很多人都有这样的经历:手里缺钱,小贷公司就赶着送来“及时雨”;准备深造,培训信息简直要把手机刷屏;长期炒股的,八成会被拉入各种荐股群……面对如此精准的“定制服务”,有人感叹互联网的奇妙,有人则惴惴不安:你是谁?你打电话干吗?你怎么知道这些信息的?
身处互联网时代,人们享受着“大数据”带来的诸多便利,但同时也发现,越来越多的个人信息落入他人之手,被用以牟利。网上个人信息究竟是怎么泄露的?黑客盗取信息做什么?信息安全“漏洞”企业和个人该怎么防止?
网上个人信息究竟是怎么泄露的?
其一,用户的生活习惯可能会无意中泄露个人信息,比如社交平台分享的照片暴露地理定位、在线测试填写个人信息、忘记处理的快递单以及手机丢失等,其后果可能导致骚扰诈骗。
其二,不法分子也盯上了宝贵的“个人信息”,在利益的驱使下,利用黑客技术攻击数据库、搭设虚假WiFi和风险WiFi、恶意传播包含木马病毒的二维码、钓鱼网址等手段去窃取用户的隐私数据。与此同时,人为倒卖信息、网站漏洞、智能硬件漏洞也同样会造成个人信息的泄露。
其三,使用未经过加密的HTTP信息传输方式,传统的HTTP传输就是明文传输,极为容易被黑客盗取信息,是很多黑客盗取信息的主要途径。
黑客盗取信息做什么?
非法获取个人信息只是牟取利益、违法犯罪的第一步,后续还涉及数据清洗加工、信息买卖等诸多环节,进而形成侵犯公民个人信息的犯罪利益链条。
如今,从最基本的身份信息到教育、就业、医疗、金融、出行情况,被侵犯的个人信息种类五花八门。一些犯罪团伙甚至利用技术手段对受害人进行“综合研判”“精确画像”,分析行为习惯和潜在需求,实施有针对性的侵犯。
违法犯罪分子掌握得越多,牟利空间就越大;掌握得越详细,诈骗成功率就越高。侵犯公民个人信息,是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账号等一系列违法犯罪的源头。
信息安全“漏洞”企业和个人该怎么防止?
个人:
1、提高自身保护信息安全的防范意识,对线上需要填写包含个人信息的网址进行确正版网站,不要经常使用同一密码。
2、使用安全软件进行隐私防护,不要随意登录公共WiF和木马病毒等窃取隐私类的风险,全方位防护信息安全。
3、看到疑似“钓鱼网址”请勿打开连接,尽力不要打开网址非HTTPS开头的连接,避免明文传输导致信息泄露。
企业:
1、严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
2、从标准的HTTP切换到HTTPS
使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!
相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。
另一方面,HTTPS加密协议还可以实现对网站身份进行验证,部署SSL证书后会在地址栏显示https://开头和锁形标志,用户可以通过查看(锁形标志)证书信息来确定真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。
数安时代GDCA致力于网络信息安全,已通过WebTrust的国际认证,是全球可信任的证书签发机构。数安时代GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
数安时代GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。如有兴趣可咨询客服。
领取优惠
提交成功!