今年第三季度,360手机卫士拦截骚扰电话73.4亿次。在信息安全领域,一直存在着‘攻’和‘防’的两个对立面,双方技术的更新,也都在螺旋式上升,没有永远的胜方,也没有一劳永逸的战术。
《你的个人信息安全吗》有点类似速查手册,作者收集了近几年来引发社会多方关注的个人信息安全漏洞事件,对其中的泄露原理一一解释,提供了各种应对措施。
2015年,网民个人信息泄露的事件此起彼伏,利用网民上网习惯的漏洞便是最为常见的一种手法。黑客非法获取大量的用户名及对应密码之后,利用程序逐一尝试登录其他网站,由于许多人在不同的网站、论坛、电子信箱注册时使用的用户名和密码完全相同,这使得非法黑客的成功登录率有一定的概率,这样的手法叫做“撞库”,从去年的铁路购票网站12306到今年的唯品会、京东、1号店用户信息被非法盗取,皆是此类。
“撞库”有点类似一朝吃饱三年不愁的味道,广撒网捞大鱼的策略,总共分为三步:拖库——洗库——撞库。拖库指的是获取用户信息,非法黑客会“黑”进某网站,将数据盗走。第二步洗库是指分检出有用信息,大致分为:金融账户、游戏账户、个人真实信息三类,有的非法黑客将这三类信息进行售卖获取现金收益,有的则继续进行下一步“撞库”,将已经获取的个人信息拿到其他网站进行试探性登录——得到更多个人信息,再次进行售卖,为他人进行金融诈骗提供条件。
这还仅仅是冰山一角。
手机的信息安全早已不是什么新鲜话题。据360互联网安全中心新近发布的《2015年第三季度中国手机安全状况报告》显示,2015年第三季度,360手机卫士拦截骚扰电话73.4亿次。整体上,骚扰电话举报数呈现梯度递增趋势,其中,诈骗电话的比重占到16.6%。广东地区是骚扰电话重灾区,三季度共被标记骚扰号码8168737个,全国排名第一位,其中深圳被标记1857041个,占比超两成,是广东省内的重灾区之一。除了北上广,成都、重庆、郑州等城市的骚扰电话数量也已脱破百万。
如果把信息安全的时间线拉长,会看到更多鲜活案例,最有名的当属美国的“棱镜门”事件。“棱镜门”起源于“棱镜计划”,是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划。这项计划许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实,它确实要求美国公司威瑞森(Verizon)提供数百万私人电话记录,其中包括个人电话的时长、通话地点、通话双方的电话号码。这是一起美国有史以来最大的监控事件,其侵犯的人群之广、程度之深令人咋舌,截至目前为止,关于此次事件网络的关注焦点已经转到了爆料人斯诺登究竟藏身何处。
最后回到《你的个人信息安全吗》一书,针对个人信息安全的保护上出现的偏差、问题,书中重点讲述了密码、电脑、手机、座机、QQ、微信、电子邮件、照片、无线电子设备、实物类证件等的安全使用和防护方法,还着重讲述了如何安全上网及数字水印的应用技术,并相对于本书第一版,新版增加了无线定位、网络电子商务,特别是使用手机进行网上交易的安全内容。作者在自序中说道:“老子说的‘道可道,非常道;名可名,非常名’,是指无论是‘道’,还是‘名’,一旦说出来了,就不再是真正意义上的‘道’和‘名’,因为‘道’和‘名’是‘玄之又玄’的东西。在信息安全领域,一直存在着‘攻’和‘防’的两个对立面,双方技术的更新,也都在螺旋式上升,没有永远的胜方,也没有一劳永逸的战术。在应对信息泄露的问题时,国家可以设置法律,社会可以举办国家网络安全宣传周,我们可以处处设防,时时小心,但遗憾的是,随着新的防范技术的出现,还会有新的信息泄露途径出现,我们的个人信息仍然屡屡被人利用。很显然,这是一个社会问题,需要道德、法制、技术等方面的共同作用。但只要我们能灵活运用这些防范方法,进而举一反三,总可以让信息泄露的负面影响最小化。”
《你的个人信息安全吗》(第2版),李瑞民著,电子工业出版社2015年8月,49.00元