《个人信息泄漏报告》由会员分享,可在线阅读,更多相关《个人信息泄漏报告(9页珍藏版)》请在金锄头文库上搜索。
1、互联网时代我们都是“透明人”你是否接到过这样的骚扰电话:对方能说出你的名字,知道你的近况,甚至知道你正想买房买车或者刚刚怀孕了?你是否接到过这样的诈骗电话:对方冒充你的领导,或者司法机关,以各种理由诱骗你的钱财?近日,曾饰演琼瑶剧中“婉君”的台湾知名艺人俞小凡就接到了冒充上海公安的诈骗电话,被骗走 800 万元人民币。今年会上,全国政协委员、民建中央组织部长李世杰提案中也透露,连国家领导人也接到过各种骚扰电话。多位会代表表示,自己都接到过各种骚扰诈骗电话,不胜其扰。这些骚扰诈骗电话的源头,正是愈演愈烈的个人信息泄漏。目前,个人信息泄漏的程度已经到了令人不寒而栗的地步。360 互联网安全中心发布
2、的数据显示,2014 年,360手机卫士拦截骚扰电话提示总量高达 165.9 亿次,其中,拦截诈骗电话信息 64.7 亿次,约占总量的 39%。也就是说, 用户平均每接到 10 个骚扰电话,就有 4 个是诈骗电话。互联网时代,我们都成为了“透明人” 。当你上网聊 qq、刷微信、玩陌陌、逛淘宝的时候,个人信息可能已经被泄漏。即使你不用网络社交,也不网购,当你使用网银的时候,个人信息就有可能被泄漏。就算你不上网,如果你用手机发短信,或者订机票、火车票、住酒店,仍然存在信息泄漏风险。当你参加社保医保、结婚、去医院看病、买房买车哪怕你是一个刚刚出生的小宝贝,甚至是在监狱服刑的犯人,都有可能遭遇信息泄漏
3、。于是,本文想说清楚三件事:1、 你的信息泄漏了吗?2、 信息是怎么泄漏的?3、 我们应该怎么办?1,你的信息泄漏了吗根据中国互联网协会截至 2014 年 8 月的一份调查显示,个人信息泄露是网民权益遭受侵害的重要领域。有 91的网民认为自己的身份证和手机号曾经通过网络被公开过;超过 80的网民 承认自己家庭住址、姓名和银行卡号遭到网络泄露;超过 50以上的网民,确认学历、医疗、体检记录、个人社会关系、工作单位、婚姻状况和地理位置等主要信息可能遭泄露。互联网在给我们的生活带来巨大便利的同时,也像一个“黑洞“,海量的个人信息在这里积累、交互以及泄漏。当你上网聊天、刷微信、玩陌陌、逛淘宝的时候,个
4、人信息可能已经被泄漏。即使你不用网络社交,也不网购,当你使用网银的时候,个人信息就有可能被泄漏。就算你不上网,如果你用手机发短信,仍然存在信息泄漏风险。新华网 3 月 13 日报道,网上支付、手机支付等领域的风险备受关注,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占网上支付风险八成以上。其中,账户被盗主要由于个人身份信息和手机校验码泄露引起。通过伪装微信 QQ 好友、假冒客服、中奖及兼职等设置骗局,套取用户身份信息、手机校验码或植入木马,以最终达到盗取账户资金的目的。来自 360 互联网安全中心的数据显示,2014 年,360 手机卫士共为全国用户拦截各类垃圾短信约 613 亿条。通
5、过用户举报的垃圾短信内容分析来看,诈骗短信约占垃圾短信总量的 10.2%。而在所有诈骗类短信中:33.5%为冒充熟人或房东,要求接到短信的用户进行转账、汇款;20.9%为虚假中奖短信,18.9%为假冒银行短信。早在 2011 年, 腾讯 QQ 被曝泄露 QQ 群信息及群成员信息事件,有人利用漏洞抓取了腾讯当时所有的 QQ 群信息。2013 年,该数据被人从互联网上泄漏,包含 7000 万个QQ 群及数亿群成员信息 ,甚至有人在互联网上发布了可视化查询网站,传播范围迅速扩散,影响巨大。即使你不是网民,一次旅游、一次住酒店,结婚、去医院看病、买房买车都有可能出卖你的信息;就算你足不出户,社保医保系
6、统的漏洞可能让你的参保信息暴露无疑;哪怕你是一个刚刚出生的小宝贝,甚至是在监狱服刑的犯人,卫生系统和司法系统的漏洞也会导致信息泄漏。这并不是耸人听闻,从补天、乌云等漏洞平台曝出的多个漏洞显示,录入了信息的多个政府系统都存在着可导致信息泄漏的漏洞。2014 年底, 12306 被曝 13 万用户账号密码及身份信息遭泄漏,这一事件受到全民的高度关注。你不知道的是,根据公开信息,2011 年至今,已有 11.27 亿用户信息被泄漏,这一数字相当于 12306 信息泄漏事件的 8669 倍。你更不知道的是,被公开的这 11.27 亿只是冰山一角,实际泄漏而没有被公开报道的情况比这一统计数据还要严重。你
7、不可能知道的是,除了已经泄漏的信息,还有大量信息面临泄漏风险。根据补天漏洞响应平台上收录的数据显示,该平台上已知的漏洞就可以导致 23.6 亿条信息泄漏,包括个人信息、账号密码、银行卡信息、商业机密信息等。这一数字相当于 12306 信息泄漏事件的 18153.8 倍。据新华社 3 月 4 日报道,信息安全“黑洞门”已经到了触目惊心的地步,不仅是用户信息和权益遭到侵害,一些重要数据甚至流向外国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄漏事
8、件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄漏与财产损失的不断增加。2,信息是怎么泄漏的信息到底是怎么被泄漏出去的?研究发现,信息泄漏主要有三条路径。一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。二是网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人重要信息泄漏。三是攻击者利用网站漏洞,入侵了保存信息的数据库。从 2014 年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。360 互联网安全中心发布的网站安全报告显示,聊天工具、流氓推广、外挂程序和色情网站是恶意程序在 PC 上最主要的 4 个传播途径。 QQ
9、等聊天软件等工具已经成为PC 上木马传播的主要渠道之一,传播这些木马的主要目的是盗号,进而盗取用户信息和“钱财” 。游戏外挂问题严重,接近 17%的游戏外挂都包含了病毒木马,这些病毒木马的主要行为是盗号、感染文件和流氓推广。在 PC 上, 腾讯 QQ 覆盖了 90%以上用户,而阿里旺旺则覆盖了 30%以上的用户。这款软件是个人电脑端最主要的聊天工具。在通过 QQ 传输的可执行文件中,14% 为恶意程序;而在通过旺旺传输的可执行文件中,10%为恶意程序。通过聊天工具传播的木马,绝大多数都是盗号软件。由于 QQ、旺旺等账号经常会与社交、娱乐、游戏、购物等多种网络服务相关联,因此,一旦聊天账号被泄漏
10、,就可能引发一系列个人信息的泄漏和相关财产(包括虚拟财产)的损失。游戏外挂一直是恶意程序传播的重要途径。2014 年 12 月,360 互联网安全中心从互联网上多个热门外挂网站上提取了 9612 个外挂,检测发现,17%的外挂包含了恶意程序或病毒木马,带毒率接近 17%。如此高的带毒比例意味着用户在使用外挂时,存在巨大的风险。从这些带毒外挂的恶意行为来看:22%为盗号,18%为感染文件,14%为流氓推广,8%为篡改首页,另外 38%为其他各种形式的恶意行为。上述途径,还可以通过增强网民的防范意识加以规避,网站安全造成的信息泄漏却无法通过网民自身而避免。网站安全直接关系到大量的个人信息、商业机密
11、、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。自从 2011 年 CSDN 泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。到了 2014 年,撞库攻击达到了前所未有的高峰期。从补天漏洞响应平台等渠道披露的信息来看,2014 年,包括无秘(原秘密) 、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户个人信息泄漏。2011 年至今,约有总计 11.2167 亿用户信息数据因网站遭遇拖库和撞库等原因被泄漏。3,我们
12、应该怎么办大量个人信息的泄漏进一步助长了各类网络诈骗的流行。通过网购被泄密甚至是遭诈骗,已成为造成网友经济损失最大的方面,2014 年,360 网购先赔服务接到的 23057 起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达 2863 起,比2013 年的 1395 起增长了倍多。同时, 网络诈骗所造成的的人均损失在不断提高,2013 年是 1449 元,而 2014 年是 1702 元。根据补天漏洞响应平台对导致大量数据泄露的漏洞来源分析,信息泄漏最主要的来源是:互联网网站、游戏以及录入了大量身份信息的政府系统。更令人担忧的是,目前越来越多的信息安全泄露都是冲着“钱”去的,下
13、一步金融、网上支付等将成为重灾区,从目前暴露的信号来看,以芯片、电脑、设备等为载体,甚至一些涉及国家安全的能源、资源、航空等领域都将可能爆发信息安全问题。仅仅依靠密码,已经无法保证信息的安全。超过 37%的国内网站存在漏洞,利用网站漏洞的攻击以近 5 倍速增长,网站信息泄漏的风险越来越大。2014 年全年(截至 11 月 30 日) ,360 网站安全检测平台共扫描各类网站 164.2 万个,其中,存在安全漏洞的网站为 61.7 万个,占扫描网站总数的 37.6%。其中,存在高危安全漏洞的网站共有 27.9 万个,占扫描网站总数的 17.0%。网站安全直接关系到大量的个人信息、商业机密、财产安
14、全等数据,目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,主要依靠企业自律。补天漏洞响应平台负责人赵武认为,如果真正重视保护用户的信息安全并进行相当的技术投入,80% 以上的信息安全事故是可以避免或及时弥补的。但实际上,很多企业明明知道有拖库,信息被泄露,但只要没有被曝光,仍然是睁一只眼闭一只眼。因此,信息安全立法中,国家除了要加大对网络安全方面的人才培养,更要明确网站安全的责任和相应的处罚机制,只有这样才能真正约束企业行为,使其能够保护用户信息乃至产业安全和国家安全。公安部第三研究所所长严明表示,虽然我国建立了对信息和信息载体按照重要登记分级保护的信息安全等级保护制度,但因为缺
15、少法律依据,这个机制并未及时启动并发挥作用。关于追责措施,有关规定也有,但是并没有量化,存在管理的灰色地带,可以说,这个机制是否有效对于国家安全关系很大,因此需要加快信息安全立法。360 公司董事长周鸿祎则建议,重塑信息安全要遵循三个基本原则,以保护用户信息和数据安全为前提,明确用户对信息数据的所有权,明确企业对信息数据的保障义务,并保障用户在信息交换和使用时的知情权,是互联时代保护信息安全的基础。根据国内民调机构零点调查公司今年 2 月底发布的“党的十八大以来国内网络生态环境”调查报告,网民普遍认为,网络空间日渐清朗。国家网信办发言人姜军表示,今年国家网信办还将持续治理网民反映强烈的网络问题。与网民对淫秽色情信息治理、网络谣言治理等超过 70%的认同度相比, 对“利用即时通讯工具进行违法活动”和“网络个人信息泄漏”这类网络有害信息和侵权行为治理的认可度还不高,还需要进一步加大整治力度。据透露,2015 年,国家网信办将继续严厉打击网络攻击、网络暴力、网络诈骗、网络窃密等违法犯罪活动,着力解决公众关注度高、反映强烈的问题,让网络空间更加清朗。同时,下大力气推动网络治理从治标向治本转变,进一步加强制度建设,制定实施网络安全和信息化战略,争取出台多项战略纲要、指导意见及管理办法和有关法律法规。
