隨著數據移動時代的到來,快節奏的工作和生活越來越多的人喜歡把數據儲存在智能設備上,因此帶來的數據安全隱患也成數倍增加。同時網絡黑色產業鏈日益猖獗,讓我們的個人信息形如裸奔。
我國,近年來涉及數據保護與利用的立法活動主要圍繞個人信息保護並且是基於個人信息安全而展開的。在我國現行的法律法規中,與個人信息及隱私的保密和保護相關的主要包括刑法、民法、網絡安全法、消費者權益法、郵政法、統計法等。
去年8月企鵝調研平臺發佈的《中國網民個人隱私狀況調查報告》顯示相當多用戶習慣“一套密碼走天下”。
1、登錄網站平臺時,47%的用戶選擇記住密碼,以便之後方便登錄;
2、平臺上密碼設置,50.8%的用戶以幾個密碼通用於大多數賬號;
3、14.9%的用戶直接“一套密碼走天下”。
互聯網各平臺、內網賬戶、銀行卡、手機鎖屏等都設置同一套密碼,在方便記憶的同時,也給不法分子打開了“方便之門”。
不法分子會想方設法入侵有價值的數據庫,並對註冊用戶的數據進行竊取,獲取用戶隱私明文的數據信息。而後對獲取註冊信息再進一步進行“撞庫”,用批量比對賬號密碼的形式,非法登錄賬戶,來獲取更多有價值的信息。近年就有幾起較大的洩露事件:
14億賬號密碼數據庫在reddit論壇被公開
Uber5700萬賬戶洩露
雅虎30億帳號或已全部洩露
保護數據安全,首先要自身提高安全防範意識,規範數據管理機制,提高軟硬件應對黑客的能力。
涉及到個人隱私、商業機密、涉密信息和資金安全的應設置單獨的高強度密碼。數據在傳輸情況下極易發生洩露或竊取,建議對數據進行加密的保護,同時設置相應的策略防護措施,確保數據安全萬無一失。
分享到:
