個(gè)人信息泄露成“常態(tài)” 專(zhuān)家：四類(lèi)網(wǎng)站密碼需單獨(dú)設(shè)

　　中新網(wǎng)12月13日電近日，有媒體報(bào)道，一個(gè)來(lái)自12G數(shù)據(jù)包開(kāi)始在黑市流通，其中包括用戶(hù)名、密碼、郵箱、QQ號(hào)、手機(jī)號(hào)以及身份證，數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條，黑市買(mǎi)賣(mài)雙方皆稱(chēng)，這些數(shù)據(jù)來(lái)自京東。

　　記者采訪(fǎng)發(fā)現(xiàn)，目前，個(gè)人信息泄露已經(jīng)出現(xiàn)黑色產(chǎn)業(yè)鏈中詐騙分子的重要“源泉”，360網(wǎng)絡(luò)安全專(zhuān)家建議市民支付賬號(hào)、社交賬號(hào)等四類(lèi)主要網(wǎng)站的密碼要單獨(dú)設(shè)置，并且每三個(gè)月要修改一次，企業(yè)也要切實(shí)保護(hù)個(gè)人信息安全。

　　事件回顧：數(shù)千萬(wàn)條京東數(shù)據(jù)黑市“暢銷(xiāo)”

　　媒體報(bào)道稱(chēng)，此次出現(xiàn)在黑市的12G的數(shù)據(jù)包成為“搶手貨”，不法分子對(duì)數(shù)據(jù)進(jìn)行明碼標(biāo)價(jià)交易，價(jià)格從“10萬(wàn)到70萬(wàn)”不等，數(shù)據(jù)已被銷(xiāo)售多次，“至少有上百個(gè)黑產(chǎn)者手里掌握了數(shù)據(jù)”。黑客還會(huì)通過(guò)已泄露的用戶(hù)名和密碼，嘗試批量登錄其他網(wǎng)站，實(shí)施撞庫(kù)，再次獲取其他數(shù)據(jù)。

　　隨后，京東旗下公眾號(hào)“京東黑板報(bào)”發(fā)表聲明稱(chēng)，經(jīng)其信息安全部門(mén)依據(jù)報(bào)道內(nèi)容初步判斷，該數(shù)據(jù)源于2013年的一個(gè)Struts 2的安全漏洞問(wèn)題，當(dāng)時(shí)，京東迅速完成了系統(tǒng)修復(fù)，同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶(hù)進(jìn)行了安全升級(jí)提示，當(dāng)時(shí)受此影響的絕大部分用戶(hù)也對(duì)賬號(hào)進(jìn)行了安全升級(jí)。但確實(shí)仍有極少部分用戶(hù)并未及時(shí)升級(jí)賬號(hào)安全，依然存在一定風(fēng)險(xiǎn)。

　　在回應(yīng)中，京東還指出，Struts 2漏洞是可以遠(yuǎn)程執(zhí)行任意命令的高危漏洞，當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到影響，導(dǎo)致大量數(shù)據(jù)泄露。

　　記者調(diào)查：個(gè)人信息泄露成“常態(tài)”

　　事實(shí)上，并不僅僅有京東數(shù)據(jù)被爆出個(gè)人信息泄露。2015年4月，媒體報(bào)道，全國(guó)30個(gè)省市社保系統(tǒng)、戶(hù)籍查詢(xún)系統(tǒng)、疾控中心等機(jī)構(gòu)曝出高危漏洞，涉及信息就達(dá)到數(shù)千萬(wàn)條，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

　　記者采訪(fǎng)中，大部分人認(rèn)為信息泄露已經(jīng)不是“新聞”。媒體公開(kāi)報(bào)道，360互聯(lián)網(wǎng)安全中心發(fā)布報(bào)告稱(chēng)，2015年，中國(guó)最大的漏洞相應(yīng)平臺(tái)補(bǔ)天收到各類(lèi)漏洞43499個(gè)，其中高危漏洞67%，共有1410個(gè)漏洞可能造成個(gè)人信息泄露，可能泄露的個(gè)人信息量高達(dá)55.3億條，相當(dāng)于全國(guó)網(wǎng)民，每人泄露8條以上信息。

　　個(gè)人信息進(jìn)入互聯(lián)網(wǎng)大數(shù)據(jù)已經(jīng)時(shí)代的“新型資源”，自然成為黑色產(chǎn)業(yè)鏈最重要的“源泉”，詐騙分子不惜高價(jià)黑市購(gòu)買(mǎi)就是為了提高詐騙成功率。

　　“有些詐騙分子，一張口就能說(shuō)出我的姓名、住址等信息，很有迷惑性?！背?yáng)區(qū)市民章亞剛剛在某網(wǎng)站購(gòu)買(mǎi)了手機(jī)，就收到“快遞無(wú)人簽收，正在退回”的詐騙短信，他實(shí)在搞不清誰(shuí)泄露了自己的信息。

　　個(gè)人信息成為精準(zhǔn)詐騙的最有力的“武器”。記者從360與北京網(wǎng)安合作建立的全國(guó)首個(gè)警民合作線(xiàn)索舉報(bào)平臺(tái)獵網(wǎng)平臺(tái)了解到，2016年1-9月，360手機(jī)衛(wèi)士共為全國(guó)用戶(hù)識(shí)別和攔截詐騙電話(huà)29.4億次，平均每天識(shí)別和攔截詐騙電話(huà)1089萬(wàn)次。今年1-9月平臺(tái)共接到全國(guó)網(wǎng)民舉報(bào)網(wǎng)絡(luò)詐騙案件14708起，涉案金額高達(dá)1.2億元，人均損失8105元。

　　專(zhuān)家提醒：四大常用網(wǎng)站密碼要“單設(shè)”

　　360首席反詐騙專(zhuān)家裴智勇博士表示，市民要在電腦和手機(jī)中都安裝360安全衛(wèi)士等安全軟件，并正確開(kāi)啟。個(gè)人遇到類(lèi)似京東數(shù)據(jù)泄露的情況要立即修改賬號(hào)密碼；支付賬號(hào)、社交賬號(hào)、常用郵箱、網(wǎng)絡(luò)購(gòu)物這些網(wǎng)站要單獨(dú)設(shè)置密碼；不要在不常用的、安全系數(shù)較低的網(wǎng)站設(shè)置與自己主要網(wǎng)站賬號(hào)相同的密碼；接到陌生人或者客服電話(huà)不要輕信；每隔三個(gè)月就要對(duì)密碼進(jìn)行一次修改，防止黑客撞庫(kù)。

　　補(bǔ)天漏洞平臺(tái)網(wǎng)絡(luò)安全專(zhuān)家表示，補(bǔ)天已經(jīng)收到白帽子提交的漏洞超過(guò)10萬(wàn)條，很多漏洞都會(huì)直接導(dǎo)致用戶(hù)信息泄漏，各大企業(yè)要建立自己的src，或者聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司對(duì)企業(yè)網(wǎng)站進(jìn)行眾測(cè)、監(jiān)測(cè)等措施。一旦發(fā)現(xiàn)漏洞，企業(yè)要及時(shí)修復(fù)漏洞，保護(hù)公民隱私。此外，目前來(lái)看，個(gè)人信息泄露后會(huì)很快進(jìn)入“黑市”，企業(yè)要配合各部門(mén)協(xié)同合作，打擊這種黑色產(chǎn)業(yè)鏈。

?

相關(guān)鏈接：

?