作者:山丽网安 发布日期:2015-01-14 15:24:00
在互联网快速发展之际,网络诈骗也层出不穷。近期,信息泄露事件依然在各行各业陆续发生,无论是**信息还是考研**信息,在网上都明码标价进行出售,这些资料的泄露对个人的信息安全造成了极大的破坏,被泄露人员的财产和人身安全都处于危机中。
同时随着犯罪手段的升级,保护网络数据安全已经刻不容缓。这其中,**部门、社交网站和软件开发商、用户三者的态度和处理方式势必成为未来一段时间的焦点,下面就数据安全方面的专家山丽网安带你走进第一线。
防不胜防,朋友圈成信息诈骗温床
社交网络盛行之下,QQ、微信、微博成为了人们联系好友、结交朋友的必备方式。只是当越来越多人依赖这一平台时,殊不知自己的信息安全正如履薄冰。许多不法分子利用测试、购物等“精准”手段实行诈骗活动,近期曝出的“微信砸蛋”新闻就可见端倪。
据悉,有微信用户收到朋友推送的一个公众号的“元旦砸金蛋”活动链接,该用户按照操作步骤砸出了一双运动鞋的奖品,并填写了自己的姓名、地址和联系方式。只是在按要求填写之后就毫无音讯了,也没有客服询问尺码。而据报道,记者通过新百伦官网向客服询问此事,客服人员表示他们并没有注册过名为CNNB574的微信号,也没有授权这个“新百伦中国旗舰店”举办砸金蛋活动。这也意味着“砸蛋”方式很有可能只是为了窃取用户信息来进行诈骗。
其实套取用户信息的手段在微信上比比皆是。不久前微信上流行的一种“测试”小游戏——“看看你的前世今生?”、“你是电影中的谁?”等测试软件就需要填写姓名、性别等个人隐私资料。这些进而造成个人信息泄露,或者成为垃圾广告的接受者。除了这类“测试”软件外,“点赞”伎俩中也会要求参与者将自己的电话和姓名发到微信平台,目的就是套取真实的个人信息。
信息安全专家表示,在参与此类游戏时,用户输入的姓名、**码等信息会存入其后台数据库,大部分微信号是用QQ号、**、邮箱等作为微信号的,通过关联分析,对方就会掌握用户的全部信息,并有针对性地推送各种广告。
全民互联时代,用户信息频遭泄露
社交网络形式的逐渐丰富,诸如分享、实时等功能引着越来越多的使用人群。
《第34次中国互联网络发展状况统计报告》显示,截至2014年6月,我国网民规模达6.32亿,互联网普及率为46.9%,较2013年底提升了1.1个百分点。2014年上半年,我国社交网站用户规模有2.57亿,网民中社交网站使用率为40.7%。与此同时社交作为互联网应用的基本元素,与其他应用相融合,已经成为一种常态。不过,网络社交大受其用之时,个人信息安全隐患成为用户的难言之痛。
在日前举行的“天下无贼——反信息诈骗联盟一周年暨首届反信息诈骗高峰论坛”上,发布的国内首个《反信息诈骗白皮书》(下称“白皮书”)指出,许多诈骗分子掌握了受害人的详细资料,包括姓名、**号、电话、消费记录等,借此精心制造出有场景的“精准诈骗”。此外,还有大数据成为诈骗工具、诈骗个案金额也越来越大。
而这其中,信息泄露无疑成诈骗主要源头。除了社交平台上的信息被裸奔外,在网购、注册ID等过程中,由于网站的信息保护不力导致用户个人信息泄露的案件也屡屡发生。近日,某漏洞响应平台发布消息称,机锋论坛2300万用户数据遭泄露。据了解泄露信息包含账户名称、邮箱、加密密码在内账号信息。无独有偶,中国铁路总公司网上订票网站12306.cn近日也被曝出包括账号、明文密码、**邮箱在内的用户信息遭到泄露。
显然,用户正遭遇一场史无前例的信息“危机”。据某移动安全实验室数据显示,2014年1月至11月,共收到用户举报诈骗短信6255万条,用户主动标记诈骗电话6287万个,而且每月新增诈骗短信、诈骗电话数量在不断攀升。
把好三关防控风险
不难看出,多起网络诈骗都是由于个人信息遭泄露所致。这样的案例也给我们对个人信息安全的理解和保护敲响了警钟,如何在有效的时间和空间范围内进行必要的升级,从而有力打击诈骗犯罪活动?
首先,诈骗黑色产业链需切断。要想“天下无贼”,黑色产业链是这一环节的重要渠道。“白皮书”认为,正是由于个人信息保护方面的立法散见于法律法规之中,缺乏系统性,在实际操作上存在较多问题。这就需要调动整个产业链的力量,“警企民”联防建立反信息诈骗天网,让所有环节之间密切配合,从而才能有效打击诈骗黑色产业链。
其次,用户自身的忧患意识也需要提高。个人是信息泄露的重要主体,无论是不明链接还是软件,用户需要做到不可随意点击下载,不可盲目填写个人信息,不可轻视信息的管理,从而才能防范于未然,让诈骗无处安放。
最后为防止信息泄露,企业和软件开发商应采取最可靠的安全措施,除了对员工进行安全教育,安装安全软件防御**攻击以外,更要运用加密软件对数据进行保护和加密,而目前来说,针对本源数据加密的加密软件就是一个很好的选择。
加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在只能在公司内的安全环境打开和使用。即使**攻破外部防御获取了数据,得到的也只是被加密过的乱码,而内部员工若是将数据拷出环境也会变成乱码同时被记录下来。内部员工只有通过上级领导审批后才可以得到明文。
随着加密技术的发展与升级,如今第三代多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,比如顶级管理人员空加密,高级管理人员目录加密,研发人员全盘加密,一般办公人员程序加密,灵活且有针对性。除了多种模式的加密,该技术对加密文件的格式没有限制,只要是计算机中存在的格式就可以加密,同时加了密的每一个文件都拥有独一无二的密钥,安全性有了最大的提高。
作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
信息泄露事件愈演愈烈,为了保护网络安全,个人、企业和国家都要承担起自己相应的责任。用户的个人信息作为企业的命脉,企业更要使用最安全可靠的手段保护用户信息安全,而应对外部或是内部的泄密途径,本源防护的加密软件正对最根本数据加密,可从根源防止信息泄露,是保护敏感信息的最好选择。
