互聯網信息安全專家解讀:個人信息是怎麼泄露的--傳媒--人民網
人民網

互聯網信息安全專家解讀:個人信息是怎麼泄露的

張意軒

2012年01月13日08:19    來源:人民網-《人民日報》     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享
  • 推薦
  • 字號
  近日,一批網站用戶信息泄露事件的查處情況公布。盡管這些事件中流傳的信息泄露並非全部屬實,但是,網友們仍然為自己的信息安全感到憂慮。

  用戶的個人信息是怎麼泄露的?如何防范?記者採訪相關專家,對此進行了分析。

  我們的信息是怎麼被偷的

  “其實,不僅是賬號和密碼,幾乎所有的信息都有被‘偷看’的價值和可能,比如你的地址、性別、年齡、收入、電話、單身與否、網購習慣和花銷、上網瀏覽習慣、地理位置……”瑞星安全專家王佔濤說。

  王佔濤介紹,根據所“偷看”信息性質的不同,可分為兩種情況。

  一種是用戶的賬號、密碼等私密信息,可以通過病毒和木馬等惡意程序從用戶處直接竊取,或是攻擊網站漏洞,竊取網站服務器上的數據庫,直接竊取用戶密碼,還可以通過已泄露的密碼去猜測其他網站的密碼。

  此外,專家分析,個別網站由於內部員工行竊,也會出現用戶數據泄露事故﹔而個別中小型非正規的招聘網站,也可能會出現出賣用戶資料獲利的情況。

  另一種則是用戶的上網習慣、地理位置等信息。對這類信息,一般是通過對用戶電腦、手機的掃描和監控獲取。如今,具有此類功能的軟件為數不少,有些會在安裝或操作前告知用戶並征得同意,有些則是偷偷進行。

  此外,用戶上網行為的不謹慎,或是密碼過於簡單、易於破解等,也是信息泄露的原因。

  信息“被偷”的危害無需贅言。對用戶而言,更嚴重的是,與實體物品不同,網絡上個人信息的“被偷”很難發現,如果沒有發生錢財丟失等實質性損失,或許,你會在很長一段時間和偷竊者共用你的信息。

  “黑客拿走數據庫之后,除非進行利用,否則用戶毫無察覺。”來自瑞星的分析顯示。

  防范需用戶和網站共同努力

  對用戶,信息安全專家建議,要分級管理密碼,重要賬號(如常用郵箱、網上支付、聊天賬號等)單獨設置密碼﹔定期修改密碼,可有效避免網站數據庫泄露影響自身賬號,工作郵箱不用於注冊網絡賬號,以免密碼泄露后危及企業信息安全。

  專家也提醒:不要信任任何網站的安全防護措施,採取正確的安全策略﹔不要隨意注冊無關網站賬號﹔不要輕易在安全性低的網站購物﹔並盡量採用更多的驗証方式,比如將賬號與手機綁定。

  當然,隻靠用戶是不夠的。普通用戶處於技術和信息的弱勢地位,作為服務提供方的網站,應該負起更大的責任——以網站數據庫泄露為例,其主要原因在於網站漏洞被黑客利用,用戶電腦再安全也無濟於事。

  CSDN董事長蔣濤日前在反思用戶數據泄露事件時直言,國內互聯網公司當前普遍存在對數據安全和系統安全認識不夠的問題。

  “就好像用戶丟了錢包,隻提醒用戶往錢包裡少裝點錢是不夠的,更重要的是對整體環境的整治。”王佔濤說。

  誰來做最后的防火牆?(採訪手記)

  日前沸沸揚揚的“用戶信息泄密”事件,暴露的問題值得深思——不僅一些大型網站的信息安全意識相當欠缺,本該是安全防護盾的網絡安全廠商,其員工竟然成了信息泄露的助推器。

  這更加引發用戶擔憂:如果作為網絡安全防火牆的安全廠商都不靠譜,那該信誰?

  很多人可能不清楚,處於我們電腦操作系統底層的安全軟件,如果想要“偷看”其權責之外的個人信息,更加容易,且不易察覺。

  而當下,監管缺位,行業標准不清,個人隱私定義不明,懲罰標准過低等一系列原因,也使得一些廠商越界時少了“后顧之憂”。

  如何規范他們的行為?在用戶處於信息和技術弱勢的情況下,僅依靠有關廠商的自律還遠遠不夠,完善法律法規尤顯急迫。

  以法規樹立標准,嚴格軟件編寫規范,明確網絡條件下個人隱私的具體定義……這些動作,還需加緊步伐。

ceshi
 
(責任編輯:宋心蕊)

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享
  • 推薦
  • 字號
手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 傳媒推薦
  • 精彩博客