智能手機現在的普及率極高,大家使用網絡平臺端支付、消費、註冊各種網站、軟件,不少客戶端需要上傳本人身份證、銀行卡等信息及照片,基本各大平臺都註明:該信息不會透露給其他使用。就像淘寶開店,閒魚交易等好多都留存了用戶的身份證正反面照片以及手持照片信息 !按說這些除了國家政府機關外其他廠商不應該在服務器上留存身份證照片信息的就像信用卡的信息不允許留存,只供驗證校對後立即銷燬一樣的。廠商們核實用戶信息後就該把用戶身份證照片啥的刪掉,不允許存在服務器上。沒人敢保證自己的公司用戶信息絕對安全的,所以信息洩露是遲早的事情,短則三五年,安全做得好些,堅持個十來年不出問題。
但是這只是時間長短問題,所以說就像信用卡信息一樣,除了國家機關以外其它廠商就不該存儲銀行的身份證照片以及手持的照片信息的 !不知道為啥沒人提議做到這一點,身份證號碼可是無法更改的,手機號可以變,身份證號碼可是無法修改的 !身份證手持照片洩露了,就可以拿你的個人信息去貸款開戶了,影響極其嚴重。完全可以冒用用戶的身份了,偷偷存貯用戶高價值信息的公司, 難道不是別有用心?
比如:淘寶開店的手持是否在服務器上留存還是驗證後就刪除了?聯通營業廳辦理業務,拍了用戶的手持在微信上發給上級。國內的黑客有網絡安全法的震懾,不能胡作非為,但是國外的駭客組織會懼怕國內廠商嗎? 還有某些睿智管理員連遠程桌面端口都不改。我覺得很難說,到時候公民身份證以及手持照片數據庫被脫庫後,大家的個人信息就在全世界曝光光 !姓名,年齡,地址,手機號,照片,面部識別甚至瞳孔數據都被洩露了 !這網絡安全已經危害到國家安全了吧?這後果誰能負責? 誰敢負責?
雲端可以把被黑的成本做到非常高,至少在產品的生命週期內都可以說安全的,但是請注意,是生命週期內,在此我們簡要了解一下GSM安全事件,大量的支付app如支付寶微信京東等,憑藉手機號、短信驗證碼、銀行號進行安全校驗,在支付時輸入預留手機號及身份證號碼,依靠短信驗證碼成功支付,方便了用戶的支付,體驗度極高。但同時驗證碼被GSM嗅探,銀行卡身份證號等隱私早就被洩露在網上。黑客通過支付方式獲取最高權限,輕鬆篡改了支付密碼,支付寶們安全系統就這樣被輕鬆瓦解。
漏洞這東西還真不好說,比如你覺得你建了一座很滿意的房子,正在美滋滋的欣賞著,一個路人路過發現你的房子有一扇牆很薄,很容易打個洞進去偷東西,這就是漏洞。網絡防禦不可能做到萬無一失,所以有時候被入侵是難免的,也不能一看到出現了入侵事件,數據洩露,就責怪企業。
漏洞的解決我們力不從心,那我們是否無能無力?
答案是否定的。
1.不連公共wifi是安全意識裡最起碼的。
以前抓包抓數據,還需要用電腦,現在一部手機或者開發板就夠了。從你鏈接到公共WiFi開始,要想開始抓取你手機的網絡數據也就10秒,不要用你的隱私去換取方便。
2.防範手機充電站
3.一定要打開windows的UAC和防火牆
4.windows系統禁用可移動設備執行權限:組策略
5.組建一個密碼體系,所有的賬號不要採用相同的密碼,特別是涉及到錢的。在貼吧 BBS 網絡論壇等各種公共的方面要麼確保自己的真實信息儘量少(避免社工) 要麼就做到網絡跟現實的交際圈跟信息的兩條軌道,定期更改密碼(三、四個月更改 通常推薦無規則的大小寫數字字符)。
閱讀更多 5VIP0 的文章
