2016年山东徐玉玉案令人痛心
前段时间脸书的信息泄露
也使得扎克伯格处在了风口浪尖
相信大家也有过体会——
骚扰电话、骚扰短信
可能还有莫名其妙的微信好友请求
之前有个段子,
说有个姑娘注册任何软件或公司的东西时,但凡需要实名注册的,都填张xx(xx是注册公司名称)
后来她收到了许多短信,称呼都是什么:张建设女士(这是建设银行泄露的)张人民女士(这是人民保险泄露的)张腾讯女士(这是企鹅泄露的)张移动女士(这?这!) ……
可是,你明知这几位把你信息卖了,你又有什么办法呢?
你的信息是如何泄露的?
1、各级政府机构,特别是中小城市的IT系统和权钱交易都很挫,管理混乱,社会关系也很混乱。
2、线下商业机构(银行、保险、物流、地产、车企、各大连锁商超、医院、支付),其中有员工会参与倒卖信息。实际上,黑产也会有目的地对上述两者进行渗透,因为全是高价值对象。
3、线上商业机构,类似12306这样的网站虽然官方倒卖用户信息的概率不高(其实还是有的,比如某些银行直接把储户数据交给关联的投资理财机构),但是因为“内部管理不善,员工盗卖用户信息”、或者“安全措施不到位,被攻击者拖取数据库”,而导致用户隐私信息丢失的概率还是很大的。
国内个人信息泄露程度
因为近十几年来,国家互联网飞速发展,国内网民直线上升(2015年网民规模已经达到6.88亿),开设的大大小小的网站也越来越多(域名总数3102万个)。但是正如你所见,网站多且庞杂,他们有一个普遍的弱点——安全建设差。而这些庞杂的大小网站储存的个人信息量却是惊人的。
网络安全这东西本该是互联网建设之中的重中之重,但是真正来说互联网安全上升到国家层面是近几年的事。这就像环保,好像等经济发展到一定程度之后才引起人们的重视和关注。
然而至今为止,国内网络安全的发展依然远远跟不上互联网发展的速度,国内网络安全起步太晚,已经造成了很多无法弥补的损失。
据不完全统计,国内个人信息泄露数已知的已经达到55.3亿条左右,平均每人就有四条相关的个人信息泄露,而这些信息多数在黑市中反复被榨干价值,有的已经毫无价值后,甚至放在网上供人下载观摩。
根据2015年国家互联网应急中心的报告:
2015年,CNVD共收录安全漏洞8080个,较2014年减少11.8%。其中,高危漏洞收录数量高达2909个,较2014年增长21.5%;可诱发零日攻击的漏洞1207个(即收录时厂商未提供补丁),占14.9%。CNCERT/CC通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起,约是2014年的2.6倍,但是网站系统漏洞隔月修复率仅为52.7%
而政府某些部门所储存的个人信息恰恰是全面,而且关键的。
在淘宝一些商家中,也存在不少商家贩卖订单信息。
而且不少不重视信息安全的用户,主动在网上公布自己的个人信息,甚至身份证号码。
许多人认为自己不是名人,个人信息泄露了也无关紧要,所以丝毫不重视。
这是错误而且危险的。
甚至许多网民在存储重要信息的网站,比如12306,学信网,甚至是支付宝,使用123456和姓名拼音+123作为密码。
可能造成损失的主要来源于电信诈骗和网银盗刷。
根据《2015年中国互联网安全报告》,2015年,猎网平台共收到全国用户提交的网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,虽然网络诈骗的举报数量只增长了7.96%,但人均损失却增长了146.67%,将近1.5倍。
安全小提示:
1.不要使用简单的密码。123456,名字拼音+生日(123)之类的.(网友提醒可以在原密码后加上+1s)
2.不要N个网站用同一个密码,防止撞库。
3.不要随便在网上留QQ放真名甚至是你的身份证号。
4.不要随便连接公共WiFi。
5.不要用安全性弱的邮箱(我没有针对任何厂商)并且不要用该邮箱绑定支付宝或者苹果ID。
6.家里的WiFi管理后台账号密码不要设为默认,必要的话可以做一下MAC绑定。
7.分辨钓鱼网站。
8.不要随便扫二维码。
9.不要随便接收来历不明的文件。
10.不推荐小白的电脑不安装安全防护软件。
11.如果知道自己注册的网站曝出安全问题,立马去改密码。
12.登陆开启二次验证。
13.淘宝购物订单不建议填写真名。
