网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


网络黑市规模达千亿元:信息泄露成最大安全威胁

2017-03-14 14:11 推荐: 浏览: 120 views 字号:

摘要: 如果你还没有意识到自己有可能处于个人信息的“裸奔”时代,那你一定不知道这些惊人的数字:近日,央视曝光了一起重大数据泄露事件,其中涉及公民数据如姓名、账号、密码、手机号、身份证号、银行卡号、地址等总共50亿条信息;仅从2015年下半年到2016年上半年,我国网民...

如果你还没有意识到自己有可能处于个人信息的“裸奔”时代,那你一定不知道这些惊人的数字:近日,央视曝光了一起重大数据泄露事件,其中涉及公民数据如姓名、账号、密码、手机号、身份证号、银行卡号、地址等总共50亿条信息;仅从2015年下半年到2016年上半年,我国网民因个人信息泄露遭受的经济损失就高达915亿元;我国网络非法从业人员已经超过150万,黑产市场规模已经达到了千亿级别。如果这些数字还没有让你惊醒的话,那么2016年,年仅18岁的徐玉玉因被诈骗电话骗走上大学的9900元费用,伤心欲绝不幸离世足,足以让你意识到,个人信息泄露已经成为人类最大的安全威胁。而对于我国来说,个人信息立法保护已经迫在眉睫。

你的信息,谁在泄露?在今年两会上,几乎所有科技大佬都提到了一个问题,个人信息安全保护立法。面对媒体就连工信部部长苗圩也说“我也常收到诈骗短信和电话。”据了解,近十年来,我国电信诈骗案件每年以20%至30%的速度快速增长。据中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计,仅从2015年下半年到2016年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。

在互联网以及移动互联网迅速发展的同时,用户反而越来越处于个人信息的“裸泳”状态。个人信息泄露途径多样。

银行、保险、订机票、办理手机卡、订酒店、考试报名、会员信息注册甚至都在收集信息,面临着信息泄露的危险。平时手机下载的APP,也会收集用户的个人隐私信息,包括通讯录、照片、短信、位置信息等等。

另外,社交网站也成为了个人信息泄露的温:朋友圈的一个定位,一张图片,都有可能将你的位置和住址出卖;而朋友圈晒的火车票、飞机票上的二维码也有可能成为信息泄露的途径,一旦被黑客破译条形码或者二维码就有可能被不法分子利用。

贪图便宜的你有可能连上一个免费WiFi,而这个免费WiFi一旦被黑客利用,15分钟之内就可以窃取上网用户的姓名、出生日期、身份证件号码、住址甚至银行密码、支付密码等个人信息。

当然除了用户本身的不小心以及密码设置关于简单,还有一些不法分子利用木马病毒等恶意软件,窃取个人信息的行为。甚至有一些内鬼,比如此次京东事件:郑某鹏在工作一段时间获得信任之后,利用职位之便窃取网站用户的信息,在窃取之后离开公司,然后再以同样的方式进入另外一个公司窃取信息。

据了解,在进入京东之前,郑谋鹏还曾分别任职百度、新浪微博、亚马逊等互联网公司。在从各个公司窃取用户信息之后在网上贩卖。

另外,在网购成为习惯的同时,快递也成为了个人信息泄露的一条途径。

来自《中国个人信息安全和隐私保护报告》显示,因网页搜索和浏览时泄露个人信息的参与调研者占53%;经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%;因房屋租买、购车、考试和升学等信息泄露的参与调研者都在30%以上;被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%。

个人信息泄露途径越来越多元化。一旦信息被泄露,将有可能被卖给伪基站或者从事电信诈骗的犯罪团伙。徐玉玉案件就是因为个人信息泄露被卖给了电信诈骗的人员,从而上当受骗。

360发布的《2016诈骗电话活动规律与行为特征分析报告》显示,全国诈骗电话的诈骗成功率约为0.10%,即平均每拨打(含主叫和被叫)约1000次诈骗电话,就有一次接近成功。

还有一些信息会被卖给有业务需求的人,比如推销广告,保健品、保险理财、房地产中介等行业。更为严重的是有些个人信息泄露之后,被一些不法分子购买,进行抢劫、敲诈勒索等犯罪行为。

你的信息 谁来负责?虽然我国已经在法律层面加强了对个人信息的保护,但由于信息泄露环节众多,查处难度大,处罚力度小,个人信息泄露问题依然存在。

因此,专家建议首先公民个人要有防范意识。中国电信股份有限公司湖南分公司总经理廖仁斌建议,鼓励对涉嫌侵害个人信息的违法行为进行举报,加强媒体舆论引导和政策宣传,从而提升公民个人信息保护意识,掌握相关维权手段。民警也提醒收到情况不清,尤其是涉及转账汇款的电话、短信、微信要辨别真伪,不要轻易汇款、转账。

其次,作为企业应当将个人信息保护视为非常重要的工作。腾讯马化腾建议希望在政府主管部门的牵头下,与全行业共同构建个人信息的分级分类保护体系,完善对相关岗位工作人员的规范管理和有效监督。全国政协委员卢天锡也认为,应当制定和完善行业规范,加强对各类拥有个人信息的政府单位、企业、个人的规范管理,明确其个人信息安全保护的责任和义务,规范对个人信息的收集、储存及使用行为。

而对于泄露个人信息的行为,要采取严厉的惩罚措施。廖仁斌认为打击力度不够、违法犯罪成本低是侵害个人信息犯罪日益猖獗的重要原因。因此,他建议,加大司法惩治打击力度,在立法、司法环节加重对侵害个人信息犯罪的刑事量刑。

当然制定严厉的惩罚措施固然重要,但普通公民更要从自身做好保护措施。

所做的一切。

来源:网易科技作者

微信:豆豆:doudo520-1
小师妹:xiaohua-mua77(加的时候请备注群聊)极限安全新闻播报公众号:Jixianbobao

有偿爆料:JXbobao@lessnet.cn

联系站长租广告位!

中国首席信息安全官


关闭


关闭