2016年山東徐玉玉案令人痛心
前段時間臉書的信息洩露
也使得扎克伯格處在了風口浪尖
相信大家也有過體會——
騷擾電話、騷擾短信
之前有個段子,
說有個姑娘註冊任何軟件或公司的東西時,
但凡需要實名註冊的,
都填張xx(xx是註冊公司名稱)
後來她收到了許多短信,
稱呼都是什麼:
張建設女士(這是建設銀行洩露的)
張人民女士(這是人民保險洩露的)
張騰訊女士(這是企鵝洩露的)
張移動女士(這?這!)
……
可是,
你明知這幾位把你信息賣了,
你又有什麼辦法呢?
你的信息是如何洩露的?
1、各級政府機構,特別是中小城市的IT系統和權錢交易都很挫,管理混亂,社會關係也很混亂。
2、線下商業機構(銀行、保險、物流、地產、車企、各大連鎖商超、醫院、支付),其中有員工會參與倒賣信息。實際上,黑產也會有目的地對上述兩者進行滲透,因為全是高價值對象。
3、線上商業機構,類似12306這樣的網站雖然官方倒賣用戶信息的概率不高(其實還是有的,比如某些銀行直接把儲戶數據交給關聯的投資理財機構),但是因為“內部管理不善,員工盜賣用戶信息”、或者“安全措施不到位,被攻擊者拖取數據庫”,而導致用戶隱私信息丟失的概率還是很大的。
國內個人信息洩露程度
因為近十幾年來,國家互聯網飛速發展,國內網民直線上升(2015年網民規模已經達到6.88億),開設的大大小小的網站也越來越多(域名總數3102萬個)。但是正如你所見,網站多且龐雜,他們有一個普遍的弱點——安全建設差。而這些龐雜的大小網站儲存的個人信息量卻是驚人的。
網絡安全這東西本該是互聯網建設之中的重中之重,但是真正來說互聯網安全上升到國家層面是近幾年的事。這就像環保,好像等經濟發展到一定程度之後才引起人們的重視和關注。
然而至今為止,國內網絡安全的發展依然遠遠跟不上互聯網發展的速度,國內網絡安全起步太晚,已經造成了很多無法彌補的損失。
據不完全統計,國內個人信息洩露數已知的已經達到55.3億條左右,平均每人就有四條相關的個人信息洩露,而這些信息多數在黑市中反覆被榨乾價值,有的已經毫無價值後,甚至放在網上供人下載觀摩。
根據2015年國家互聯網應急中心的報告:
2015年,CNVD共收錄安全漏洞8080個,較2014年減少11.8%。其中,高危漏洞收錄數量高達2909個,較2014年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),佔14.9%。CNCERT/CC通報了涉及政府機構和重要信息系統部門的事件型漏洞近2.4萬起,約是2014年的2.6倍,但是網站系統漏洞隔月修復率僅為52.7%
而政府某些部門所儲存的個人信息恰恰是全面,而且關鍵的。
在淘寶一些商家中,也存在不少商家販賣訂單信息。
而且不少不重視信息安全的用戶,主動在網上公佈自己的個人信息,甚至身份證號碼。
許多人認為自己不是名人,個人信息洩露了也無關緊要,所以絲毫不重視。
這是錯誤而且危險的。
甚至許多網民在存儲重要信息的網站,比如12306,學信網,甚至是支付寶,使用123456和姓名拼音+123作為密碼。
可能造成損失的主要來源於電信詐騙和網銀盜刷。
根據《2015年中國互聯網安全報告》,2015年,獵網平臺共收到全國用戶提交的網絡詐騙舉報24886例,舉報總金額1.27億餘元,人均損失5106元。與2014年相比,雖然網絡詐騙的舉報數量只增長了7.96%,但人均損失卻增長了146.67%,將近1.5倍。
安全小提示:
1.不要使用簡單的密碼。123456,名字拼音+生日(123)之類的.(網友提醒可以在原密碼後加上+1s)
2.不要N個網站用同一個密碼,防止撞庫。
3.不要隨便在網上留QQ放真名甚至是你的身份證號。
4.不要隨便連接公共WiFi。
5.不要用安全性弱的郵箱(我沒有針對任何廠商)並且不要用該郵箱綁定支付寶或者蘋果ID。
6.家裡的WiFi管理後臺賬號密碼不要設為默認,必要的話可以做一下MAC綁定。
7.分辨釣魚網站。
8.不要隨便掃二維碼。
9.不要隨便接收來歷不明的文件。
10.不推薦小白的電腦不安裝安全防護軟件。
11.如果知道自己註冊的網站曝出安全問題,立馬去改密碼。
12.登陸開啟二次驗證。
13.淘寶購物訂單不建議填寫真名。
閱讀更多 閏業學院 的文章