我給你我的寂寞,我的黑暗,我的飢渴。我試圖用困惑、危險、失敗來打動你。
——博爾赫斯
文字約2400字 | 閱讀約15分鐘
車老師告訴我,他最近被人擺了一道,騙了1800塊錢。
那天下午,他接到了一個電話。 一個溫柔的女聲在電話裡響起,告訴他,移動電子錢包——“和包”裡還有200元電子券沒用,可以給他兌換成禮品 。而他恰好前幾天剛看到,移動公司發送的提醒消息。
本來車老師也沒想著200元電子券真能用,但看到是移動客服打來的電話,就沒多想,讓女客服幫他辦理禮品兌換。女客服告訴他,待會移動公司會發給他一個驗證碼,驗證碼提交給她就可以領取禮品了。
他一切照做後,綁定“和包”的銀行卡里的1800元錢便不翼而飛。
車老師邊說邊笑,“幸虧卡里就1800元,不然都得沒。我是做技術的,我知道號碼顯示能改,但是我始終想不通的是,騙子怎麼知道我有那張200元的電子券的。”
其實跟他一樣想不通的還有讓人心疼到落淚的徐玉玉——這個生命之花尚未綻放,便因為信息洩露被罪犯利用,在人生最美好的18歲遺憾凋零的少女。
那年8月,即將入學的徐玉玉接到了“教育局”的一通電話,電話裡的“工作人員”稱可以給家境貧寒的她2000元的助學金,但是得需要她先轉賬到指定銀行卡號上“激活”賬號。
當她把家人四處籌借的9900元學費及生活費打入卡號後,所謂的“工作人員”再無音訊。
恍惚感覺自己可能是遭遇了詐騙的小姑娘慌亂中報了警,雨中的焦急等待、反覆的自責與愧疚,讓這個涉世未深的少女倒在了派出所歸家的途中。
心臟驟停,匆匆離去,留下的是家人無盡的眼淚和世人惋惜的唏噓。
我想,直到徐玉玉倒下的那一刻,她也想不通的是,為何電話那端的詐騙分子會對自己的姓名、父母甚至即將入學的院校等信息如此瞭解。
車老師尚且是技術人員,知道來電顯示可以通過某些手段更改,但是他也不知道騙子是如何得到他的電子錢包信息。而徐玉玉這個年僅18歲的少女,又怎麼會知道信息洩露這些事情的可怕呢?
信息洩露嚴重
如今的時代叫信息時代,信息通過互聯網的載體可以瞬間跨越高山大洋,到達世界的每個角落。同樣,在這個時代,人們的信息洩露比以往任何一個時期都嚴重。
你一定很熟悉這樣的場景:
手機時常會接到這樣的短信,是一款你從未安裝過的APP發來的,準確地標記出了你的姓名、生日;
你上網的時候,網頁的彈窗廣告都是你曾經搜索過的相關內容;
你每天被房地產、健身美容、商業貸款的電話騷擾得不勝其煩。
信息洩露的種種例子,不勝枚舉。小到你的日常生活,大到大型的社會違法犯罪。
8月14日,華住酒店集團的數據信息就被曝出遭洩露,涉及1.3億條身份信息、2.4億條開房記錄等共5億條信息,被標價為8比特幣或520門羅幣,約37萬人民幣在網上公開出售。涉及的酒店包括漢庭、美爵、禧玥、諾富特等。
去年11月,安徽合肥公安機關發現,有網民盜取省衛計委《全國醫師資格信息管理系統》密鑰,安裝遠程控制軟件,非法侵入衛計委《醫師資格信息管理系統》,添加、篡改醫師資格信息,非法獲利。
去年三月, “58同城全國簡歷數據”遭洩露,一位淘寶店主表示, “一次購買2萬份以上,3毛一條;10萬以上,2毛一條。要多少有多少,全國同步實時更新。”,而其他店主則表示700塊買一套軟件可以自己採集58同城的數據,有效期長達一個月。
……
信息洩露氾濫,信息安全問題已經成為了當今互聯網時代新的安全挑戰。如果不明白信息洩露的危害,不及時防患於未然,很多悲劇可能就會發生在你的身上。
信息洩露危害
信息洩露到底有哪些危害呢?
用戶隱私數據洩露是一個特別多元的利益鏈,數據黑市由各種參與者組成。從這方面分析,信息洩露主要有這四點危害:
一是訂單信息洩露可能被不法分子用於“電信詐騙”。比如前文提到了車老師、徐玉玉都是電信詐騙的受害者。
二是身份信息可能被不法分子冒用到一些審核不嚴謹的P2P或其他金融平臺借貸。
前幾日,一條新聞映入眼簾。有一些違法組織去農村用每人50元的價格騙取老人拍”手持身份證照片”,而這些“手持身份證照片”轉手就在網上被炒到千元出售。
這些照片能有什麼用呢?犯罪分子極有可能利用這些照片在一些審核不嚴格的金融平臺進行借貸。
三是行為數據可能被一些違規營銷公司做“大數據營銷”。
前文中也提到,一些網頁彈窗廣告可能就是你剛搜索的產品,這就是營銷公司留存的你的搜索數據信息。
四是用戶賬戶密碼可能被不法分子用於在互聯網上撞庫攻擊盜取新的數據信息。
所謂的“撞庫”攻擊就是,很多用戶註冊各種網站的時候有一樣的用戶習慣(相同的用戶名和密碼),這樣你的一個數據庫的信息遭洩露,黑客就有可能生成數據表推測你其他網站上的用戶名和密碼,獲取到新的數據信息。
信息洩露可能造成的後果不可小覷,保護自己的信息安全尤為重要。
保護信息安全
如何進行信息安全的預防和保護呢?
想回答這個答案,我們首先要知道,信息洩露的途徑是什麼。
《國語》裡說道,“伐木不自其本,必復生;塞水不自其源,必複流;滅禍不自其基,必復亂。”只有明白了信息洩露的途徑,才能提出行之有效的解決方案。
信息洩露主要有三種途徑:
企業或外包公司安全意識不足,導致系統安全體系不完善;
用戶個人信息安全意識不足,主動洩露自己信息;
企業內部員工或離職員工主動洩露用戶信息,或黑客惡意攻擊。
針對這三種途徑,我們就可以知道,想解決信息洩露的問題,需要從企業、個人、法制上動手。
企業上來說,需讓企業增強信息安全意識,提高足夠的網絡安全技術能力,建立完善的信息安全系統;
個人上來說,自己的信息一定有防範洩露的意識,多個網站註冊用戶名和密碼時儘量不要相同,慎重使用APP或公共wifi,身份證、地址、手機號等重要信息一定不能輕易交出,接收快遞或者外賣等有自己信息的包裹時撕掉信息單據;
法制上來說,國家應加強對企業的監督和約束,健全相關法律倒逼其有效承擔信息安全保護責任,對違法犯罪的個人或者惡意獲取信息的黑客加大整治力度,從嚴從重懲處。
最後,希望每個人都不要向車老師“學習”,加強信息防範意識,警惕信息詐騙,護好自己的1800塊錢,能吃三人份的大閘蟹呢。
- END -
作者丨楊語一
閱讀更多 人力學苑 的文章
