信息泄露一再发生,如何避免你成为受害者?
随着近些年互联网的飞速发展,越来越多的网站进入了我们的生活,但我们能对这些存储着个人数据的网站放心吗?
近日,京东被爆出有 12G 的用户数据包在黑市上流通,其中包括用户账号、密码、邮箱、QQ 号、电话号码、身份证等信息,数据多达千万条。虽然京东发表声明说已经修复安全漏洞,目前影响的用户很少,但我们真的能对这些存储着个人数据的网站放心吗?
信息泄露关乎我们每一个人
截至 2016 年 6 月,中国网民规模达 7.10 亿,互联网普及率达到 51.7%,超过全球平均水平 3.1 个百分点。随着近些年互联网的飞速发展,越来越多的网站进入了我们的生活。这些大大小小的网站储存的用户个人信息数量惊人,然而网络安全的发展却远远跟不上互联网发展的速度。良莠不齐的安全建设,已经给用户造成了许多不便,而经济上的损失更是多到难以估计,主要来源为电信诈骗和网银盗刷。
近来国家提倡个人、企业实名制后,随着互联网征信牌照的颁发,用户在互联网上的所有行为数据都将会被收入数据库里。对于一些公司/网站来说,他们的业务更是得依赖实名认证,例如海淘、物流等业务,用户必须填写相关身份信息才能使用,甚至需要用户提供身份证照片。这些掌握了用户关键信息的平台一旦出现安全问题,对用户造成的负面影响非常严重。精密的骚扰电话、诈骗信息就是基于这些用户数据,诈骗者通过分析用户的身份信息、个人喜好、亲友关系等,然后定向诈骗。部分分子
根据 360 的《2015 年中国互联网安全报告》,2015 年猎网平台共收到全国用户提交的网络诈骗举报 24,886 例,举报总金额 1.27 亿余元,人均损失 5,106 元。与 2014 年相比,虽然网络诈骗的举报数量只增长了 7.96%,但人均损失却增长了 146.67%,将近 1.5 倍。
你的数据是如何被泄露的?
腾讯、网易、阿里巴巴、京东等国内顶尖的互联网公司都在最近几年爆出用户个人信息泄露的事件,小编分析这些数据泄露的过程可能有以下三种:
安全维护不及时
平台为了节约成本等原因使用相似的源代码进行更改,以至于网站的数据管理模式落后或存在缺陷。这些使用相同的源代码的网站中,有一个网站被爆出系统漏洞,作案者就可利用该系统漏洞来获取到其他网站的相关数据。
黑客进行撞库
撞库,即通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。很多网民隐私意识或数据安全意识不强,总爱使用同一组用户名和密码,这些数据在一个网站被泄漏后,不法分子便可以通过这些公开的数据对另一个网站上的数据进行撞库,很容易就可以获取到用户的大量隐私数据。
不法分子倒卖
服务商们为了针对用户做定制化服务,往往需要在 APP、软件、网站服务的各个环节获取用户的个人信息。这些数据信息经公司内部人员收集之后倒卖出去,比如支付宝 2013 年的泄密就是由支付宝的技术员工下载用户信息再倒卖的。
能做的有限,但你可以这样保护自己
对大多数普通用户来说,并没有能力去制止网站的泄密行为,但在我们的能力范围内,是可以采取一些措施保护我们的个人数据、尽可能地降低损失,下面是小编总结出来的可靠建议:
手机要设置数字密码,现在的智能手机很多都标配了指纹识别,解锁还是很方便的(图形密码太简单,容易被陌生人瞄到)。
重要网站、APP 的密码要独立设置,不要设置简单的数字和单词密码,Password 或者 123456 这种密码是最容易被黑客破解。与其信任你的记忆,不如信任一个复杂组合密码能提升的安全性。普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用 1Password 这样的密码管理软件来帮你记忆。
不要在连接公共无线网络时登录账号,账号隐私(如 Cookies)会存在被监听盗取的可能性。这时有个技巧:用浏览器的隐身模式上网即可。
设置二次验证,不管是邮箱还是社交账号都能够绑定手机号进行二次验证,比如我们最常用的 QQ、微信。这样即便服务商出现漏洞,黑客也无法通过获取的账户信息登录你的账号。
关注我们,第一时间掌握专业 IT 资讯
E 生活 | E 科技
Enjoy Electronic Easy
【本文图片来自网络】