個人用戶上網(wǎng)現(xiàn)"裸奔" 保障信息安全難在無法可依

責任編輯:editor006

2015-03-12 17:05:28

摘自:通信信息報

近日報道,補天漏洞響應平臺上收錄的數(shù)據(jù)顯示,目前該平臺已知漏洞就可導致23 6億條隱私信息泄漏,包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等。全國人大代表張兆安說,公民個人信息被惡意泄露用于商業(yè)牟利的情況,很早就引起代表委員的關注。

近日報道,補天漏洞響應平臺上收錄的數(shù)據(jù)顯示,目前該平臺已知漏洞就可導致23.6億條隱私信息泄漏,包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等?;ヂ?lián)網(wǎng)在給人們生活帶來便捷的同時,也帶來了信息泄露這一隱患,一旦你的個人信息被泄露,你就相當于在互聯(lián)網(wǎng)中“裸奔”。更令人擔憂的是,因為缺乏相關法律依據(jù),我們的信息安全,暫時還得不到保障。

信息泄露知多少

又有一位女神“中招”電話詐騙!據(jù)媒體報道,“婉君”的扮演者俞小凡去年12月18日在大陸拍戲時接到詐騙電話,被騙走800萬元人民幣。這已不是第一位女星遭遇詐騙,此前湯唯也被類似的騙局騙走21萬,而“小龍女”李若彤被騙100萬。女星接連被騙是否說明他們非常“無腦”?恰恰相反,這類事件暴露出的是信息泄露問題的嚴重性。

據(jù)報道,由中國軟件測評中心(中國國家工業(yè)和信息化部下屬單位)發(fā)布的《2014年中國政府網(wǎng)站績效評估總報告》顯示,在評估范圍的900余家網(wǎng)站中,超過93%的網(wǎng)站存在各種危險等級的安全漏洞,其中97%的區(qū)縣網(wǎng)站被監(jiān)測到有安全隱患。無獨有偶,360互聯(lián)網(wǎng)安全中心的報告顯示,在接受360網(wǎng)站安全監(jiān)測平臺掃描的網(wǎng)站中,37.6%存在安全漏洞,其中,存在高危安全漏洞的網(wǎng)站達到17.0%。近幾年,不斷爆發(fā)的互聯(lián)網(wǎng)安全事件,也印證了這些報告中的數(shù)字并不是危言聳聽,而這其中離我們最近的無疑是12306的信息泄露事件。

2014年12月底,就在春運售票即將開始時,12306網(wǎng)站被曝出大量用戶數(shù)據(jù)遭到泄露并在網(wǎng)上傳播售賣,這其中包括用戶的賬號、密碼、手機、身份證號、郵箱地址等個人私密信息。而在2014年9月,有黑客攻破了眾多好萊塢女星的iCloud賬號,泄露不少女星的私密照片,造成轟動無比的“好萊塢艷照門”事件。電商網(wǎng)站eBay、攜程等也都遇到過信息泄露事件。

信息泄露已成公害

信息泄露會造成什么樣的影響?上文中幾位被電話詐騙的女星就是鮮明的例子。我們的生活已離不開互聯(lián)網(wǎng),不管衣食住行,你都能在互聯(lián)網(wǎng)中找到你想要的,且足不出戶,這些東西都能送到你面前。然而,就在你暢快享受互聯(lián)網(wǎng)帶來的便捷時,你是否想到,互聯(lián)網(wǎng)其實已經(jīng)悄悄出賣了你。

個人信息,是一個人最為私密的部分。你的姓名、性別、身份證號、銀行卡號、密碼等,這些信息一旦泄露,很可能給你帶來無窮無盡的麻煩,甚至可能傾家蕩產(chǎn)。而這些信息,在你信賴的互聯(lián)網(wǎng)站中,你可能已經(jīng)輸入了無數(shù)遍,可就是這些互聯(lián)網(wǎng)站或商家,有意或無意的已經(jīng)將你的信息泄露給他人。在互聯(lián)網(wǎng)中你以為自己務必安全,但其實你卻在“裸奔”。更可怕的是,目前,信息泄露已不是個人的事,甚至已經(jīng)上升到國家安全的角度。據(jù)一些媒體報道,信息安全“黑洞門”已經(jīng)到觸目驚心的地步,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)?;较虬l(fā)展,用戶隱私和權益遭到侵害,特別是一些重要數(shù)據(jù)甚至流向外國。

亟待立法保障個人信息安全

在最近舉行的兩會中,信息安全問題同樣引起了兩會代表們的關注。全國人大代表、中國電信湖南分公司總經(jīng)理廖仁斌說,目前大數(shù)據(jù)產(chǎn)業(yè)鏈各個生態(tài)環(huán)節(jié)都可肆意獲取、存儲、分析、開放、整合和應用數(shù)據(jù),甚至產(chǎn)生有組織的地下個人信息數(shù)據(jù)輸出利益鏈,看似無價值、碎片化的個人信息數(shù)據(jù),很容易被不法分子合成分析成“高價值”數(shù)據(jù)。單憑企業(yè)自覺和自身管理恐怕很難防范“信息泄露”。因此他建議國家加快統(tǒng)一立法工作,依法保護大數(shù)據(jù)個人信息,同時構建大數(shù)據(jù)政府監(jiān)管和行業(yè)自律體系,加強個人信息保護“事前、事中、事后”監(jiān)管。

全國人大代表張兆安說,公民個人信息被惡意泄露用于商業(yè)牟利的情況,很早就引起代表委員的關注。但從目前形勢來看,個人信息泄露的問題非但沒有好轉,反而愈演愈烈。張兆安認為,我國應制定統(tǒng)一的個人信息保護法,對公民個人信息的采集、使用和保密等問題作出詳細規(guī)定。個人信息保護法的相關工作其實很早就開始,但到現(xiàn)在卻遲遲未出臺。

雖然各方都對信息泄露問題非常關注,但遺憾的是,這個問題不但沒得到解決反而愈演愈烈。這其中,作為信息承載方的各大網(wǎng)站不能說沒有責任。據(jù)了解,很多網(wǎng)站將“沒有曝光”作為衡量依據(jù),不管是否發(fā)生信息泄露事件,只要沒有曝光,他們就不會重視。正是因為這些企業(yè)的不作為,助長了犯罪分子的囂張氣焰。因此,解決信息泄露問題,首先要對企業(yè)加強監(jiān)管,一旦出現(xiàn)此類事件,從重處罰。從而提高企業(yè)對信息安全的重視程度。

個人的自我保護也非常重要。一些網(wǎng)友會將自己的私密信息上傳到云端,這其實是非常危險的行為,很多信息泄露事件的發(fā)生,就是因為網(wǎng)友對信息近乎赤裸的分享。因此,學會自我保護非常重要,重要的信息不要上傳云端,各個網(wǎng)站的登陸密碼最好設置成不同的。同時,網(wǎng)友也要主動學習各種方式的詐騙,提高警惕,減少自己中招的可能性。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號