近日我國最大的漏洞響應(yīng)平臺補(bǔ)天漏洞平臺曝出某保險(xiǎn)集團(tuán)存在漏洞,可能導(dǎo)致為數(shù)眾多的保單信息和個(gè)人信息面臨泄露風(fēng)險(xiǎn)。據(jù)介紹,這個(gè)編號為QTVA-2016-407084的漏洞被定為高危漏洞,多個(gè)數(shù)據(jù)庫受影響。
據(jù)了解,黑客通過該漏洞可以看到被保險(xiǎn)人的姓名、電話、身份證號碼以及投保項(xiàng)目等信息。補(bǔ)天漏洞響應(yīng)平臺專家葛珅證實(shí)了該漏洞存在,并且表示,此漏洞可能導(dǎo)致眾多保單信息和個(gè)人信息面臨泄露風(fēng)險(xiǎn),補(bǔ)天平臺已向該保險(xiǎn)公司發(fā)出警告郵件,漏洞也得到了廠商確認(rèn),但是目前尚不知漏洞修復(fù)情況。補(bǔ)天平臺工作人員表示,經(jīng)過初步核實(shí),保單涉及到大量的用戶姓名、身份證號、手機(jī)號等個(gè)人基本信息,存在客戶信息被任意下載,用戶密碼重置等風(fēng)險(xiǎn)。
根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國網(wǎng)站安全報(bào)告》數(shù)據(jù)顯示,2015年補(bǔ)天平臺共收錄了1410個(gè)可能造成網(wǎng)站上的個(gè)人信息泄露的漏洞,涉及網(wǎng)站1282個(gè),可導(dǎo)致泄露的個(gè)人信息量高達(dá)55.3億條。360公司首席反詐騙專家裴智勇表示,近年來網(wǎng)絡(luò)金融詐騙一直處于高發(fā)態(tài)勢,詐騙手法不斷翻新難以識破,個(gè)人信息泄露已成為一大推手,詐騙分子往往通過深入利用用戶個(gè)人信息,實(shí)施精準(zhǔn)定位詐騙。
四招防范信息泄露
首先,銀行賬戶、支付賬戶、普通網(wǎng)站會員賬號需要區(qū)別使用賬號名和密碼,每3個(gè)月修改一次密碼,密碼組合盡量采用大寫字母、小寫字母、數(shù)字等組合。
第二,對于需要填寫身份證號、銀行卡號、銀行密碼等信息時(shí),要認(rèn)真檢查網(wǎng)站合法性,如查詢備案信息,使用安全瀏覽器的照妖鏡功能等進(jìn)行網(wǎng)站鑒定。
第三,不隨意登錄不明WiFi、不打開不明短信中的鏈接、不下載不明軟件,及時(shí)查殺木馬病毒軟件,攔截釣魚鏈接。
第四,處理舊手機(jī)、電腦等帶有個(gè)人信息的電子產(chǎn)品時(shí),用專業(yè)軟件將個(gè)人信息刪除。