压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　最近，市民小張比較郁悶，她與丈夫的親昵短信被人發(fā)布到了論壇上，而泄露他們短信記錄的竟然是黑客……

　　黑客利用漏洞竊取用戶短信記錄

　　“老公，我現(xiàn)在就要”，“寶貝乖，晚上買給你”….小張與丈夫的來往短信，與其他幾百人短信記錄同時出現(xiàn)在一個論壇上。經(jīng)過多方緊急處理，相關(guān)論壇及時刪除了這些被曝光的短信內(nèi)容和手機(jī)號碼。但是小張卻很苦惱：手機(jī)一直在身邊，沒有借給他人，也沒有送去維修，手機(jī)里的短信是被誰偷竊到的呢？

　　經(jīng)過重重排查發(fā)現(xiàn)，原來是電信運(yùn)營商官網(wǎng)遭入侵，黑客下載復(fù)制了用戶的短信記錄和手機(jī)號碼后，然后隨手發(fā)布到了論壇上，其中就包含小張的短信記錄。這個結(jié)果不禁讓小張大吃一驚。

　　據(jù)了解，用戶的手機(jī)號碼和短信記錄一般是保存到運(yùn)營商的網(wǎng)站數(shù)據(jù)庫內(nèi)，除運(yùn)維管理人員外，其他人是無法查詢下載到的。“如果網(wǎng)站存在重大安全漏洞，黑客就能夠利用漏洞進(jìn)入獲取到跟運(yùn)維人員一樣的管理權(quán)限，然后進(jìn)入到電信運(yùn)營商的數(shù)據(jù)庫，下載到用戶的手機(jī)號碼、短信聊天記錄等等”，一位網(wǎng)絡(luò)安全專家表示。

　　據(jù)補(bǔ)天漏洞響應(yīng)平臺統(tǒng)計顯示，從今年6月份以來，某電信運(yùn)營商被發(fā)現(xiàn)了300多個漏洞，這些漏洞不只是會泄露用戶信息，還會造成遠(yuǎn)程攻擊、被植入釣魚頁面而已木馬等等威脅。而就在本月4日，白帽子“august”更是向該電信運(yùn)營商提交了一個高危的SQL注入漏洞。該漏洞能夠使黑客直接獲取到1700萬用戶的短信記錄、800萬用戶電話號碼和身份號碼等敏感信息。隨后的12月5日，該電信運(yùn)營安全服務(wù)中心確認(rèn)了該漏洞情況，并表示將進(jìn)行相應(yīng)修復(fù)。

　　雖然不能確定小張的手機(jī)短信是某一個漏洞導(dǎo)致，但可以確認(rèn)的是：這些漏洞已經(jīng)被白帽子發(fā)現(xiàn)和修復(fù)前或已被黑客利用，由此導(dǎo)致用戶的手機(jī)號碼和短信記錄泄漏。

　　漏洞泄露用戶，是否該追責(zé)企業(yè)？

　　因網(wǎng)站漏洞泄露網(wǎng)友信息這已經(jīng)不是第一次。今年快遞網(wǎng)站泄露1400萬用戶信息、去年某酒店系統(tǒng)泄漏2000萬條客戶開房記錄等等，都是因為網(wǎng)站漏洞導(dǎo)致。不僅給網(wǎng)友造成重大損失，也給相關(guān)企業(yè)造成了直接或者間接的經(jīng)濟(jì)損失。而據(jù)《2013年中國網(wǎng)站安全報告》的數(shù)據(jù)顯示，國內(nèi)超過95%的網(wǎng)站存在漏洞，超過40%的網(wǎng)站存在后門。

　　面對層出不窮的漏洞問題，微軟、Google、360等公司均設(shè)立了SRC(安全應(yīng)急響應(yīng)中心)，發(fā)動有貢獻(xiàn)精神的白帽子提交漏洞，以保證企業(yè)最快發(fā)現(xiàn)漏洞，最大程度保障企業(yè)網(wǎng)絡(luò)安全。同時，針對大部分企業(yè)沒有建立SRC的現(xiàn)狀，360還推出了補(bǔ)天漏洞響應(yīng)平臺，提出幫助企業(yè)建立自己的SRC。

　　此外，國家也在加強(qiáng)用戶信息保護(hù)方面的立法。“國家已經(jīng)立法強(qiáng)調(diào)企業(yè)保護(hù)用戶信息的重要性，企業(yè)如果因安全措施不夠而泄露用戶信息的話，將會受到重罰”，法律專家謝成表示，最新頒布的刑法修正案(九)(草案)第二百八十六條之一規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門通知采取改正措施而拒絕執(zhí)行，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。“以后再發(fā)生手機(jī)短信遭黑客竊取泄露的事情，用戶可以直接追究企業(yè)的責(zé)任”。

　　隨著法律法規(guī)的不斷完善，以及企業(yè)對于信息安全保護(hù)的重視和補(bǔ)天等第三方SRC平臺的建立，三管齊下將有效保障公民個人信息安全。