在即将过去的年,大大小小的个人信息泄露事件频发,信息安全问题比以往任何一个年份都更为突出。越来越多的公民个人信息成为不法分子争抢的“香饽饽”,要么被直接出卖非法获利,要么被犯罪分子利用,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动。
也正是这些信息泄漏事件的切肤之痛,让更多的网民对信息安全有了更直接、更深刻的认识,安全上网的呼声也越来越高。
年网上信息泄露事件回顾
大量用户数据在互联网传播售卖
年12月25日上午10点59分,有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为条,尚不清楚是否有更多用户数据被泄露。网站昨日对此回应称,网上泄露的用户信息系经其他网站或渠道流出。
泄露信息包括用户的明文密码、身份证号码、电子邮箱、手机号码等。数据只是在传播售卖,目前无法确认用户信息是由官方还是第三方抢票平台泄露。
针对网上出现“网站用户信息在互联网上风传”的消息,昨天网站回应称,经核查,此泄露信息全部含有用户的明文密码,网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。称已报警,警方已介入调查。
网站公告还提醒乘客,通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。同时,还提醒称,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请乘客注意。
职称英语考试考生信息裸奔
临近年底,各地年职称英语考试的报名工作已陆续启动。想起今年年初报考年职称英语的遭遇,北京的白先生仍感烦恼。
今年2月,白先生和同事一起在人事考试中心官方网站报名参加年职称英语考试,“报名第二天,我就收到了铺天盖地的短信和电话。”这些短信电话都在兜售今年职称英语考试“真题”和答案,一天之内多达十几次。白先生的手机满屏幕皆是“独家提供原题”、“零基础通过考试”、“过关再付款”等字眼。更令人惊诧的是,他曾接到一些推销电话,接通后对方叫出了自己的名字,还知道自己的考试类别和工作单位。
记者曾在新浪微博以“职称英语个人信息”为关键词进行搜索,发现北京、甘肃、陕西、江苏、山东等地许多网友上传截图,吐槽被这类短信电话缠身。一名宁波考生竟收到来自本地、安徽、黑龙江等多地的卖题短信。许多考生感叹,报个职称考试,个人信息居然也会“裸奔”,可疑、可怕又可气。
携程网信息安全门事件
业界颇具影响力的乌云漏洞平台今年3月22日晚间发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡cvv(信用卡背面的三位数安全码)码等。这意味着,一旦这些信息被黑客窃取,在网络上盗刷银行卡消费都将易如反掌。
作为国内在线旅游市场份额最大的服务商,携程的日均酒店预订、票务预订等业务量以十万计。像携程一样愈发融入公众生活的电商网站越来越多。有过网购经历者知道,使用这些网站的前提是“注册”,而注册用户一定要填写诸多个人信息,支付也多半是刷卡完成的。出现在携程上的漏洞,很容易让人们对所有的电商网站的安全性产生怀疑。
小米万用户数据泄露
5月13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
在得知这一消息后,小米手机用户孟卓立即下载上述数据库进行比对。“不看不知道,一看吓一跳!我以前删除过的短信,竟然都在小米云里面。”
据安全专家分析,小米论坛官方数据库泄露,涉及万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。
安全专家安扬说:“从网络流传的小米数据库判断,数据库中的密码数据使用了保护措施,黑客还原明文密码的概率约为70%—80%,简单密码容易被破解。此外,疑似小米的泄露数据还带有用户资料,可能被不法分子利用进行诈骗。”
快递