4月27日晚B站百大UP主党妹发出视频称自己被黑客勒索,黑客入侵其刚搭建的NAS系统(相当于一个大型公共盘)对其系统文件加密是该UP主素材冻结没有办法打开,并且黑客留下勒索信要求用钱赎回资料。
不得不承认信息时代大幅度地提高了我们的生活质量,我每个人越来越多的依靠网络处理更多的事,为了做到人物对应我们的信息也在不断的上传到网上,网络的多样性和虚拟性也使我们的隐私不能得到绝对的保护。利用网络不法分子能收集到的信息也越来越多,你是否有时会接到不明原因的推销电话?是否有过身份信息被注册的经历?是否发现自己的照片和身份信息出现在网上?这些都是信息泄露的标志。
那这些隐私又是如何泄露的呢?可以总结为以下几个方面:
通过手机泄露的信息。主要有以下几条途径:
- 手机中了木马;
- 使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网;在公共场所我们常常会发现没有密码的无线网络,这种网络不乏存在钓鱼网络,你要你连上你就透明了。并且某些以公共WI-FI为主打的产品,尤其是相互共享密码的,这些都会让你的信息通过网络上传到非法分子手中
- 手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);
- 拥有隐私权限的APP厂商服务器被黑客拖库;
- 通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;
- 使用了恶意充电宝等黑客攻击设备;
- GSM制式网络被黑客监听短信;
人为因素,即掌握了信息的公司、机构员工主动倒卖信息。
公司的运行往往会采集客户的信息,这时如果公司出现内鬼或者公司经营不利时就会出现贩卖客户资料的情况。
三是电脑感染了病毒木马等恶意软件,造成个人信息泄露。
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。
四是攻击者利用网站漏洞,入侵了保存信息的数据库。
从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。
自从2011年CSDN泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。到了2014年,撞库攻击达到了前所未有的高峰期。从某漏洞响应平台等渠道披露的信息来看,2014年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户个人信息泄露。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。
信息时代我们该如何保护自己呢?
- 定期手持身份证到银行和营业厅查询自己名下有没有陌生账户。
- 从官方渠道下载正版APP,并不轻易提交个人信息。
- 不使用公共无密码WI-FI,重要文件放在独立的物理存储设备中。
- 不轻易相信网站推广和不点不明链接。
- 定期查杀手机病毒,不浏览钓鱼网站,不下载第三方APP。
- 提升自我保护意识,学会抹去自己的行动记录,如快递单号等。
信息时代想要保护好自己重要还是提升自我防范意识,不要轻信小利,毕竟网络的破解很复杂,人心的破解却只需要一点诱惑。关注我,一个IT小孩的碎碎念。
附:微信查询自己名下的实名账户教程 https://www.ixigua.com/i6820626223597617664/
閱讀更多 旺仙仙 的文章
