压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　最近，市民小張比較郁悶，她與丈夫的親昵短信被人發布到了論壇上，而泄露他們短信記錄的竟然是黑客……

　　黑客利用漏洞竊取用戶短信記錄

　　“老公，我現在就要”，“寶貝乖，晚上買給你”….小張與丈夫的來往短信，與其他幾百人短信記錄同時出現在一個論壇上。經過多方緊急處理，相關論壇及時刪除了這些被曝光的短信內容和手機號碼。但是小張卻很苦惱：手機一直在身邊，沒有借給他人，也沒有送去維修，手機里的短信是被誰偷竊到的呢？

　　經過重重排查發現，原來是電信運營商官網遭入侵，黑客下載復制了用戶的短信記錄和手機號碼后，然后隨手發布到了論壇上，其中就包含小張的短信記錄。這個結果不禁讓小張大吃一驚。

　　據了解，用戶的手機號碼和短信記錄一般是保存到運營商的網站數據庫內，除運維管理人員外，其他人是無法查詢下載到的。“如果網站存在重大安全漏洞，黑客就能夠利用漏洞進入獲取到跟運維人員一樣的管理權限，然后進入到電信運營商的數據庫，下載到用戶的手機號碼、短信聊天記錄等等”，一位網絡安全專家表示。

　　據補天漏洞響應平臺統計顯示，從今年6月份以來，某電信運營商被發現了300多個漏洞，這些漏洞不只是會泄露用戶信息，還會造成遠程攻擊、被植入釣魚頁面而已木馬等等威脅。而就在本月4日，白帽子“august”更是向該電信運營商提交了一個高危的SQL注入漏洞。該漏洞能夠使黑客直接獲取到1700萬用戶的短信記錄、800萬用戶電話號碼和身份號碼等敏感信息。隨后的12月5日，該電信運營安全服務中心確認了該漏洞情況，并表示將進行相應修復。

　　雖然不能確定小張的手機短信是某一個漏洞導致，但可以確認的是：這些漏洞已經被白帽子發現和修復前或已被黑客利用，由此導致用戶的手機號碼和短信記錄泄漏。

　　漏洞泄露用戶，是否該追責企業？

　　因網站漏洞泄露網友信息這已經不是第一次。今年快遞網站泄露1400萬用戶信息、去年某酒店系統泄漏2000萬條客戶開房記錄等等，都是因為網站漏洞導致。不僅給網友造成重大損失，也給相關企業造成了直接或者間接的經濟損失。而據《2013年中國網站安全報告》的數據顯示，國內超過95%的網站存在漏洞，超過40%的網站存在后門。

　　面對層出不窮的漏洞問題，微軟、Google、360等公司均設立了SRC(安全應急響應中心)，發動有貢獻精神的白帽子提交漏洞，以保證企業最快發現漏洞，最大程度保障企業網絡安全。同時，針對大部分企業沒有建立SRC的現狀，360還推出了補天漏洞響應平臺，提出幫助企業建立自己的SRC。

　　此外，國家也在加強用戶信息保護方面的立法。“國家已經立法強調企業保護用戶信息的重要性，企業如果因安全措施不夠而泄露用戶信息的話，將會受到重罰”，法律專家謝成表示，最新頒布的刑法修正案(九)(草案)第二百八十六條之一規定，網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門通知采取改正措施而拒絕執行，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。“以后再發生手機短信遭黑客竊取泄露的事情，用戶可以直接追究企業的責任”。

　　隨著法律法規的不斷完善，以及企業對于信息安全保護的重視和補天等第三方SRC平臺的建立，三管齊下將有效保障公民個人信息安全。