压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　您看見(jiàn)照片上卡通人物手上拿著的牌子嗎？如今，不僅渴了可以“請(qǐng)”互聯(lián)網(wǎng)幫忙，許多生活服務(wù)模式也都可以借助互聯(lián)網(wǎng)來(lái)改變。然而，互聯(lián)網(wǎng)在提供便利的同時(shí)，“大數(shù)據(jù)”環(huán)境支撐下的網(wǎng)絡(luò)信息安全形勢(shì)也日趨嚴(yán)峻。 佳 行攝

　　12月25日，烏云漏洞平臺(tái)顯示，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上傳播售賣。盡管當(dāng)晚中國(guó)鐵路官方就發(fā)布消息稱，兩名犯罪嫌疑人已被抓獲，但13萬(wàn)用戶信息的泄露還是讓人心頭一驚。12月26日，反信息詐騙聯(lián)盟發(fā)布《反信息詐騙白皮書(shū)》，其中數(shù)據(jù)顯示，僅2013年，中國(guó)信息詐騙案件發(fā)案30余萬(wàn)起，群眾損失100多億元。用戶數(shù)據(jù)泄露和販賣，正是這些信息詐騙案件發(fā)生的“源頭”。

　　賬戶名、密碼和與之關(guān)聯(lián)的身份證號(hào)、銀行卡號(hào)、住址等核心數(shù)據(jù)，正在越來(lái)越緊密地與消費(fèi)者口袋里的“真金白銀”聯(lián)系在一起。這些海量數(shù)據(jù)如何被犯罪分子利用？作為普通消費(fèi)者、安全企業(yè)和政府管理部門，又能做些什么？

　　用戶應(yīng)有“分級(jí)意識(shí)”

　　按照警方的說(shuō)法，本次12306網(wǎng)站用戶數(shù)據(jù)信息泄露，是犯罪嫌疑人通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息，嘗試登錄其他網(wǎng)站進(jìn)行“撞庫(kù)”，非法獲取用戶其他信息導(dǎo)致的。所謂“撞庫(kù)”，其實(shí)就是黑客指利用已經(jīng)泄露的用戶信息，批量登錄其他網(wǎng)站，從而得到一系列也可以登錄的用戶。其根本原因在于很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼。

　　不過(guò)，被“撞庫(kù)”的12306同樣在安全防范上負(fù)有責(zé)任。互聯(lián)網(wǎng)安全廠商360安全總監(jiān)趙武認(rèn)為，被黑客“撞庫(kù)”得手，根本原因是12306的賬號(hào)安全體系有缺陷，根據(jù)補(bǔ)天漏洞平臺(tái)白帽子發(fā)現(xiàn)，12306手機(jī)APP登錄接口存在漏洞，黑客可輕易繞過(guò)其賬號(hào)安全防護(hù)措施，無(wú)限次嘗試自動(dòng)登錄。“一般情況下，如果出現(xiàn)連續(xù)試錯(cuò)密碼、大規(guī)模登錄請(qǐng)求等異常情況，應(yīng)對(duì)訪問(wèn)IP進(jìn)行一定時(shí)間的屏蔽封鎖。”

　　互聯(lián)網(wǎng)安全廠商瑞星安全專家唐威同樣表示，除了對(duì)“撞庫(kù)”缺少應(yīng)對(duì)，瑞星在對(duì)12306網(wǎng)站安全監(jiān)測(cè)時(shí)還發(fā)現(xiàn)，12306主網(wǎng)站下屬的南方貨物快運(yùn)服務(wù)站、東北貨物快運(yùn)服務(wù)站等6個(gè)子網(wǎng)站存在Struts2漏洞，利用這個(gè)漏洞，入侵者可以獲取子網(wǎng)站管理員權(quán)限，并可以通過(guò)惡意代碼控制子網(wǎng)站服務(wù)器對(duì)主站進(jìn)行跳板入侵獲取信息。“這也折射出很多網(wǎng)站缺乏安全意識(shí)，平時(shí)的安全防范手段形同虛設(shè)。”

　　由于通過(guò)12306賬戶，黑客不但能看到用戶的手機(jī)號(hào)、身份證號(hào)等信息，甚至還能看到用戶曾幫助購(gòu)票的其他人的核心信息，因此如何避免損失，就成了廣大用戶最關(guān)心的問(wèn)題。事實(shí)上，目前各大互聯(lián)網(wǎng)安全廠商都推出了自己的12306用戶泄露信息查詢平臺(tái)，用戶只要輸入手機(jī)號(hào)、身份證號(hào)或者在12306的注冊(cè)賬戶名，就可以看到自己的信息是否在泄露范圍。“一旦發(fā)現(xiàn)在泄露范圍，要盡快重設(shè)登錄密碼，保護(hù)信息安全。”唐威表示。

　　此外，趙武還建議，普通用戶應(yīng)有賬戶密碼分級(jí)設(shè)定和使用的意識(shí)。“對(duì)于涉及用戶重要隱私的賬號(hào)，一定要單獨(dú)設(shè)定，不與其他網(wǎng)站賬號(hào)相一致。防止一個(gè)賬號(hào)密碼泄露，影響所有賬號(hào)安全；對(duì)重要賬號(hào)定期修改密碼，每半年或者每個(gè)季度至少換一次，保證賬號(hào)安全；除了銀行網(wǎng)站，著名的電子商務(wù)網(wǎng)站之外，其他網(wǎng)站都不要提交自己的真實(shí)信息；切勿輕信陌生人來(lái)電和短信，對(duì)信息泄露引發(fā)的釣魚(yú)詐騙保持高度警惕。”

　　企業(yè)警方安全共建

　　從當(dāng)年的攜程、天涯到今天的12306，網(wǎng)民個(gè)人信息為何頻頻泄露？騰訊副總裁羅道鋒表示，這是因?yàn)樾畔⒃p騙已形成整條“黑色產(chǎn)業(yè)鏈”，“有些犯罪分子專門傳播病毒和木馬，有些專門販賣信息，甚至連提款和收買贓物都有專門的人來(lái)實(shí)施”。

　　《反信息詐騙白皮書(shū)》也顯示，個(gè)人信息泄露導(dǎo)致信息詐騙趨向精準(zhǔn)化。個(gè)人信息泄露導(dǎo)致詐騙分子掌握了受害人的詳細(xì)資料，包括姓名、身份證號(hào)、電話、消費(fèi)記錄等，這也衍生出各種有故事、有場(chǎng)景的“精準(zhǔn)詐騙”，讓很多群眾防不勝防。比如，網(wǎng)購(gòu)了某商品后，遭遇淘寶退款詐騙；收到包裹后，接著就遭遇郵包藏毒詐騙；購(gòu)買機(jī)票后，很快遭遇了“航班取消”詐騙等等。“詐騙分子也學(xué)會(huì)了運(yùn)用大數(shù)據(jù)提高‘生產(chǎn)效率’。”羅道鋒表示，“詐騙分子會(huì)根據(jù)購(gòu)買到的用戶個(gè)人信息數(shù)據(jù)進(jìn)行詳細(xì)分析，并根據(jù)用戶信息的特點(diǎn)設(shè)計(jì)詐騙環(huán)節(jié)和故事。比如，當(dāng)詐騙分子發(fā)現(xiàn)數(shù)據(jù)是購(gòu)買機(jī)票的人群，并詳細(xì)獲知航班號(hào)、出發(fā)時(shí)間、姓名后，會(huì)編造‘航班取消’或者‘機(jī)票改簽’的短信群發(fā)給這一人群。”

　　“由此可見(jiàn)，反信息詐騙是一個(gè)系統(tǒng)的社會(huì)工程。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)盧衛(wèi)如是說(shuō)，他表示，需要全社會(huì)行動(dòng)起來(lái)，打通信息障礙，建立一個(gè)互聯(lián)互通的全國(guó)信息數(shù)據(jù)平臺(tái)，促進(jìn)信息詐騙全社會(huì)防控體系建設(shè)。

　　反信息詐騙聯(lián)盟首創(chuàng)的“警企民”聯(lián)合防騙新模式正在打通信息障礙，在促進(jìn)數(shù)據(jù)安全共享上進(jìn)行嘗試。聯(lián)盟開(kāi)通了反信息詐騙咨詢專線，并基于騰訊安全云庫(kù)建立互聯(lián)網(wǎng)安全開(kāi)放平臺(tái)，將運(yùn)營(yíng)的全球最大風(fēng)險(xiǎn)網(wǎng)址數(shù)據(jù)庫(kù)、過(guò)億活躍號(hào)碼庫(kù)、惡意詐騙銀行號(hào)碼黑名單分享給聯(lián)盟成員，共同打擊信息詐騙。目前，聯(lián)盟成員已有包括金山、搜狗、京東等互聯(lián)網(wǎng)廠商，工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、中國(guó)銀行等金融機(jī)構(gòu)和十余家覆蓋全國(guó)的商用WiFi廠商參與。

　　深圳網(wǎng)警支隊(duì)副支隊(duì)長(zhǎng)薛克勛介紹說(shuō)：“利用這一模式，一年來(lái)已直接勸阻1.84萬(wàn)人避免轉(zhuǎn)款達(dá)1.56億元，為9776名受害人快速攔截被騙資金1.09億元，避免、挽回?fù)p失合計(jì)近2.65億元；‘呼死’涉案詐騙電話51641個(gè)、賬號(hào)25287個(gè)，通報(bào)運(yùn)營(yíng)商關(guān)停及技術(shù)封堵違法電話5017個(gè)；處置違法網(wǎng)站1390個(gè)。各機(jī)構(gòu)的通力合作，為反信息詐騙的社會(huì)治理提供了一條解決之道。”