根據(jù)中國互聯(lián)網(wǎng)協(xié)會截至2014年8月的一份調(diào)查顯示���,個人信息泄露是網(wǎng)民權益遭受侵害的重要領域��。有91%的網(wǎng)民認為自己的身份證和手機號曾經(jīng)通過網(wǎng)絡被公開過�����;超過80%的網(wǎng)民承認自己家庭住址�、姓名和銀行卡號遭到網(wǎng)絡泄露��;超過50%以上的網(wǎng)民�����,確認學歷��、醫(yī)療��、體檢記錄�����、個人社會關系��、工作單位、婚姻狀況和地理位置等主要信息可能遭泄露���。
互聯(lián)網(wǎng)在給我們的生活帶來巨大便利的同時�����,也像一個“黑洞“�����,海量的個人信息在這里積累����、交互以及泄漏�。
上網(wǎng)聊天、即時通訊����、網(wǎng)絡購物等網(wǎng)絡行為都有可能造成大量信息泄露�。據(jù)悉,網(wǎng)上支付、手機支付等領域的風險備受關注��,常見的風險類型是信息泄露引起的賬戶被盜和個人欺詐��,占網(wǎng)上支付風險八成以上。其中���,賬戶被盜主要由于個人身份信息和手機校驗碼泄露引起����。通過偽裝聊天軟件好友�、假冒客服、中獎及兼職等設置騙局�,套取用戶身份信息、手機校驗碼或植入木馬���,以終達到盜取賬戶資金的目的���。
來自360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,2014年����,360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約613億條。在所有詐騙類短信中:33.5%為冒充熟人或房東���,要求接到短信的用戶進行轉賬����、匯款;20.9%為虛假中獎短信,18.9%為假冒銀行短信���。
2014年底�����,12306被曝13萬用戶賬號密碼及身份信息遭泄露��,這一事件受到全民的高度關注。據(jù)補天漏洞響應平臺上收錄的數(shù)據(jù)顯示����,該平臺上已知的漏洞就可以導致23.6億條信息泄露,包括個人信息���、賬號密碼�����、銀行卡信息��、商業(yè)機密信息等,這一數(shù)字相當于12306信息泄露事件的18153.8倍�。
三大路徑導致個人信息泄露
業(yè)內(nèi)人士透露����,信息泄漏主要有三條路徑���。一是人為因素����,即掌握了信息的公司���、機構員工主動倒賣信息�。二是網(wǎng)民在享受互聯(lián)網(wǎng)來的便利����、快捷功能的同時,不經(jīng)意間感染了病毒木馬等惡意軟件���,造成個人重要信息泄露�����。三是攻擊者利用網(wǎng)站漏洞��,入侵了保存信息的數(shù)據(jù)庫���。從2014年網(wǎng)站安全的攻防實踐來看����,網(wǎng)站攻擊與漏洞利用正在向批量化�����,規(guī)?���;较虬l(fā)展��。
大量個人信息的泄露進一步助長了各類網(wǎng)絡詐騙的流行���。通過網(wǎng)購被泄密甚至是遭詐騙,已成為造成網(wǎng)友經(jīng)濟損失之����,2014年��,360網(wǎng)購先賠服務接到的23057起各類網(wǎng)絡欺詐報案中,與個人信息或賬號被盜相關的各類網(wǎng)絡詐騙多達2863起����,比2013年的1395起增長了兩倍多��。
根據(jù)補天漏洞響應平臺對導致大量數(shù)據(jù)泄露的漏洞來源分析,信息泄露的主要來源是:互聯(lián)網(wǎng)網(wǎng)站���、游戲等。更令人擔憂的是����,目前越來越多的信息安全泄露都是沖著“錢”去的���,下一步金融���、網(wǎng)上支付等將成為重災區(qū)。
補天漏洞響應平臺負責人趙武認為�����,如果真正重視保護用戶的信息安全并進行相當?shù)募夹g投入,80%以上的信息安全事故是可以避免或及時彌補的����。因此,要明確網(wǎng)站安全的責任和相應的處罰機制���,只有這樣才能真正約束企業(yè)行為����,使其能夠保護用戶信息乃至產(chǎn)業(yè)安全和國家安全�。
粵公網(wǎng)安備 44010602004272號