智能手机现在的普及率极高,大家使用网络平台端支付、消费、注册各种网站、软件,不少客户端需要上传本人身份证、银行卡等信息及照片,基本各大平台都注明:该信息不会透露给其他使用。就像淘宝开店,闲鱼交易等好多都留存了用户的身份证正反面照片以及手持照片信息 !按说这些除了国家政府机关外其他厂商不应该在服务器上留存身份证照片信息的就像信用卡的信息不允许留存,只供验证校对后立即销毁一样的。厂商们核实用户信息后就该把用户身份证照片啥的删掉,不允许存在服务器上。没人敢保证自己的公司用户信息绝对安全的,所以信息泄露是迟早的事情,短则三五年,安全做得好些,坚持个十来年不出问题。
但是这只是时间长短问题,所以说就像信用卡信息一样,除了国家机关以外其它厂商就不该存储银行的身份证照片以及手持的照片信息的 !不知道为啥没人提议做到这一点,身份证号码可是无法更改的,手机号可以变,身份证号码可是无法修改的 !身份证手持照片泄露了,就可以拿你的个人信息去贷款开户了,影响极其严重。完全可以冒用用户的身份了,偷偷存贮用户高价值信息的公司, 难道不是别有用心?
比如:淘宝开店的手持是否在服务器上留存还是验证后就删除了?联通营业厅办理业务,拍了用户的手持在微信上发给上级。国内的黑客有网络安全法的震慑,不能胡作非为,但是国外的骇客组织会惧怕国内厂商吗? 还有某些睿智管理员连远程桌面端口都不改。我觉得很难说,到时候公民身份证以及手持照片数据库被脱库后,大家的个人信息就在全世界曝光光 !姓名,年龄,地址,手机号,照片,面部识别甚至瞳孔数据都被泄露了 !这网络安全已经危害到国家安全了吧?这后果谁能负责? 谁敢负责?
云端可以把被黑的成本做到非常高,至少在产品的生命周期内都可以说安全的,但是请注意,是生命周期内,在此我们简要了解一下GSM安全事件,大量的支付app如支付宝微信京东等,凭借手机号、短信验证码、银行号进行安全校验,在支付时输入预留手机号及身份证号码,依靠短信验证码成功支付,方便了用户的支付,体验度极高。但同时验证码被GSM嗅探,银行卡身份证号等隐私早就被泄露在网上。黑客通过支付方式获取最高权限,轻松篡改了支付密码,支付宝们安全系统就这样被轻松瓦解。
漏洞这东西还真不好说,比如你觉得你建了一座很满意的房子,正在美滋滋的欣赏着,一个路人路过发现你的房子有一扇墙很薄,很容易打个洞进去偷东西,这就是漏洞。网络防御不可能做到万无一失,所以有时候被入侵是难免的,也不能一看到出现了入侵事件,数据泄露,就责怪企业。
漏洞的解决我们力不从心,那我们是否无能无力?
答案是否定的。
1.不连公共wifi是安全意识里最起码的。
以前抓包抓数据,还需要用电脑,现在一部手机或者开发板就够了。从你链接到公共WiFi开始,要想开始抓取你手机的网络数据也就10秒,不要用你的隐私去换取方便。
2.防范手机充电站
3.一定要打开windows的UAC和防火墙
4.windows系统禁用可移动设备执行权限:组策略
5.组建一个密码体系,所有的账号不要采用相同的密码,特别是涉及到钱的。在贴吧 BBS 网络论坛等各种公共的方面要么确保自己的真实信息尽量少(避免社工) 要么就做到网络跟现实的交际圈跟信息的两条轨道,定期更改密码(三、四个月更改 通常推荐无规则的大小写数字字符)。
閱讀更多 5VIP0 的文章
