網路安全現狀堪憂 如何堵用戶資訊洩露缺口?
- 發佈時間:2015-01-13 16:38:00 來源:中國新聞網 責任編輯:湯婧
在網際網路快速發展之際,網路詐騙也層出不窮。近期,又爆兩起用戶數據洩露事件,多網站共用同一密碼是禍首。 搶票APP洩露300萬人資訊的新聞也炒得沸沸颺颺。日前,微信朋友圈傳出利用“砸金蛋”進行套取用戶資訊的消息,有人借助“新百倫中國旗艦店”的名號做虛假活動,非法獲取參與者的資訊數據,進行其他方式的詐騙行為。
隨著社交用戶規模的擴大及犯罪手段的升級,打擊治理網路詐騙變得極為緊迫。這其中,政府部門、社交網站和軟體開發商、用戶三者的態度和處理方式勢必成為未來很長一段時間的焦點。
防不勝防,朋友圈成資訊詐騙溫床
社交網路盛行之下,QQ、微信、微網志成為了人們聯繫好友、結交朋友的必備方式。只是當越來越多人依賴這一平臺時,殊不知自己的資訊安全正如履薄冰。許多不法分子利用測試、購物等“精準”手段實行詐騙活動,近期曝出的“微信砸蛋”新聞就可見端倪。
據悉,有微信用戶收到朋友推送的一個CNNB574公眾號的“元旦砸金蛋”活動連結,該用戶按照操作步驟砸出了一雙運動鞋的獎品,並填寫了自己的姓名、地址和聯繫方式。只是在按要求填寫之後就毫無音訊了,也沒有客服詢問尺碼。而據《北京青年報》報道,記者通過新百倫官網向客服詢問此事,客服人員表示他們並沒有註冊過名為CNNB574的微信號,也沒有授權這個“新百倫中國旗艦店”舉辦砸金蛋活動。這也意味著“砸蛋”方式很有可能只是為了竊取用戶資訊來進行詐騙。
其實套取用戶資訊的手段在微信上比比皆是。不久前微信上流行的一種“測試”小遊戲——“看看你的前世今生?”、“你是電影中的誰?”等測試軟體就需要填寫姓名、性別等個人隱私資料。這些進而造成個人資訊洩露,或者成為垃圾廣告的接受者。除了這類“測試”軟體外,“點讚”伎倆中也會要求參與者將自己的電話和姓名發到微信平臺,目的就是套取真實的個人資訊。
資訊安全專家、國際關係學院資訊科技係副主任王標表示,在參與此類遊戲時,用戶輸入的姓名、手機號碼等資訊會存入其後臺數據庫,大部分微信號是用QQ號、手機號、郵箱等作為微信號的,通過關聯分析,對方就會掌握用戶的全部資訊,並有針對性地推送各種廣告。
全民互聯時代,用戶資訊頻遭洩露
社交網路形式的逐漸豐富,諸如分享、實時等功能引著越來越多的使用人群。
《第34次中國網際網路絡發展狀況統計報告》顯示,截至2014年6月,我國網民規模達6.32億,網際網路普及率為46.9%,較2013年底提升了1.1個百分點。2014年上半年,我國社交網站用戶規模有2.57億,網民中社交網站使用率為40.7%。與此同時社交作為網際網路應用的基本元素,與其他應用相融合,已經成為一種常態。不過,網路社交大受其用之時,個人資訊安全隱患成為用戶的難言之痛。
在日前舉行的“天下無賊——反資訊詐騙聯盟一週年暨首屆反資訊詐騙高峰論壇”上,發佈的國內首個《反資訊詐騙白皮書》(下稱“白皮書”)指出,許多詐騙分子掌握了受害人的詳細資料,包括姓名、身份證號、電話、消費記錄等,借此精心製造出有場景的“精準詐騙”。此外,還有大數據成為詐騙工具、詐騙個案金額也越來越大。
而這其中,資訊洩露無疑成詐騙主要源頭。除了社交平臺上的資訊被裸奔外,在網購、註冊ID等過程中,由於網站的資訊保護不力導致用戶個人資訊洩露的案件也屢屢發生。近日,知名漏洞響應平臺“補天”漏洞發佈消息稱,機鋒論壇2300萬用戶數據遭洩露。據了解洩露資訊包含賬戶名稱、郵箱、加密密碼在內賬號資訊。無獨有偶,中國鐵路總公司網上訂票網站12306.cn近日也被曝出包括賬號、明文密碼、身份證郵箱在內的用戶資訊遭到洩露。
顯然,用戶正遭遇一場史無前例的資訊“危機”。據騰訊移動安全實驗室數據顯示,2014年1月至11月,騰訊手機管家共收到用戶舉報詐騙短信6255萬條,用戶主動標記詐騙電話6287萬個,而且每月新增詐騙短信、詐騙電話數量在不斷攀升。
把好三關防控風險
不難看出,多起網路詐騙都是由於個人資訊遭洩露所致。這樣的案例也給我們對個人資訊安全的理解和保護敲響了警鐘,如何在有效的時間和空間範圍內進行必要的升級,從而有力打擊詐騙犯罪活動?
首先,詐騙黑色産業鏈需切斷。要想“天下無賊”,黑色産業鏈是這一環節的重要渠道。“白皮書”認為,正是由於個人資訊保護方面的立法散見於法律法規之中,缺乏系統性,在實際操作上存在較多問題。這就需要調動整個産業鏈的力量,“警企民”聯防建立反資訊詐騙天網,讓所有環節之間密切配合,從而才能有效打擊詐騙黑色産業鏈。
其次,實行軟體開發商問責制。軟體開發商獲取資訊行為是這一“導火線”的重要引子,採集的資訊是否有必要,是否安全牽扯著廣大用戶。但頻頻曝出的軟體開發商資訊洩露事件為這一事態埋下了多重隱憂。顯然,主管部門需要加快政策、安全標準的制定,提高移動互聯應用軟體的安全認證門檻,對軟體開發商獲取個人資訊行為提出明確規範,禁止採集不需要的資訊,允許用戶在隱私授權上保留選擇權。
最後,用戶自身的憂患意識不可不提。個人是資訊洩露的重要主體,無論是不明連結還是軟體,用戶需要做到不可隨意點擊下載,不可盲目填寫個人資訊,不可輕視資訊的管理,從而才能防範于未然,讓詐騙無處安放。