日前,以“信息化時代的個人信息保護”為主題的第39期廣東職工大講堂,走進廣東省總工會干部學校。信息安全專家——華南農業大學數學與信息學院副院長黃瓊結合豐富的案例,為大家講述信息安全現狀和隱患,為個人信息保護支招。
手機換號要及時解綁服務
在我們的日常生活中,幾乎人人都受到過各種推銷電話和信息的騷擾。黃瓊為大家展示了一組數據,根據360互聯網安全中心的統計,今年上半年用戶所標記的騷擾電話數量每個月都在500萬上下,且數量逐月上升。每月所攔截的垃圾短信數量在8億上下,數量非常巨大。
黃瓊認為,防止信息泄露可以從以下方面入手。首先要從源頭上控制,對于需要提供姓名、生日和電話號碼的網上測試,公共場所的免費WIFI,來歷不明的二維碼和山寨軟件要多加警惕。他提醒:“這些可能都是泄露隱私的陷阱。”
另外,手機的更換速度加快,用戶要記得處理好舊手機內的個人信息。在換手機之前,可以將舊手機重復進行格式化操作:在手機里存入一些無關緊要的東西填滿內存,然后再格式化。反復多次后手機上原來的數據基本上就可以被完全毀掉。
舊手機如果要賣的話,最好賣給正規的手機廠商,或者是參加官方以舊換新活動。千萬不要將舊手機當做一般生活垃圾扔掉,可以放置好,或者是物理銷毀。
由于現在的手機號都綁定了很多便民服務,更換手機號也會帶來很多問題。黃瓊也建議,更換手機號后要及時登陸網銀專業版或者是到銀行柜臺做解除綁定,重新綁定手機號,并且到其他綁定了舊手機號的APP上進行解綁和重新登記。
手動輸入密碼相對安全
電子支付使交易變得便捷,但即使有密碼也不能完全為錢包保駕護航。黃瓊列舉了今年4月發生在江蘇的一個例子:高某在2月丟了一部手機后,沒有掛失手機里使用過的各種賬號,包括微信也一直沒有登陸過。當他再次登陸時,發現微信錢包里2000多元錢被轉走了,這些錢就是通過高某的微信賬號,用微信錢包、掃收款碼等方式一點一點被轉走的。
黃瓊認為,針對這樣的案例,可以充分利用微信本身所提供的安全保障功能,來保障微信錢包安全。具體做法為:打開微信“錢包”頁面,找到“支付安全”,在里面找到“錢包鎖”,設置以多種方式對微信錢包加鎖,支付之前要有相應的手段解鎖才能支付。
對于指紋、手勢密碼,以及手動輸入密碼三種加鎖方式,黃瓊認為最好是手動輸入密碼。
手動輸入密碼相對煩瑣,雖然會存在被偷窺的風險,但是別人要記住的難度相對大一些。指紋解鎖雖然提供了巨大方便,但很容易被人盜走,而且指紋沒有辦法修改。不法分子盜取指紋后就可以制作指紋套膜,從而成功實現支付。手勢密碼解鎖雖然方便,但是如果在公共場合使用,容易被旁人偷窺,更易于被記住。
不要輕易上傳關鍵數據
黃瓊介紹,云計算技術就是通過網絡手段將分布在網絡各地的計算資源、存儲資源集中起來,形成資源池,向公眾提供計算服務和存儲服務。在用戶大量參與云計算的情況下,同樣會出現隱私泄露問題。
由于云計算平臺需要收集用戶的信息,一旦這些數據脫離用戶控制,信息安全就由云計算服務提供商負責。在未經授權的情況下,他人以不正當的方式進行數據侵入,就可以獲得用戶數據。
黃瓊引用最新的一項研究指出,黑客越來越多地使用公有云服務來發動DDOS攻擊,例如亞馬遜的AWS、阿里巴巴的阿里云等。而根據REDLOCK公司的調查報告發現,過去一年有27%的組織遇到了潛在的賬戶安全問題。比較有名的案例是2014年蘋果的ICLOUD云服務被黑客攻擊,暴露了很多美國女明星存儲在上面的照片,同時美國公司在中國的服務器也遭到攻擊,導致用戶信息泄露。
黃瓊表示,目前有很多技術可以給用戶提供安全保障,如可信訪問控制、密文檢索與處理、數據存在與可使用性證明、數據隱私保護等。但他提醒用戶在使用云計算服務器的時候,一定要記住:不要輕易上傳關鍵數據、個人數據、工作數據等。如果必須要使用云服務器的話,可以將文檔先加密,這樣即使云服務器被黑客入侵,也對用戶產生不了太大影響。
智能家居也可能被攻擊
物聯網在近年來興起,被廣泛用于各行各業,從農業檢測、工業自動化到軍事、消防、環境保護、公共安全等行業。由物聯網衍生的智能家居也開始走進人們的生活,人們即使在外面也可以通過智能設備控制家里的網絡。
黃瓊提醒:“這些智能設備給我們生活提供了很大便利,但是同樣存在潛在風險。安卓惡意軟件可以從手機、平板跳轉到其他設備,比如說智能手機、智能攝像頭、智能手環等,一旦被控制就可以被黑客控制發起各種攻擊。”
2014年全球發生了第一例物聯網攻擊案例,黑客通過智能電視、冰箱、無線揚聲器發起攻擊,事件中10萬余臺互聯網智能家電在黑客操縱下構成了惡意網絡,并在兩周時間內向受害者發送了約75萬封網絡釣魚郵件。
2016年10月在美國發生的一次攻擊影響更大。黑客通過互聯網控制了大量的網絡攝像頭和相關的DVR錄像機,操縱其攻擊美國的多個知名網站,這些網站被迫中斷服務。該事件中共有超過100萬臺物聯設備被黑客控制參與了DDOS攻擊。為什么黑客可以控制這些設備呢?黃瓊說:“最主要原因是這些設備未修改默認密碼。”
黃瓊建議,如果我們使用智能家居設備,可以做的有幾點:首先,每一臺智能設備都要使用不同的密碼,并將默認密碼改掉;首次登陸賬號與設備綁定,可強制用戶修改初始密碼;最后可以設置定期提醒用戶更改密碼,提供異常登陸提示。
保護隱私應加強立法
黃瓊指出,出臺消費者個人隱私的保護法案很重要,老百姓在平時可能對隱私保護不會太在意,一旦出事才知道它的重要性。
今年5月份歐盟推出了《歐盟數據保護通用條例》。其中包含了史上最嚴的數據保護條例:用戶要同意這些網站收集相應的信息,否則就不能收集;同時數據不能出境,如果服務器在歐盟國家,數據就只能提供給歐盟國家。
黃瓊介紹,中國在憲法、刑法、民法、訴訟法、行政法律中都有部分條款用來保護信息安全。去年3月份通過《民法總則》就規定,“自然人的個人信息受法律保護,任何組織和個人需要獲取他人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開個人信息。”2017年6月,我國的《網絡安全法》實施,其中也有相應的條款對個人信息進行保護。
京公網安備 11010502049343號