80%網(wǎng)民承認(rèn)信息遭泄露 80%信息事故可避免
發(fā)布時間:2015-03-16你是否接到過這樣的騷擾電話:對方能說出你的名字,知道你的近況,,甚至知道你正想買房買車或者剛剛懷孕了,?你是否接到過這樣的詐騙電話:對方冒充你的領(lǐng)導(dǎo),或者司法機(jī)關(guān),,以各種理由誘騙你的錢財,?
這些騷擾詐騙電話的源頭,正是愈演愈烈的個人信息泄露,。目前,,個人信息泄露的程度已經(jīng)到了令人不寒而栗的地步。360互聯(lián)網(wǎng)安全中心發(fā)布的數(shù)據(jù)顯示,,2014年,,360手機(jī)衛(wèi)士攔截騷擾電話提示總量高達(dá)165.9億次,其中攔截詐騙電話信息64.7億次,,也就是說,,用戶平均每接到10個騷擾電話,就有4個是詐騙電話,?;ヂ?lián)網(wǎng)時代我們該如何保護(hù)自己的信息?
超80%網(wǎng)民承認(rèn)信息遭到泄露
根據(jù)中國互聯(lián)網(wǎng)協(xié)會截至2014年8月的一份調(diào)查顯示,,個人信息泄露是網(wǎng)民權(quán)益遭受侵害的重要領(lǐng)域,。有91%的網(wǎng)民認(rèn)為自己的身份證和手機(jī)號曾經(jīng)通過網(wǎng)絡(luò)被公開過;超過80%的網(wǎng)民承認(rèn)自己家庭住址,、姓名和銀行卡號遭到網(wǎng)絡(luò)泄露,;超過50%以上的網(wǎng)民,確認(rèn)學(xué)歷,、醫(yī)療,、體檢記錄、個人社會關(guān)系,、工作單位,、婚姻狀況和地理位置等主要信息可能遭泄露。
互聯(lián)網(wǎng)在給我們的生活帶來巨大便利的同時,,也像一個“黑洞“,,海量的個人信息在這里積累、交互以及泄漏,。
上網(wǎng)聊天,、即時通訊、網(wǎng)絡(luò)購物等網(wǎng)絡(luò)行為都有可能造成大量信息泄露,。據(jù)悉,網(wǎng)上支付,、手機(jī)支付等領(lǐng)域的風(fēng)險備受關(guān)注,,最常見的風(fēng)險類型是信息泄露引起的賬戶被盜和個人欺詐,占網(wǎng)上支付風(fēng)險八成以上,。其中,,賬戶被盜主要由于個人身份信息和手機(jī)校驗碼泄露引起。通過偽裝聊天軟件好友,、假冒客服,、中獎及兼職等設(shè)置騙局,套取用戶身份信息,、手機(jī)校驗碼或植入木馬,,以最終達(dá)到盜取賬戶資金的目的。
來自360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,,2014年,,360手機(jī)衛(wèi)士共為全國用戶攔截各類垃圾短信約613億條。在所有詐騙類短信中:33.5%為冒充熟人或房東,,要求接到短信的用戶進(jìn)行轉(zhuǎn)賬,、匯款;20.9%為虛假中獎短信,18.9%為假冒銀行短信,。
2014年底,,12306被曝13萬用戶賬號密碼及身份信息遭泄露,這一事件受到全民的高度關(guān)注,。據(jù)補(bǔ)天漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示,,該平臺上已知的漏洞就可以導(dǎo)致23.6億條信息泄露,包括個人信息,、賬號密碼,、銀行卡信息、商業(yè)機(jī)密信息等,,這一數(shù)字相當(dāng)于12306信息泄露事件的18153.8倍,。
三大路徑導(dǎo)致個人信息泄露
業(yè)內(nèi)人士透露,信息泄漏主要有三條路徑,。一是人為因素,,即掌握了信息的公司、機(jī)構(gòu)員工主動倒賣信息,。二是網(wǎng)民在享受互聯(lián)網(wǎng)來的便利,、快捷功能的同時,不經(jīng)意間感染了病毒木馬等惡意軟件,,造成個人重要信息泄露。三是攻擊者利用網(wǎng)站漏洞,,入侵了保存信息的數(shù)據(jù)庫,。從2014年網(wǎng)站安全的攻防實踐來看,,網(wǎng)站攻擊與漏洞利用正在向批量化,規(guī)?;较虬l(fā)展,。
360互聯(lián)網(wǎng)安全中心發(fā)布的《網(wǎng)站安全報告》顯示,聊天工具,、流氓推廣,、外掛程序和色情網(wǎng)站是惡意程序在PC上最主要的4個傳播途徑。聊天軟件等工具已經(jīng)成為PC上木馬傳播的主要渠道之一,,傳播這些木馬的主要目的是盜號,,進(jìn)而盜取用戶信息和“錢財”。游戲外掛問題嚴(yán)重,,接近17%的游戲外掛都包含了病毒木馬,,這些病毒木馬的主要行為是盜號、感染文件和流氓推廣,。
亟需加快信息安全立法
大量個人信息的泄露進(jìn)一步助長了各類網(wǎng)絡(luò)詐騙的流行,。通過網(wǎng)購被泄密甚至是遭詐騙,已成為造成網(wǎng)友經(jīng)濟(jì)損失之最,,2014年,,360網(wǎng)購先賠服務(wù)接到的23057起各類網(wǎng)絡(luò)欺詐報案中,與個人信息或賬號被盜相關(guān)的各類網(wǎng)絡(luò)詐騙多達(dá)2863起,,比2013年的1395起增長了兩倍多,。
根據(jù)補(bǔ)天漏洞響應(yīng)平臺對導(dǎo)致大量數(shù)據(jù)泄露的漏洞來源分析,信息泄露的主要來源是:互聯(lián)網(wǎng)網(wǎng)站,、游戲等,。更令人擔(dān)憂的是,目前越來越多的信息安全泄露都是沖著“錢”去的,,下一步金融,、網(wǎng)上支付等將成為重災(zāi)區(qū)。
補(bǔ)天漏洞響應(yīng)平臺負(fù)責(zé)人趙武認(rèn)為,,如果真正重視保護(hù)用戶的信息安全并進(jìn)行相當(dāng)?shù)募夹g(shù)投入,,80%以上的信息安全事故是可以避免或及時彌補(bǔ)的。因此,,要明確網(wǎng)站安全的責(zé)任和相應(yīng)的處罰機(jī)制,,只有這樣才能真正約束企業(yè)行為,使其能夠保護(hù)用戶信息乃至產(chǎn)業(yè)安全和國家安全,。
