据统计称,日常生活中我们经常浏览的网页,网购时注册过的个人信息,其中八成左右的这些用户个人信息被泄露过,借此网络安全问题再一次被推向风口浪尖。
2015年7月22日,2015年中国网民权益保护论坛在京召开。论坛上,中国互联网协会12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2015)》。
《报告》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均124元。其中,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
《报告》还罗列了网民遭遇到的五类典型诈骗现象,其中最严重的是“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,占比达76.3%;其次是“冒充10086、95533等伪基站短信”和“冒充公安机关、卫生局、社保局等公众机构进行电话诈骗”,占比都超过半数。
你是否接到过这样的骚扰电话:对方能说出你的名字,知道你的近况,甚至知道你正想买房买车或者刚刚怀孕了?你是否接到过这样的诈骗电话:对方冒充你的领导,或者司法机关,以各种理由诱骗你的钱财?
这些骚扰诈骗电话的源头,正是愈演愈烈的个人信息泄露。目前,个人信息泄露的程度已经到了令人不寒而栗的地步。360互联网安全中心发布的数据显示,2014年,360手机卫士拦截骚扰电话提示总量高达165.9亿次,其中拦截诈骗电话信息64.7亿次,也就是说,用户平均每接到10个骚扰电话,就有4个是诈骗电话。互联网时代我们该如何保护自己的信息?
超80%网民承认 信息遭到泄露
根据中国互联网协会截至2014年8月的一份调查显示,个人信息泄露是网民权益遭受侵害的重要领域。有91%的网民认为自己的身份证和手机号曾经通过网络被公开过;超过80%的网民承认自己家庭住址、姓名和银行卡号遭到网络泄露;超过50%以上的网民,确认学历、医疗、体检记录、个人社会关系、工作单位、婚姻状况和地理位置等主要信息可能遭泄露。
互联网在给我们的生活带来巨大便利的同时,也像一个“黑洞“,海量的个人信息在这里积累、交互以及泄漏。
上网聊天、即时通讯、网络购物等网络行为都有可能造成大量信息泄露。据悉,网上支付、手机支付等领域的风险备受关注,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占网上支付风险八成以上。其中,账户被盗主要由于个人身份信息和手机校验码泄露引起。通过伪装聊天软件好友、假冒客服、中奖及兼职等设置骗局,套取用户身份信息、手机校验码或植入木马,以最终达到盗取账户资金的目的。
来自360互联网安全中心的数据显示,2014年,360手机卫士共为全国用户拦截各类垃圾短信约613亿条。在所有诈骗类短信中:33.5%为冒充熟人或房东,要求接到短信的用户进行转账、汇款;20.9%为虚假中奖短信,18.9%为假冒银行短信。
2014年底,12306被曝13万用户账号密码及身份信息遭泄露,这一事件受到全民的高度关注。据补天漏洞响应平台上收录的数据显示,该平台上已知的漏洞就可以导致23.6亿条信息泄露,包括个人信息、账号密码、银行卡信息、商业机密信息等,这一数字相当于12306信息泄露事件的18153.8倍。
三大路径导致个人信息泄露
业内人士透露,信息泄漏主要有三条路径。一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。二是网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人重要信息泄露。三是攻击者利用网站漏洞,入侵了保存信息的数据库。从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。
360互联网安全中心发布的《网站安全报告》显示,聊天工具、流氓推广、外挂程序和色情网站是恶意程序在PC上最主要的4个传播途径。聊天软件等工具已经成为PC上木马传播的主要渠道之一,传播这些木马的主要目的是盗号,进而盗取用户信息和“钱财”。游戏外挂问题严重,接近17%的游戏外挂都包含了病毒木马,这些病毒木马的主要行为是盗号、感染文件和流氓推广。
亟需加快
信息安全立法
大量个人信息的泄露进一步助长了各类网络诈骗的流行。通过网购被泄密甚至是遭诈骗,已成为造成网友经济损失之最,2014年,360网购先赔服务接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。
根据补天漏洞响应平台对导致大量数据泄露的漏洞来源分析,信息泄露的主要来源是:互联网网站、游戏等。更令人担忧的是,目前越来越多的信息安全泄露都是冲着“钱”去的,下一步金融、网上支付等将成为重灾区。
补天漏洞响应平台负责人赵武认为,如果真正重视保护用户的信息安全并进行相当的技术投入,80%以上的信息安全事故是可以避免或及时弥补的。因此,要明确网站安全的责任和相应的处罚机制,只有这样才能真正约束企业行为,使其能够保护用户信息乃至产业安全和国家安全。
佰佰延伸阅读:个人信息泄露成诈骗罪魁祸首
更多信息安全资讯,尽在本安全网站。
( 责任编辑: 李寅子 )
{{lastUpdateTimestr}}
{{/logo}} {{^logo}}{{lastUpdateTimestr}}
{{/logo}}{{visitCount}}