专家解析:个人信息是怎么泄露的
近日,一批网站用户信息泄露事件的查处情况公布。尽管这些事件中流传的信息泄露并非全部属实,但是,网友们仍然为自己的信息安全感到忧虑。
用户的个人信息是怎么泄露的?如何防范?记者采访相关专家,对此进行了分析。
我们的信息是怎么被偷的
“其实,不仅是账号和密码,几乎所有的信息都有被‘偷看’的价值和可能,比如你的地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置……”瑞星安全专家王占涛说。
王占涛介绍,根据所“偷看”信息性质的不同,可分为两种情况。
一种是用户的账号、密码等私密信息,可以通过病毒和木马等恶意程序从用户处直接窃取,或是攻击网站漏洞,窃取网站服务器上的数据库,直接窃取用户密码,还可以通过已泄露的密码去猜测其他网站的密码。
此外,专家分析,个别网站由于内部员工行窃,也会出现用户数据泄露事故;而个别中小型非正规的招聘网站,也可能会出现出卖用户资料获利的情况。
另一种则是用户的上网习惯、地理位置等信息。对这类信息,一般是通过对用户电脑、手机的扫描和监控获取。如今,具有此类功能的软件为数不少,有些会在安装或操作前告知用户并征得同意,有些则是偷偷进行。
此外,用户上网行为的不谨慎,或是密码过于简单、易于破解等,也是信息泄露的原因。
信息“被偷”的危害无需赘言。对用户而言,更严重的是,与实体物品不同,网络上个人信息的“被偷”很难发现,如果没有发生钱财丢失等实质性损失,或许,你会在很长一段时间和偷窃者共用你的信息。
“黑客拿走数据库之后,除非进行利用,否则用户毫无察觉。”来自瑞星的分析显示。
防范需用户和网站共同努力
对用户,信息安全专家建议,要分级管理密码,重要账号(如常用邮箱、网上支付、聊天账号等)单独设置密码;定期修改密码,可有效避免网站数据库泄露影响自身账号,工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。
专家也提醒:不要信任任何网站的安全防护措施,采取正确的安全策略;不要随意注册无关网站账号;不要轻易在安全性低的网站购物;并尽量采用更多的验证方式,比如将账号与手机绑定。
当然,只靠用户是不够的。普通用户处于技术和信息的弱势地位,作为服务提供方的网站,应该负起更大的责任——以网站数据库泄露为例,其主要原因在于网站漏洞被黑客利用,用户电脑再安全也无济于事。
CSDN董事长蒋涛日前在反思用户数据泄露事件时直言,国内互联网公司当前普遍存在对数据安全和系统安全认识不够的问题。
“就好像用户丢了钱包,只提醒用户往钱包里少装点钱是不够的,更重要的是对整体环境的整治。”王占涛说。
谁来做最后的防火墙?(采访手记)
日前沸沸扬扬的“用户信息泄密”事件,暴露的问题值得深思——不仅一些大型网站的信息安全意识相当欠缺,本该是安全防护盾的网络安全厂商,其员工竟然成了信息泄露的助推器。
这更加引发用户担忧:如果作为网络安全防火墙的安全厂商都不靠谱,那该信谁?
很多人可能不清楚,处于我们电脑操作系统底层的安全软件,如果想要“偷看”其权责之外的个人信息,更加容易,且不易察觉。
而当下,监管缺位,行业标准不清,个人隐私定义不明,惩罚标准过低等一系列原因,也使得一些厂商越界时少了“后顾之忧”。
如何规范他们的行为?在用户处于信息和技术弱势的情况下,仅依靠有关厂商的自律还远远不够,完善法律法规尤显急迫。
以法规树立标准,严格软件编写规范,明确网络条件下个人隐私的具体定义……这些动作,还需加紧步伐。
来源:人民日报 编辑:许银娟