网民个人信息当前面临的严峻形势 – 作者:TideSec

个人信息面临严峻形势

“你好,请问是XXX吗?我们公司最近出了一款最新的优惠套餐……”

“XXX,你好,请问需要贷款吗?”

“尊敬的客户XXX,现在购买商铺,可享受9折优惠……”

“ 喂,小王吗?到我办公室来一下。”

“ 我是谁?这是我的私人号码,你赶紧来我办公室。”

“ 你不用来办公室了,赶紧给我转 3000 资金运转,然后你周一去财务领就行了。”

你是否也曾收到类似的电话或者短信吗?你是否也曾诧异这些人是怎么知道你的个人信息的。其实,早在不经意间,你的个人信息可能已经被不法分子窃取。据不完全统计,我国网民规模达9.10亿,上半年新增网民4132万人,增长率为4.1%。我国互联网普及率达到62.7%,与早年相比提高2.3个百分点,超过全球平均水平3.8个百分点,超过亚洲平均水平8.7个百分点。中国的网民数量已经具有庞大的数据。

随着互联网技术的突飞猛进,网上购物、移动支付、大数据等给人们生活带来极大便利的同时,也给个人信息安全带来了前所未有的风险,侵犯公民个人信息犯罪持续增多。面对个人信息泄露引发的信息买卖、无端骚扰和电信诈骗,公民尚需小心防范,公安机关对个案的打击,也对此类犯罪起到一定的遏制作用。但如果因信息安全监管本身存在漏洞,那将会直接导致公民安全受威胁、财产受损害,使我国公民个人信息安全体系面临更严峻的考验。

当前网购和手机购物统计表如下:目前,遭泄露的公民个人信息涉及金融、电信、教育、医疗、房产、快递等部门和行业共计40余类,侵犯公民个人信息犯罪的黑色产业链条已经形成。其中,黑客攻击窃取、各行各业“内鬼”和网上数据交易黑平台成为公民个人信息泄露的最主要源头,由此还滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪。

个人信息安全事件

纵观所有信息泄露事件,都与自身息息相关,由于个人信息被卖而导致的悲剧也比比皆是。2016年的徐玉玉事件更是让大家开始关注个人信息安全的重要性。由于个人信息蕴含着价值,催生出了一连串的利益链,虽然个人信息重要但是,学校、企业等并没有很好的安全防护。一个小黑客就足以通过sql注入、上传等系统漏洞就可以拿到相关服务器权限,从而获取到有价值的数据,在卖给相关行业。乘坐飞机也会收到航班取消等信息,那不法分子是怎么知道你乘坐了哪个航班呢?银行的理财经理又是怎么知道你的电话、姓名等详细信息呢?房地产又是怎么知道你需要买房子呢?当前的信息泄露并不只是由于系统的防护不到位,还跟人有很大关系。快递行业就曾经出现过,利用职务方便去收集用户的相关信,然后再变卖给其他行业,从而造成用户的信息泄露。

图片.png

个人信息被当成商品在“黑市”交易已不是秘密。通过调查发现,网上有不少出售个人信息的QQ群,在一个名为“出售个人信息数据”的QQ群里,不少人在群里咨询“求购车主信息”“有没有身份证银行卡加密码信息”

据了解,无良商家倒卖主要是某些掌握大量用户个人信息的商业机构管理不善,内部员工盗卖用户个人信息的事件时有发生。

对于这些安全隐患,用户要提高自身安全意识,不要随意泄露个人信息,对于快递,一定要及时销毁物流单上的联系电话和住址。

信息交易的黑色产业链

大数据时代为人们带来便利,同样增加了信息泄露的风险。网银、网购、社交等常见的互联网场景,都离不开个人身份、电话、工作单位及家庭住址等信息的提供。而目前,对于这些海量信息的监管仍存在盲区。

目前,由个人身份泄露而导致的银行卡信息盗取、买卖等已形成黑色产业链。许多互联网企业由于存在安全防范漏洞,沦为不法分子盗取用户信息的主要渠道,给金融安全带来重大危害和隐患。

新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。这一黑色产业链不仅人数众多,且分工明确,涵盖了从开发制作、批发零售、诈骗实施到分赃销赃等不同环节。

网站安全漏洞俨然已成用户信息泄露的罪魁祸首。近年来,包括12306网站、地方社保网站、政务采购网站等在内的国内外网站频繁曝出用户信息泄露事件,用户信息在黑客网站被贱卖,一时间人心惶惶。

各类安全监测平台共扫描各类网站452.2万个,其中,存在安全漏洞的网站为298.8万个,占扫描网站总数的66.1%;存在高危安全漏洞的网站有54.3万个,占扫描网站总数的12%,web应用层漏洞依然占据了半壁江山。

图片.png

与此同时,个人信息有可能通过多种渠道遭到泄露。如在购物、支付、租房等过程中登记的信息;在“云服务”中存储的数据;在浏览网站、玩网游时产生的大量上网行为数据;在手机上储存的通讯录、通话短信记录、位置信息等。

大众在享受互联网生活的同时,理应对自身信息进行保护,如不明链接不点、密码分级管理等。不过,对普通用户而言,面对无孔不入的互联网生活,仅靠自我提醒很难保证万无一失。事实上,由于信息泄露而导致财产损失的案件多发,不少用户已成“惊弓之鸟”。此前,“微信绑卡会导致倾家荡产”等危言耸听的谣言一度通过网络传播引起恐慌,从某种程度上反映出“小白”用户对个人信息泄露的敏感程度。

如何采用有效方式保护个人隐私

Ø 不要上不正规网站 :

千万不要上不正规的网站,有时候我们在生活中需要找到一个我们想知道的东西,或者是技巧等,但是上的都是不正规的网站,有的网站我们名字都没有听过,并且还要求我们进行注册个人信息才能登录查看信息,所以千万不要上不正规的网站。

Ø 不要随意在外面透露自己的身份信息:

很多公司都会需要你来登记个人身份证信息,身份证信息千万不要随意透露,除非是银行等正规性的机构才能进行登记。

Ø 电脑和手机都需要设置密码:

电脑和手机一定要设置密码,千万不要没有密码,因为有时候我们的电脑就会被别人使用或者我们的手机的信息被别人看到,所以必须设置手机和电脑的密码。

Ø 不要随便上公共区域的WiFi:

公共区域的WiFi不是特别的安全,有的人会使用局域网或者共享工具进行WiFi的登录,盗取我们电脑或者手机内部的个人信息。

Ø 快递单上的个人信息要销毁:

              快递单上的姓名,电话,住址一定要清理干净才能进行处理,要不会在垃圾堆被别人看到,然后盗用你的个人信息。

关注我们

对web安全有兴趣的小伙伴可以关注或加入我们,TideSec安全团队:

1551433162_5c78fdca9fae9.jpg

来源:freebuf.com 2019-04-07 23:32:28 by: TideSec

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论