随着数据移动时代的到来,快节奏的工作和生活越来越多的人喜欢把数据储存在智能设备上,因此带来的数据安全隐患也成数倍增加。同时网络黑色产业链日益猖獗,让我们的个人信息形如裸奔。
我国,近年来涉及数据保护与利用的立法活动主要围绕个人信息保护并且是基于个人信息安全而展开的。在我国现行的法律法规中,与个人信息及隐私的保密和保护相关的主要包括刑法、民法、网络安全法、消费者权益法、邮政法、统计法等。
去年8月企鹅调研平台发布的《中国网民个人隐私状况调查报告》显示相当多用户习惯“一套密码走天下”。
1、登录网站平台时,47%的用户选择记住密码,以便之后方便登录;
2、平台上密码设置,50.8%的用户以几个密码通用于大多数账号;
3、14.9%的用户直接“一套密码走天下”。
互联网各平台、内网账户、银行卡、手机锁屏等都设置同一套密码,在方便记忆的同时,也给不法分子打开了“方便之门”。
不法分子会想方设法入侵有价值的数据库,并对注册用户的数据进行窃取,获取用户隐私明文的数据信息。而后对获取注册信息再进一步进行“撞库”,用批量比对账号密码的形式,非法登录账户,来获取更多有价值的信息。近年就有几起较大的泄露事件:
14亿账号密码数据库在reddit论坛被公开
Uber5700万账户泄露
雅虎30亿帐号或已全部泄露
保护数据安全,首先要自身提高安全防范意识,规范数据管理机制,提高软硬件应对黑客的能力。
涉及到个人隐私、商业机密、涉密信息和资金安全的应设置单独的高强度密码。数据在传输情况下极易发生泄露或窃取,建议对数据进行加密的保护,同时设置相应的策略防护措施,确保数据安全万无一失。
分享到:
