△視頻:關注網絡安全
在“互聯網”時代,我們每個人的很多個人信息,比如手機號碼、電子郵箱、住址、身份證號等等,都會在上網過程中填寫。但是在這過程中,由于一些漏洞和木馬的存在,使得這些個人信息,被不法分子所獲取,極大影響我們的日常生活。
“兌換話費積分”獎還沒來錢卻沒了
身為90后的白同學,最近手機上收到一條“兌換話費積分”的信息,他點進去后并填寫了自己的個人信息,輸入了驗證碼。可是,還沒等到獎品快遞過來,反而自己的銀行卡上卻少了一筆錢。
正規電商網購 也遭遇推銷騷擾
無獨有偶,兩年多沒有網購的金同學,在某個具有一定規模的正規電商網站上看到了一款心儀的商品,下單之后商品是收到了,可是隨之而來,卻是每天不斷的騷擾短信、推銷電話……金同學說,推銷員好像比他自己還了解家里的情況,針對他的需求就給我推銷我針對需要的產品。
中招“釣魚網站”漏洞致個人信息泄露
在收集互聯網安全問題的平臺上,有專業人士上報的各類情況。網絡專家表示,像白同學和金同學出現財產損失和遭遇垃圾推銷的情況,主要是由于個人隱私信息通過各種途徑泄露造成的,白同學主要是中招偽基站發送的虛假短信里面的釣魚網站,金同學則是購物網站存在漏洞被不法分子盜取信息。而這些信息中常常會暴露開戶行、銀行卡號、卡密碼、身份證、手機號,還有一些信用卡的CVV(驗證碼)等。
為什么一次網購,就會導致個人隱私信息的大范圍泄露呢?網絡安全專家鮑宇解釋道,這種網站存在一種越權的漏洞,就是登錄賬號以后,他便可以修改相關的ID,可以來查看別人的信息。
鮑宇所說的這種越權漏洞,通俗來說,就是由于網站在建設過程中存在漏洞,能夠通過登錄一個賬戶,進行簡單修改,獲取其他賬戶的信息。由于大多數網友喜歡在不同網站上使用相同的用戶信息進行注冊,所以一旦信息泄露,就有可能使得個人相關的眾多信息遭受泄露。
高校和政府網站漏洞多 信息難以自我保護
其實網絡安全漏洞所引發的問題,還不僅僅限于網購和木馬網站當中,在我們通常認為安全性較高的高校和政府網站當中,漏洞所引發的風險,也不可忽視。在收集互聯網安全問題的平臺當中,涉及高校的漏洞里,很重要的一類就是能夠通過單一賬號,在沒有授權的情況下,訪問其他賬號,獲取相關信息,特別是個人隱私信息。
鮑宇在名稱里面搜索“大學”,然后內容搜索“edu.cn”,之后便找到了4000多個漏洞,從這個總數上看,很大程度學校的網站都存在漏洞。學校一般都是通過ID對學生進行排序的,所以只要修改這個ID的號碼,他就可以看到其他學生的信息。通過鮑宇的操作,我們看到了一名學生的身份證信息以及學生證信息。
除了校園網站的漏洞,收集并存儲了大量個人隱私信息的政府網站,也存在相似的個人信息泄漏情況。數以千萬的個人敏感信息泄露,一旦被不法分子利用,將帶來一系列嚴重后果。
北京郵電大學計算機學院教授崔寶江表示,相關的一些漏洞如果被非法利用,可能造成系統里邊的信息被非法的添加、篡改,造成整個信息系統里邊的信息不真實,擾亂我們國家一些正常的信息處理和采集,以及系統里數據的安全。
信息泄露不可逆 易造成連鎖反應
在享受互聯網帶來的便利同時,網絡的不安全因素同時也時刻圍繞在我們身邊。除了上網的賬號和密碼泄露,身份證號碼等不可更改的信息一旦泄露,也將會帶來連鎖影響。
在上網過程中的風險,最常見的情況有個人信息泄露、垃圾信息、詐騙信息等情況,而在泄露的信息當中,社交賬戶和密碼的泄露最為普遍。有些帳號密碼會攜帶姓名、電話、家庭住址、身份證信息以及網銀帳號,這些都是公民信息泄露的最主要的內容,而通過社交賬號泄露的個人實名信息,帶來的危害往往是連鎖性的,甚至無法逆轉,因為如身份證號碼等信息是終生無法修改的。
信息泄露的連鎖性反應更顯著地體現在借助信息引發的詐騙,與之前的詐騙用同一種說法向所有人行騙不同,詳細的個人信息,讓詐騙的手法也更具針對性。
保護個人信息的8大法則:
