隨著智能手機(jī)的普及，手機(jī)應(yīng)用軟件的漏洞引發(fā)的詐騙和偷竊案件頻發(fā)。繼網(wǎng)易郵箱用戶數(shù)據(jù)疑似遭遇大規(guī)模泄露后，支付寶也出現(xiàn)疑似因個(gè)人信息泄露而攻破其實(shí)名認(rèn)證體制。此外，烏云網(wǎng)還曝光了百度多款A(yù)PP存在致命漏洞，黑客可遠(yuǎn)程控制應(yīng)用軟件，獲取一系列私人信息。

作為國內(nèi)知名的漏洞反饋平臺(tái)，烏云網(wǎng)多次曝光互聯(lián)網(wǎng)公司的技術(shù)缺陷。根據(jù)該網(wǎng)站的統(tǒng)計(jì)數(shù)據(jù)，今年10月騰訊、百度和新浪等國內(nèi)主要網(wǎng)站的漏洞數(shù)量均在10個(gè)以上，而其中百度的漏洞數(shù)量更是多達(dá)35個(gè)。

百度方面回應(yīng)時(shí)代周報(bào)記者稱，公司已經(jīng)發(fā)現(xiàn)并確認(rèn)了該漏洞，目前產(chǎn)品團(tuán)隊(duì)緊急修復(fù)了該漏洞，并通過了嚴(yán)格的質(zhì)檢測(cè)試，正在更新所有受影響產(chǎn)品。不過支付寶和網(wǎng)易郵箱卻堅(jiān)稱軟件自身不存在漏洞，支付寶更是表示由于個(gè)人信息泄露導(dǎo)致事件發(fā)生，稱基于完善的安全體系，支付寶的風(fēng)險(xiǎn)水平已經(jīng)遠(yuǎn)低于十萬分之一。

一方面是互聯(lián)網(wǎng)進(jìn)入大數(shù)據(jù)時(shí)代，讓金融等傳統(tǒng)行業(yè)更加便利和靈活；另一方面卻是個(gè)人信息的泄露越來越普遍，公民在互聯(lián)網(wǎng)上失去隱私。業(yè)內(nèi)專家建議，網(wǎng)民需要在享受互聯(lián)網(wǎng)服務(wù)和保護(hù)個(gè)人隱私信息上尋找平衡點(diǎn)，防范因軟件漏洞而造成的財(cái)產(chǎn)損失。

支付寶、網(wǎng)易均否認(rèn)漏洞

日前有網(wǎng)友表示，支付寶實(shí)名認(rèn)證存在漏洞—當(dāng)打開支付寶實(shí)名認(rèn)證頁面時(shí)，發(fā)現(xiàn)實(shí)名認(rèn)證信息下多出5個(gè)未知賬戶，而用戶卻是毫不知情。雖然這些所謂的關(guān)聯(lián)賬戶無法使用貸款業(yè)務(wù)，但是其潛在風(fēng)險(xiǎn)卻不能忽視。

據(jù)時(shí)代周報(bào)記者了解，支付寶的實(shí)名認(rèn)證有著多重把關(guān)，用戶需要通過身份證、銀行卡等多重信息的驗(yàn)證。對(duì)于此次事件，螞蟻金服有關(guān)負(fù)責(zé)人向時(shí)代周報(bào)記者否認(rèn)軟件存在漏洞，而是個(gè)人信息泄露導(dǎo)致。“如果發(fā)現(xiàn)支付寶實(shí)名認(rèn)證賬戶下出現(xiàn)其他關(guān)聯(lián)賬戶，是因?yàn)橘~戶持有人存在自身身份證等個(gè)人隱私信息泄露的情況，導(dǎo)致被關(guān)聯(lián)認(rèn)證。因此請(qǐng)大家務(wù)必妥善保管好個(gè)人的賬戶密碼、身份證件、銀行卡等個(gè)人信息。”上述負(fù)責(zé)人說道。

此外，支付寶也在微博上發(fā)出聲明，稱基于完善的安全體系，支付寶的風(fēng)險(xiǎn)水平已經(jīng)遠(yuǎn)低于十萬分之一。而且如賬戶被盜產(chǎn)生了資金損失，支付寶所合作的保險(xiǎn)公司將對(duì)用戶進(jìn)行賠付，最高可賠100萬元，從保險(xiǎn)的角度充分保障用戶權(quán)益。

幾乎在同一時(shí)間，網(wǎng)易郵箱也遭遇個(gè)人信息泄露問題。烏云網(wǎng)日前宣布接到一起驚人的數(shù)據(jù)泄密報(bào)告，顯示網(wǎng)易用戶的數(shù)據(jù)庫疑似對(duì)外泄露，影響網(wǎng)易163和126郵箱過億的數(shù)據(jù)，泄露信息則包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。

這意味著黑客已破解密碼保護(hù)的體系，不但能獲取用戶信息，同時(shí)還可以登錄被盜用戶郵箱進(jìn)行其他操作。對(duì)于不少用網(wǎng)易郵箱的使用者來說，其在其他各大互聯(lián)網(wǎng)平臺(tái)上進(jìn)行綁定，信息泄露將直接影響用戶的資金安全，有iPhone手機(jī)用戶表示，自己使用網(wǎng)易郵箱綁定APPle ID的手機(jī)已經(jīng)被鎖，并被擦除數(shù)據(jù)。

不過網(wǎng)易發(fā)表聲明稱，經(jīng)嚴(yán)密的技術(shù)排查，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。“此次事件，是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號(hào)密碼，其他網(wǎng)站的賬號(hào)信息泄露，被不法分子利用，僥幸嘗試登錄網(wǎng)易郵箱造成。”但獵豹安全專家李鐵軍卻質(zhì)疑網(wǎng)易的說法，認(rèn)為其存在本身的邏輯以及可能性，但目前泄露信息根源依舊沒法斷定清楚。

百度多款A(yù)PP存風(fēng)險(xiǎn)

除了支付寶和網(wǎng)易郵箱出事外，百度的多款A(yù)PP也沒能幸免。日前烏云網(wǎng)發(fā)布的一則漏洞信息稱，包括百度地圖、百度瀏覽器等在內(nèi)的多款A(yù)PP存在安全漏洞。如果這些軟件感染了該漏洞，用戶的手機(jī)一旦連接網(wǎng)絡(luò)，就有被遠(yuǎn)程控制的風(fēng)險(xiǎn)。

據(jù)了解，被烏云網(wǎng)曝光的漏洞名為WormHole，除了百度旗下的百度地圖、百度音樂以及百度新聞等一直受到該漏洞影響外，還包括足球巨星、漫畫島、口袋理財(cái)?shù)戎浖６绻謾C(jī)中安裝有存在漏洞的這些應(yīng)用軟件，只要手機(jī)在聯(lián)網(wǎng)狀態(tài)下就有可能受到攻擊。

值得一提的是，黑客無需接觸到手機(jī)就可以遠(yuǎn)程啟動(dòng)任意應(yīng)用，獲取用戶的地理位置信息等目的，甚至還能在手機(jī)通訊錄中添加聯(lián)系人，并冒充聯(lián)系人給手機(jī)用戶發(fā)送短信。而且該漏洞只與手機(jī)的應(yīng)用軟件有關(guān)，與手機(jī)本身系統(tǒng)版本無關(guān)。

百度方面回應(yīng)時(shí)代周報(bào)記者稱，感謝烏云等安全社區(qū)的支持，公司已經(jīng)發(fā)現(xiàn)并確認(rèn)了該漏洞，目前產(chǎn)品團(tuán)隊(duì)緊急修復(fù)了該漏洞，并通過了嚴(yán)格的質(zhì)檢測(cè)試，正在更新所有受影響產(chǎn)品。

百度方面的相關(guān)人士表示，目前該漏洞沒有對(duì)用戶造成任何影響，公司也沒有收到用戶的反饋報(bào)告。“所以只是限于理論性的漏洞，但我們依然高度重視迅速修復(fù)了漏洞。百度在信息安全方面一直是國內(nèi)最好記錄的公司之一，而且存在漏洞和用戶被攻擊是不同的兩碼事，我們一直以用戶利益為先，所以早在此前就已經(jīng)迅速行動(dòng)處理好了這個(gè)問題，用戶是安全的。”

個(gè)人信息泄露成重災(zāi)區(qū)

日前中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》，個(gè)人信息泄露的問題再次成為關(guān)注焦點(diǎn)。報(bào)告顯示，近一年來，網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象，導(dǎo)致總體損失約805億元，人均124元，其中約4500萬網(wǎng)民近一年遭受的經(jīng)濟(jì)損失在1000元以上。

事實(shí)上，國內(nèi)個(gè)人信息泄露非常普遍，甚至已經(jīng)形成產(chǎn)業(yè)鏈，包括電信、銀行、快遞等行業(yè)的工作人員掌握大量的個(gè)人信息，個(gè)別不法分子利用職務(wù)之便對(duì)外販賣獲取利益。再加上快遞實(shí)名制正式實(shí)施，不少用戶擔(dān)心會(huì)進(jìn)一步加劇個(gè)人信息泄露。

北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉在接受媒體采訪時(shí)表示，目前國內(nèi)網(wǎng)民自我保護(hù)和保護(hù)他人的意識(shí)都不充分，這給個(gè)人信息安全埋下隱患，而且國內(nèi)對(duì)個(gè)人信息保護(hù)缺乏相關(guān)的法律制度。

目前中國沒有專門的個(gè)人信息保護(hù)綜合立法，總體上有近70部法律、行政法規(guī)和200部規(guī)章對(duì)個(gè)人信息保護(hù)作出原則性規(guī)定，但是對(duì)于個(gè)人信息的定義以及侵犯?jìng)€(gè)人信息的法律責(zé)任缺少具體的規(guī)定。有業(yè)內(nèi)專家表示，大數(shù)據(jù)時(shí)代下個(gè)人信息泄露越來越普遍，網(wǎng)民需要加強(qiáng)自我保護(hù)意識(shí)，避免關(guān)鍵的個(gè)人資料外泄。