隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息洩露事件頻發,與各種網絡攻擊大幅增長相伴的,是大量網民個人信息的洩露與財產損失的不斷增加。首先我們要明白信息種類。
一、什麼是信息時代的個人信息
1. 基本信息。為了完成大部分網絡行為,消費者會根據服務商要求提交包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入、病歷、生育等相對隱私的個人基本信息。
2. 設備信息。主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等
3. 賬戶信息。主要包括網銀帳號、第三方支付帳號,社交帳號和重要郵箱帳號等。
4. 隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。
5. 社會關係信息。這主要包括好友關係、家庭成員信息、工作單位信息等。
6. 網絡行為信息。主要是指上網行為記錄,消費者在網絡上的各種活動行為,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡遊戲行為等個人信息。
二、到底是誰在洩露我們的個人信息
我們有時候會莫名其妙的接到很多短信和電話,而它們都是有關於甚至是你一分鐘之前打開電腦網頁搜索的內容。前段時間小編在做一個關於網貸的調查,用百度找了幾個關鍵字,在那之後的一個多月裡小編陸續收到了來自45家網貸公司電話和短信,而且只要一打開瀏覽器,關於網貸的推薦廣告就隨處可見,那麼到底我們的個人信息是怎樣洩露的呢?
1、黑客攻擊
攻擊者利用網站漏洞,入侵了保存信息的數據庫。
從2014年網站安全的攻防實踐來看,網站攻擊與漏洞利用正在向批量化,規模化方向發展。網站安全直接關係到大量的個人信息數據、商業機密、財產安全等數據。技術人員入侵網站後,一般會篡改網站內容,植入黑詞黑鏈;二是植入後門程序,達到控制網站或網站服務器的目的;三是通過其他方式騙取管理員權限,進而控制網站或進行拖庫。2011年至今,約有總計11.2167億用戶信息數據因網站遭遇拖庫和撞庫等原因被洩露。
2、手機洩露
一是手機中了木馬;
二是使用了黑客的釣魚WiFi,或者是自家WiFi被蹭網;
三是手機雲服務賬號被盜(弱密碼或撞庫或服務商漏洞等各種方式);
四是擁有隱私權限的APP廠商服務器被黑客拖庫;
五是通過偽基站短信等途徑訪問了釣魚網站,導致重要的賬號密碼洩露;
六是使用了惡意充電寶等黑客攻擊設備;
GSM制式網絡被黑客監聽短信。
3、電腦感染了病毒木馬等惡意軟件,造成個人信息洩露。
網民在享受互聯網來的便利、快捷功能的同時,不經意間感染了病毒木馬等惡意軟件,造成個人隱私、重要信息洩露。如輕信假網站被騙。
4、人為因素,即掌握了信息的公司、機構員工主動倒賣信息。
2015年3月份,6名在京的教育培訓機構員工因非法買賣大量學生及家長個人信息,總計多達200餘萬條,涉嫌非法獲取公民個人信息罪,當庭受審並認罪。
被告人之一楊某高中文化,今年25歲,從內蒙古鄂倫春來京打工。據他稱,2011年他到一家教育培訓機構上班,發現公司掌握大量家長信息,就偷偷拷貝了一些準備出售。楊某先後在至少3家此類機構幹過,獲取學生及家長個人信息總計200多萬條。楊某在網上分批出售信息,共獲利1萬餘元,平均每條信息5釐錢。
另一名被告徐某,今年37歲,碩士文化,因2011年創業開公司需招收學員,正好收到一條稱有學生家長數據的短信,經聯繫後,便花了2000元從楊某手中獲取了理工大附屬小學等海淀7所小學學生家長的信息。之後他找短信代發公司,以每條5分錢大批量群發垃圾短信,每年能增加25%的招生量。同時,他加價到2萬元的價格將部分信息賣給同行。
再來看另外一起,湖北經視8月11日的消息,湖北荊州警方查處了一起“監守自盜”的案例,快遞公司員工查詢客戶資料,販賣公民個人信息。目前,荊州警方據此線索共抓獲嫌疑人20名,查獲公民個人信息1000多萬條,涉及交易金額達200多萬元。
三、洩露危害
垃圾短信源源不斷:這已經是非常普遍的事,無怪乎央視連續兩個在3.15晚會上將垃圾短信進行曝光。最新聽說的是,利用小區短信,可以基站作為發送中心,向基站覆蓋區域內的移動用戶發送短信,這一發短信系統每十分鐘可以發送1.5萬條。
騷擾電話接二連三:本來只有朋友、同學或親戚知道的電話,會經常被陌生人打過來,有推銷保險的,有推銷裝修的,有推銷嬰兒用品的。你不找他們,他們就自動找上門。你可能還在納悶他們怎麼知道你的電話之時,孰不知你的信息早被賣過多少回了。
垃圾郵件鋪天蓋地:個人信息被洩露後,你的電子郵箱可以每天都會收到十幾封垃圾郵件,也是以推銷為主,而且還是些亂七八糟且沒有創意的廣告。所以許多用戶每天打開郵箱的第一件事就是刪除垃圾郵件,國外對垃圾郵件的重判,一封就罰一百多美元。
冒名辦卡透支欠款:有人通過買來你的個人信息,辦個你的身份證,在網上騙取銀行的信用,從銀行辦理出各種各樣的信用卡,惡意透支消費,然後銀行可能直接將欠費的催款單寄給了身份證的主人,你說可惡不可惡,別人冒你的名花的錢,還要你來還上。
案件事故從天而降:不法分子可能利用你的個人信息辦個什麼身份,幹些壞事,如果犯了什麼案或發生什麼事故,公安機關或交通管理部門可能會依據身份信息找到你的頭上,你可能還覺得這是哪跟哪啊?可是,這些案件事故的煩心事就來了,就算查清楚也會把你搞得精疲力竭。
不法人員前來詐騙:最可惡的是不法人員到你的門頭上來詐騙你。因為他們知道了你的個人信息,編出來些聳人聽聞的消息,甚至對你的哪個朋友、同學或親戚知根知底,還能報出姓名與單位,在你心神不寧之時,可以做出錯誤判斷,在慌亂中上了騙子的當。
冒充公安要求轉帳:這就是膽大妄為的不法分子,敢於冒充公安局的名義,報出你的個人信息,然後說最近經常發生詐騙案件,提醒你某個帳戶不安全,要你轉帳,還告訴你一個公安的諮詢電話,你一打那個電話還會得到確認,然後你信以為真,轉帳了。雖然上當人不多,但時有耳聞。
坑蒙拐騙乘虛而入:因為知道了你的個人信息,那些躲在暗處的人會費心心機地想法子坑你、蒙你、拐你、騙你。有道是“明槍易躲,暗箭難防”,稍不留神,可能就會落入壞人的圈套。因為,他們可能會冒充你的朋友、你的親戚或你的同學,甚至以假亂真,有時的確得非常小心。
帳戶錢款不翼而飛:有些人不敢在網上消費的最大障礙就是怕信息被洩露;還有些不法分子辦一張的你的身份證,然後掛失你的銀行帳戶或信用卡帳戶,然後重新補辦你的卡,再設置個密碼,如果你長時間不用卡,裡面的錢款說不定已經不翼而飛了。
個人名譽無端受損:個人信息被洩露後,出的任何事都牽連上你了。本來就是“好事不出門,壞事傳千里”,別人冒用你的名義所幹的一切壞事都歸到你的名下了,那怕最後費心周折得個清白,但再怎麼說你的個人名譽還是受到了破壞,至少不會提高你的聲譽。
四、最後小編來盤點一下防止信息洩露應當要注意的,希望大家謹慎對待
公共場合WiFi不要隨意鏈接,更不要使用這樣的無線網進行網購等活動。如果確實有必要,最好使用自己手機的3G或者4G網絡。 [5]
手機、電腦等都需要安裝安全軟件,每天至少進行一次對木馬程序的掃描,尤其在使用重要賬號密碼前。每週定期進行一次病毒查殺,並及時更新安全軟件。
來路不明的軟件不要隨便安裝,在使用智能手機時,不要修改手機中的系統文件,也不要隨便參加註冊信息獲贈品的網絡活動。
設置高保密強度密碼,不同網站最好設置不同的密碼。網銀、網購的支付密碼最好定期更換。
儘量不要使用“記住密碼”模式,上網後注意個人使用記錄。
到正規網站購物。查看消息或者瀏覽視頻時,一定要去正規的網站,有時安裝了殺毒軟件,也不能保證電腦不會感染病毒。尤其是購物的時候,會涉及到網上支付,使用正規且有保障的網站,安全係數更高。
不隨意打開陌生郵件。不隨意接收或打開陌生郵件,打開郵箱,看到陌生人發來的郵件千萬不能輕易打開,尤其是看到中獎或者是獎品認領等帶有誘惑性信息的內容。 [5]
在處理快遞單、各種賬單和交通票據時,最好先塗抹掉個人信息部分再丟棄,或者集中起來定時統一銷燬。
在使用公共網絡工具時,下線要先清理痕跡。如到複印店打印材料,打印完畢後要確保退出郵箱,有QQ號碼的,退出時要更改登錄區設置有“記住密碼”的電腦設置。
在上網評論朋友微博、日誌、圖片時,不要隨意留下朋友的個人信息,更不要故意公佈他人的個人信息。
在網絡上留電話號碼,數字之間可以用“-”隔開,避免被搜索引擎搜到。
身份證、戶口本等有個人信息的證件,一定要保存好。
微博具有手機簽到功能,能顯示機主所處位置,不少年輕人熱衷於曬地點、曬自拍照,還有家長喜歡曬孩子照片等。這種手機簽到可能被別有用心的人盯上。一方面暴露了個人隱私,比如姓名、工作單位、家庭住址等,另一方面可能招致犯罪,在網上使用手機簽到時,需要謹慎。 [6]
閱讀更多 朝歌曰報 的文章
