你是否接到過這樣的騷擾電話:對方能說出你的名字,知道你的近況,甚至知道你正想買房買車或者剛剛懷孕了?你是否接到過這樣的詐騙電話:對方冒充你的領導,或者司法機關,以各種理由誘騙你的錢財?
這些騷擾詐騙電話的源頭,正是愈演愈烈的個人信息泄露。目前,個人信息泄露的程度已經到了令人不寒而栗的地步。360互聯網安全中心發布的數據顯示,2014年,360手機衛士攔截騷擾電話提示總量高達165.9億次,其中攔截詐騙電話信息64.7億次,也就是說,用戶平均每接到10個騷擾電話,就有4個是詐騙電話。互聯網時代我們該如何保護自己的信息?
超80%網民承認信息遭到泄露
根據中國互聯網協會截至2014年8月的一份調查顯示,個人信息泄露是網民權益遭受侵害的重要領域。有91%的網民認為自己的身份證和手機號曾經通過網絡被公開過;超過80%的網民承認自己家庭住址、姓名和銀行卡號遭到網絡泄露;超過50%以上的網民,確認學歷、醫療、體檢記錄、個人社會關系、工作單位、婚姻狀況和地理位置等主要信息可能遭泄露。
互聯網在給我們的生活帶來巨大便利的同時,也像一個“黑洞“,海量的個人信息在這里積累、交互以及泄漏。
上網聊天、即時通訊、網絡購物等網絡行為都有可能造成大量信息泄露。據悉,網上支付、手機支付等領域的風險備受關注,最常見的風險類型是信息泄露引起的賬戶被盜和個人欺詐,占網上支付風險八成以上。其中,賬戶被盜主要由于個人身份信息和手機校驗碼泄露引起。通過偽裝聊天軟件好友、假冒客服、中獎及兼職等設置騙局,套取用戶身份信息、手機校驗碼或植入木馬,以最終達到盜取賬戶資金的目的。
來自360互聯網安全中心的數據顯示,2014年,360手機衛士共為全國用戶攔截各類垃圾短信約613億條。在所有詐騙類短信中:33.5%為冒充熟人或房東,要求接到短信的用戶進行轉賬、匯款;20.9%為虛假中獎短信,18.9%為假冒銀行短信。
2014年底,12306被曝13萬用戶賬號密碼及身份信息遭泄露,這一事件受到全民的高度關注。據補天漏洞響應平臺上收錄的數據顯示,該平臺上已知的漏洞就可以導致23.6億條信息泄露,包括個人信息、賬號密碼、銀行卡信息、商業機密信息等,這一數字相當于12306信息泄露事件的18153.8倍。
三大路徑導致個人信息泄露
業內人士透露,信息泄漏主要有三條路徑。一是人為因素,即掌握了信息的公司、機構員工主動倒賣信息。二是網民在享受互聯網來的便利、快捷功能的同時,不經意間感染了病毒木馬等惡意軟件,造成個人重要信息泄露。三是攻擊者利用網站漏洞,入侵了保存信息的數據庫。從2014年網站安全的攻防實踐來看,網站攻擊與漏洞利用正在向批量化,規?;较虬l展。
360互聯網安全中心發布的《網站安全報告》顯示,聊天工具、流氓推廣、外掛程序和色情網站是惡意程序在PC上最主要的4個傳播途徑。聊天軟件等工具已經成為PC上木馬傳播的主要渠道之一,傳播這些木馬的主要目的是盜號,進而盜取用戶信息和“錢財”。游戲外掛問題嚴重,接近17%的游戲外掛都包含了病毒木馬,這些病毒木馬的主要行為是盜號、感染文件和流氓推廣。
亟需加快信息安全立法
大量個人信息的泄露進一步助長了各類網絡詐騙的流行。通過網購被泄密甚至是遭詐騙,已成為造成網友經濟損失之最,2014年,360網購先賠服務接到的23057起各類網絡欺詐報案中,與個人信息或賬號被盜相關的各類網絡詐騙多達2863起,比2013年的1395起增長了兩倍多。
根據補天漏洞響應平臺對導致大量數據泄露的漏洞來源分析,信息泄露的主要來源是:互聯網網站、游戲等。更令人擔憂的是,目前越來越多的信息安全泄露都是沖著“錢”去的,下一步金融、網上支付等將成為重災區。
補天漏洞響應平臺負責人趙武認為,如果真正重視保護用戶的信息安全并進行相當的技術投入,80%以上的信息安全事故是可以避免或及時彌補的。因此,要明確網站安全的責任和相應的處罰機制,只有這樣才能真正約束企業行為,使其能夠保護用戶信息乃至產業安全和國家安全。