專家解析:個人信息是怎么泄露的
近日,一批網(wǎng)站用戶信息泄露事件的查處情況公布。盡管這些事件中流傳的信息泄露并非全部屬實,但是,網(wǎng)友們?nèi)匀粸樽约旱男畔踩械綉n慮。
用戶的個人信息是怎么泄露的?如何防范?記者采訪相關(guān)專家,對此進(jìn)行了分析。
我們的信息是怎么被偷的
“其實,不僅是賬號和密碼,幾乎所有的信息都有被‘偷看’的價值和可能,比如你的地址、性別、年齡、收入、電話、單身與否、網(wǎng)購習(xí)慣和花銷、上網(wǎng)瀏覽習(xí)慣、地理位置……”瑞星安全專家王占濤說。
王占濤介紹,根據(jù)所“偷看”信息性質(zhì)的不同,可分為兩種情況。
一種是用戶的賬號、密碼等私密信息,可以通過病毒和木馬等惡意程序從用戶處直接竊取,或是攻擊網(wǎng)站漏洞,竊取網(wǎng)站服務(wù)器上的數(shù)據(jù)庫,直接竊取用戶密碼,還可以通過已泄露的密碼去猜測其他網(wǎng)站的密碼。
此外,專家分析,個別網(wǎng)站由于內(nèi)部員工行竊,也會出現(xiàn)用戶數(shù)據(jù)泄露事故;而個別中小型非正規(guī)的招聘網(wǎng)站,也可能會出現(xiàn)出賣用戶資料獲利的情況。
另一種則是用戶的上網(wǎng)習(xí)慣、地理位置等信息。對這類信息,一般是通過對用戶電腦、手機(jī)的掃描和監(jiān)控獲取。如今,具有此類功能的軟件為數(shù)不少,有些會在安裝或操作前告知用戶并征得同意,有些則是偷偷進(jìn)行。
此外,用戶上網(wǎng)行為的不謹(jǐn)慎,或是密碼過于簡單、易于破解等,也是信息泄露的原因。
信息“被偷”的危害無需贅言。對用戶而言,更嚴(yán)重的是,與實體物品不同,網(wǎng)絡(luò)上個人信息的“被偷”很難發(fā)現(xiàn),如果沒有發(fā)生錢財丟失等實質(zhì)性損失,或許,你會在很長一段時間和偷竊者共用你的信息。
“黑客拿走數(shù)據(jù)庫之后,除非進(jìn)行利用,否則用戶毫無察覺。”來自瑞星的分析顯示。
防范需用戶和網(wǎng)站共同努力
對用戶,信息安全專家建議,要分級管理密碼,重要賬號(如常用郵箱、網(wǎng)上支付、聊天賬號等)單獨(dú)設(shè)置密碼;定期修改密碼,可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響自身賬號,工作郵箱不用于注冊網(wǎng)絡(luò)賬號,以免密碼泄露后危及企業(yè)信息安全。
專家也提醒:不要信任任何網(wǎng)站的安全防護(hù)措施,采取正確的安全策略;不要隨意注冊無關(guān)網(wǎng)站賬號;不要輕易在安全性低的網(wǎng)站購物;并盡量采用更多的驗證方式,比如將賬號與手機(jī)綁定。
當(dāng)然,只靠用戶是不夠的。普通用戶處于技術(shù)和信息的弱勢地位,作為服務(wù)提供方的網(wǎng)站,應(yīng)該負(fù)起更大的責(zé)任——以網(wǎng)站數(shù)據(jù)庫泄露為例,其主要原因在于網(wǎng)站漏洞被黑客利用,用戶電腦再安全也無濟(jì)于事。
CSDN董事長蔣濤日前在反思用戶數(shù)據(jù)泄露事件時直言,國內(nèi)互聯(lián)網(wǎng)公司當(dāng)前普遍存在對數(shù)據(jù)安全和系統(tǒng)安全認(rèn)識不夠的問題。
“就好像用戶丟了錢包,只提醒用戶往錢包里少裝點錢是不夠的,更重要的是對整體環(huán)境的整治。”王占濤說。
誰來做最后的防火墻?(采訪手記)
日前沸沸揚(yáng)揚(yáng)的“用戶信息泄密”事件,暴露的問題值得深思——不僅一些大型網(wǎng)站的信息安全意識相當(dāng)欠缺,本該是安全防護(hù)盾的網(wǎng)絡(luò)安全廠商,其員工竟然成了信息泄露的助推器。
這更加引發(fā)用戶擔(dān)憂:如果作為網(wǎng)絡(luò)安全防火墻的安全廠商都不靠譜,那該信誰?
很多人可能不清楚,處于我們電腦操作系統(tǒng)底層的安全軟件,如果想要“偷看”其權(quán)責(zé)之外的個人信息,更加容易,且不易察覺。
而當(dāng)下,監(jiān)管缺位,行業(yè)標(biāo)準(zhǔn)不清,個人隱私定義不明,懲罰標(biāo)準(zhǔn)過低等一系列原因,也使得一些廠商越界時少了“后顧之憂”。
如何規(guī)范他們的行為?在用戶處于信息和技術(shù)弱勢的情況下,僅依靠有關(guān)廠商的自律還遠(yuǎn)遠(yuǎn)不夠,完善法律法規(guī)尤顯急迫。
以法規(guī)樹立標(biāo)準(zhǔn),嚴(yán)格軟件編寫規(guī)范,明確網(wǎng)絡(luò)條件下個人隱私的具體定義……這些動作,還需加緊步伐。
來源:人民日報 編輯:許銀娟
