诈骗信息就是基于这些用户数据,诈骗者通过分析用户的身份信息、个人喜好、亲友关系等,然后定向诈骗。部分分子 根据 360 的《2015 年中国互联网安全报告》,2015 年猎网平台共收到全国用户提交的网络诈骗举报 24,886 例,举报总金额 1.27 亿余元,人均损失 5,106 元。与 2014 年相比,虽然网络诈骗的举报数量只增长了 7.96%,但人均损失却增长了 146.67%,将近 1.5 倍。 你的数据是如何被泄露的? 腾讯、网易、阿里巴巴、京东等国内顶尖的互联网公司都在最近几年爆出用户个人信息泄露的事件,小编分析这些数据泄露的过程可能有以下三种: 安全维护不及时 平台为了节约成本等原因使用相似的源代码进行更改,以至于网站的数据管理模式落后或存在缺陷。这些使用相同的源代码的网站中,有一个网站被爆出系统漏洞,作案者就可利用该系统漏洞来获取到其他网站的相关数据。 黑客进行撞库 撞库,即通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。很多网民隐私意识或数据安全意识不强,总爱使用同一组用户名和密码,这些数据在一个网站被泄漏后,不法分子便可以通过这些公开的数据对另一个网站上的数据进行撞库,很容易就可以获取到用户的大量隐私数据。 不法分子倒卖 服务商们为了针对用户做定制化服务,往往需要在 APP、软件、网站服务的各个环节获取用户的个人信息。这些数据信息经公司内部人员收集之后倒卖出去,比如支付宝 2013 年的泄密就是由支付宝的技术员工下载用户信息再倒卖的。 能做的有限,但你可以这样保护自己 对大多数普通用户来说,并没有能力去制止网站的泄密行为,但在我们的能力范围内,是可以采取一些措施保护我们的个人数据、尽可能地降低损失,下面是小编总结出来的可靠建议:
关注我们,第一时间掌握专业 IT 资讯 E 生活 | E 科技 Enjoy Electronic Easy 【本文图片来自网络】 |
|
|
