2024年12月17日 星期二

科技 > 互联网 > 正文

字号:  

网络安全现状堪忧 如何堵用户信息泄露缺口?

  • 发布时间:2015-01-13 16:38:00  来源:中国新闻网  作者:佚名  责任编辑:汤婧

  在互联网快速发展之际,网络诈骗也层出不穷。近期,又爆两起用户数据泄露事件,多网站共用同一密码是祸首。 抢票APP泄露300万人信息的新闻也炒得沸沸扬扬。日前,微信朋友圈传出利用“砸金蛋”进行套取用户信息的消息,有人借助“新百伦中国旗舰店”的名号做虚假活动,非法获取参与者的信息数据,进行其它方式的诈骗行为。

  随着社交用户规模的扩大及犯罪手段的升级,打击治理网络诈骗变得极为紧迫。这其中,政府部门、社交网站和软件开发商、用户三者的态度和处理方式势必成为未来很长一段时间的焦点。

  防不胜防,朋友圈成信息诈骗温床

  社交网络盛行之下,QQ、微信、微博成为了人们联系好友、结交朋友的必备方式。只是当越来越多人依赖这一平台时,殊不知自己的信息安全正如履薄冰。许多不法分子利用测试、购物等“精准”手段实行诈骗活动,近期曝出的“微信砸蛋”新闻就可见端倪。

  据悉,有微信用户收到朋友推送的一个CNNB574公众号的“元旦砸金蛋”活动链接,该用户按照操作步骤砸出了一双运动鞋的奖品,并填写了自己的姓名、地址和联系方式。只是在按要求填写之后就毫无音讯了,也没有客服询问尺码。而据《北京青年报》报道,记者通过新百伦官网向客服询问此事,客服人员表示他们并没有注册过名为CNNB574的微信号,也没有授权这个“新百伦中国旗舰店”举办砸金蛋活动。这也意味着“砸蛋”方式很有可能只是为了窃取用户信息来进行诈骗。

  其实套取用户信息的手段在微信上比比皆是。不久前微信上流行的一种“测试”小游戏——“看看你的前世今生?”、“你是电影中的谁?”等测试软件就需要填写姓名、性别等个人隐私资料。这些进而造成个人信息泄露,或者成为垃圾广告的接受者。除了这类“测试”软件外,“点赞”伎俩中也会要求参与者将自己的电话和姓名发到微信平台,目的就是套取真实的个人信息。

  信息安全专家、国际关系学院信息科技系副主任王标表示,在参与此类游戏时,用户输入的姓名、手机号码等信息会存入其后台数据库,大部分微信号是用QQ号、手机号、邮箱等作为微信号的,通过关联分析,对方就会掌握用户的全部信息,并有针对性地推送各种广告。

  全民互联时代,用户信息频遭泄露

  社交网络形式的逐渐丰富,诸如分享、实时等功能引着越来越多的使用人群。

  《第34次中国互联网络发展状况统计报告》显示,截至2014年6月,我国网民规模达6.32亿,互联网普及率为46.9%,较2013年底提升了1.1个百分点。2014年上半年,我国社交网站用户规模有2.57亿,网民中社交网站使用率为40.7%。与此同时社交作为互联网应用的基本元素,与其他应用相融合,已经成为一种常态。不过,网络社交大受其用之时,个人信息安全隐患成为用户的难言之痛。

  在日前举行的“天下无贼——反信息诈骗联盟一周年暨首届反信息诈骗高峰论坛”上,发布的国内首个《反信息诈骗白皮书》(下称“白皮书”)指出,许多诈骗分子掌握了受害人的详细资料,包括姓名、身份证号、电话、消费记录等,借此精心制造出有场景的“精准诈骗”。此外,还有大数据成为诈骗工具、诈骗个案金额也越来越大。

  而这其中,信息泄露无疑成诈骗主要源头。除了社交平台上的信息被裸奔外,在网购、注册ID等过程中,由于网站的信息保护不力导致用户个人信息泄露的案件也屡屡发生。近日,知名漏洞响应平台“补天”漏洞发布消息称,机锋论坛2300万用户数据遭泄露。据了解泄露信息包含账户名称、邮箱、加密密码在内账号信息。无独有偶,中国铁路总公司网上订票网站12306.cn近日也被曝出包括账号、明文密码、身份证邮箱在内的用户信息遭到泄露。

  显然,用户正遭遇一场史无前例的信息“危机”。据腾讯移动安全实验室数据显示,2014年1月至11月,腾讯手机管家共收到用户举报诈骗短信6255万条,用户主动标记诈骗电话6287万个,而且每月新增诈骗短信、诈骗电话数量在不断攀升。

  把好三关防控风险

  不难看出,多起网络诈骗都是由于个人信息遭泄露所致。这样的案例也给我们对个人信息安全的理解和保护敲响了警钟,如何在有效的时间和空间范围内进行必要的升级,从而有力打击诈骗犯罪活动?

  首先,诈骗黑色产业链需切断。要想“天下无贼”,黑色产业链是这一环节的重要渠道。“白皮书”认为,正是由于个人信息保护方面的立法散见于法律法规之中,缺乏系统性,在实际操作上存在较多问题。这就需要调动整个产业链的力量,“警企民”联防建立反信息诈骗天网,让所有环节之间密切配合,从而才能有效打击诈骗黑色产业链。

  其次,实行软件开发商问责制。软件开发商获取信息行为是这一“导火线”的重要引子,采集的信息是否有必要,是否安全牵扯着广大用户。但频频曝出的软件开发商信息泄露事件为这一事态埋下了多重隐忧。显然,主管部门需要加快政策、安全标准的制定,提高移动互联应用软件的安全认证门槛,对软件开发商获取个人信息行为提出明确规范,禁止采集不需要的信息,允许用户在隐私授权上保留选择权。

  最后,用户自身的忧患意识不可不提。个人是信息泄露的重要主体,无论是不明链接还是软件,用户需要做到不可随意点击下载,不可盲目填写个人信息,不可轻视信息的管理,从而才能防范于未然,让诈骗无处安放。

  • 股票名称 最新价 涨跌幅