网上购物、网银支付、网络社交……随着互联网新的应用不断推出,人们在日常生活中对网络的依赖也越来越大,但这些应用却常常成为个人信息泄露的源头。国家计算机网络应急技术处理协调中心日前发布的《2012年中国互联网网络安全报告》(以下简称《报告》)显示:2012年,我国虽然没有重大的网络安全事件发生,但针对互联网中个人用户信息的窃取已经成为高发行为。
个人信息被盗后成敛财工具
2012年,国内网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取的重点。黑客正是利用用户访问这些网站过程中留下的注册信息,通过后门程序轻易获得用户的个人数据。网络中各类社交工具也成为黑客窃取的重点目标,通过窃取用户社交账号密码,并向账号内的其他人发送诈骗信息,从中牟利。
张女士在某互联网公司工作。日前其QQ号码和微信账号全部被盗,因为黑客利用规则更改了她的微信密码,并解除了微信绑定的QQ号码和手机号码。当张女士发现自己的微信账号和QQ号码被盗后,虽然通过申诉平台找回了QQ号码,但原来的微信账号却再也无法找回。
更令张女士头疼的是,自己的微信账号不但无法找回,还正在成为黑客敛财骗人的工具。短短几个小时,自己微信上几乎所有的好友都收到了来自被盗微信发出的借钱求助信息。这让张女士非常害怕,不得不赶紧用手机短信通知亲朋好友注意防范。
目前国内主流社交工具都采用手机号码、邮箱、QQ号码等通用登录方式,很多用户为了图方便,也将所有这些网络上的交流方式设成统一密码,这就导致如果黑客成功盗取用户其中的一个号码,便可以很容易破解该用户旗下所有网络账号及密码。中国国家网络信息安全技术研究所所长杜跃进认为,由于网民习惯在不同网站使用相同的账号和密码,使得黑客很容易获得这个用户全部信息,这显然非常不安全。专家建议,用户在使用互联网服务时,要有安全意识,避免这种现象发生。
5000万条个人信息被非法贩卖
2012年,国内网络个人信息被盗情况严重,直接危害公众利益。《报告》指出,我国境内的钓鱼网站多达22308个,2012年接收到网络钓鱼类事件举报9463起,较2011年大幅增长73.3%。
有54.8%的钓鱼网站主要是通过仿冒网上银行来窃取用户的银行账号、密码等网上交易所需信息。此外,黑客还会在网络中植入木马程序,窃取用户的网络社交工具后,利用亲属、朋友间的信任关系,向好友发布虚假的借钱信息,达到诈骗钱财的目的。张女士正是在无意间点了一个朋友发布的带有木马信息的网址后,遭遇到QQ号码和微信账号被盗的尴尬事件。
早在2011年,CSDN、天涯等知名论坛的用户名和密码被盗的新闻曾名噪一时。同年,多个国内电商网站的用户个人信息也相继发生泄漏。《报告》统计,2012年有50余个网站的个人信息数据在网络中被贩卖,其中已确认为真实信息的数据近5000万条。杜跃进指出,网站安全仍然面临严重威胁,盗取个人信息一直在网络中大量存在,获得经济利益是黑客最大的动力。
保护个人信息,从自己做起
针对网络上各种个人信息被盗取的案例,杜跃进表示,要防范类似事件发生,首先要加强自我防范意识。第一,使用网上服务要有自己编制的密码,密码设置不要过于简单,因为黑客都掌握各种密码集合,过于简单很容易被盗取,而在不同网站使用相同用户名和密码更是大忌;第二,在公共场所使用电子邮件、网络支付要小心,不要轻易点击各类来源不明的链接;第三,电脑中要装有最基本的防护软件。
据杜跃进介绍,目前很多大型互联网公司为了防止个人信息被盗,也建立了一些提醒机制,比如说针对用户在其他不正常地方登录的提醒,以及在网络聊天中提到金钱、账号信息时,要求用户不要轻易相信的提醒。“这些环节都是技术上的措施,缺一不可。”
除了用户提高自身防范意识和网络公司给予的相关提示外,健全我国互联网信息保护相关的法律,也必不可少。“个人信息保护从来没有简单的解决方式,这要涉及很多领域,除了上述谈到的外,还要有相关的法律法规的约束,禁止相关各方滥用个人信息。”杜跃进表示。(光明网记者 赵 刚)