泄露數量
根據一家名為“補天”的漏洞回響平台上收錄的數據,目前該平台已知漏洞就可導致23.6億條隱私信息泄漏,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:網際網路網站、遊戲以及錄入了大量身份信息的政府系統。
根據公開信息,2011年至今,已有11.27億用戶的隱私信息被泄漏。“這個數據意味著,我們幾乎每一個上網的人,自己的信息都可能已經在不知不覺中被竊取甚至利用。”一位網路安全方面權威人士坦言,這還僅僅是冰山一角,更令人擔憂的是,實際情況比這一統計數據還要嚴重。
主要區域
目前越來越多的信息安全泄露都是衝著“錢”去的,下一步金融、網上支付等將成為重災區,從目前暴露的信號來看,以晶片、電腦、設備等為載體,甚至一些涉及國家安全的能源、資源、航空等領域都將可能爆發信息安全問題。
攻擊網站
自2011年國內最大的IT技術社區CSDN曝出泄密事件以後,網站被拖庫和撞庫事件不斷發生。撞庫是黑客通過收集網際網路已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登入其他網站後,得到一系列可以登入的用戶。
2014年,撞庫攻擊達到前所未有的高峰期。從補天漏洞回響平台等渠道披露的信息來看,2014年,包括無秘、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊,導致大量用戶的個人信息泄漏 。
網站情況
據測算,目前超過37%的國區域網路站存在漏洞,利用網站漏洞的攻擊以近5倍速度增長,網站信息泄漏的風險越來越大。2014年前11個月,360網站安全檢測平台共掃描各類網站164.2萬個,較2013年的91.2萬個增加了80.0%。其中,存在安全漏洞的網站為61.7萬個,占掃描網站總數的37.6%。
保障措施
從12306信息泄露、攜程信息泄露,到近期江蘇省公安廳曝出海康威視監控設備安全隱患事件。種種跡象表明,對於正在大力發展信息經濟與網際網路經濟的中國,網路信息安全保護問題已經迫在眉睫。
一方面是入口網站和電商安全保護意識缺乏,也缺少網路信息安全的技能。如果真正重視保護用戶的信息安全並進行相當的技術投入等,80%以上的信息安全事故是可以避免或及時彌補的。另一方面也需要立法,在信息安全立法中,國家除了要加大對網路安全方面的人才培養,更要明確網站安全的責任和相應的處罰機制,只有這樣才能真正約束企業行為,使其能夠保護用戶隱私乃至產業安全和國家安全。
安全貼士
小貼士:如何防止個人信息泄露
(1)手機、電腦等都需要安裝安全軟體,每天至少進行一次對木馬程式的掃描,尤其在使用重要賬號密碼前。每周定期進行一次病毒查殺,並及時更新安全軟體。
(2)來路不明的軟體不要隨便安裝,在使用智慧型手機時,不要修改手機中的系統檔案,也不要隨便參加註冊信息獲贈品的網路活動。
(3)設定高保密強度密碼,不同網站最好設定不同的密碼。網銀、網購的支付密碼最好定期更換。
(4)儘量不要使用“記住密碼”模式,上網後注意個人使用記錄。
(5)到正規網站購物。查看訊息或者瀏覽視頻時,一定要去正規的網站,有時安裝了防毒軟體,也不能保證電腦不會感染病毒。尤其是購物的時候,會涉及到網上支付,使用正規且有保障的網站,安全係數更高。
(6)不隨意打開陌生郵件。不隨意接收或打開陌生郵件,打開信箱,看到陌生人發來的郵件千萬不能輕易打開,尤其是看到中獎或者是獎品認領等帶有誘惑性信息的內容。