网络安全法丨信息泄露如何严重,网络安全法实施意义何在?

在今年的六月份,我曾经接到过这样一个电话。来电显示是一个来自上海的座机,电话中的女性自称某银行信用卡中心的工作人员,对我进行一个电话回访并告知我一些该公司针对信用卡用户的一些最新活动。出于好奇心以及对该公司信用卡活动优惠力度还挺满意的心态,我并没有立即挂掉这位女士的电话。

 

电话中的女士首先跟我核对了大量敏感信息,包括姓名,年龄,工作情况以及最近消费信息。出于对该银行的信任,以及该女士能够如此准确地掌握我极其隐私的信息,我还尚未意识到我的个人信息泄漏了。直到该女士跟我推荐据她宣称为该公司提供给信用卡用户的某理财产品时,我才意识到,这有可能并不是真的该银行工作人员。

 

事后我通过该银行的几款手机APP以及官网等发现并没有她所说的理财产品。我不禁背后一凉,如此精准的推销手段,如果用在了其他方向,是不是很有可能就中招了?

 

在互联网+的时代,我们几乎每个人都逃不过垃圾短信,骚扰电话,钓鱼诈骗等铺天盖地的骚扰,有的时候我们会对一些拙劣到可笑的伎俩嗤之以鼻,但是更多时候却是背后一紧。我们在网络上使用各种方便快捷的服务同时,也曝光了大量的个人信息。我们的手机号,姓名,地址甚至更多,对于隐匿在黑暗中伺机窃取信息的人来说,几乎就像送上门的肉一样简单易得。以上情景是悬镜安全小编根据真实案例进行改编。

 

悬镜安全小编了解到:根据百度公布的《网络黑产白皮书》显示,仅2016年上半年涉嫌泄漏或窃取用户信息超10.6亿次,用户信息被泄漏已超5.4亿条。

 

当这些敏感的个人信息被用于不法途径的时候,他的破坏力简直难以想象。

 

2017年6月27日,“徐玉玉网络诈骗案”开庭审理,在谴责无良诈骗犯的同时,我们有没有想过,这些骗子是怎么知道徐玉玉刚高考完以及她的其他信息的呢?

 

在所谓的“暗网”上,收买个人信息就如同我们逛超市一样,而叫卖个人信息的不法商家更是俯拾皆是,看到这样,悬镜安全小编简直不忍直视。

 



某社交软件上的非法收售个人敏感信息的消息

 

而这些敏感的信息一旦落入不法分子手里,马上就会变成针对我们的大规模杀伤性武器。


当你买了车,有人打电话给你说退税的时候。


当你丢失了证件马上有人联系你说你的账户有异常情况需要核查的时候。


当……


当……


网络诈骗层出不穷,花样翻新,针对性越来越强,比我们这些营销人员还会抓被害人的“痛点”。他们的优势在哪里?因为他们可以轻而易举的掌握你的几乎所有个人信息。


早期的电商平台安全性并不好,数据库很容易就泄漏了,个人信息遭到窃取的几率非常大。


时至今日,主流互联网服务商越来越重视用户的隐私安全,可是依旧还有很多借助于互联网提供服务或者依托于互联网办公的企业并不想电商或者一些媒体一样重视数据库的安全,比如一些学校、医疗机构等等,对于黑产下游不法分子而言,任何行业的任何信息,在经过“撞库”以及社会工程学的活动下,都能有效的侵害人民群众的利益。

 

撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

 

所以说,为了保护人民群众的利益不受侵害,不是保护一台两台服务器就能解决的。要整个社会联动起来,任何一台服务器遭到攻击,都有可能带来意想不到的结果。



在五月份爆发的“永恒之蓝”病毒勒索事件中,据调查我国有接近三万个IP遭到了攻击,从地理位置上看几乎覆盖了我国全境,甚至部分政府办公终端、公共服务系统也沦陷了。除此之外,能源、交通、医疗、教育等重要行业,也是该次袭击的重点照顾对象。

 

在这次袭击事件中,我国目前的互联网安全水平遭到了严峻的考验,也暴露了巨大的问题。互联网安全意识不足的影响已经可以波及到全社会。互联网安全代表的绝不仅仅只是一些字符,一串代码,甚至几台服务器,几个站点的安全,它代表的是每个网民生存在的互联网环境的安全。为了达成这个目标,国家在2017年6月1日施行了《网络安全法》,从法律层面上积极推动互联网安全工作,保障网民的互联网安全。



互联网安全本应是一个高度专业的领域,但是现在的情况并不乐观,网民在进行互联网行为的时候永远都是惴惴不安,部署了一道又一道防火墙,涉及个人信息的时候总是左思右想反复确认。网络安全错综复杂,企业对互联网安全重视的不到位,不应该由民众买单。

 

为了应对这样的情况,网络安全专家建议,一方面要定期维护服务器安全,检查扫描服务器漏洞;另一方面,也要设置紧急预案,以防万一。获取专业互联网安全机构的服务,为企业的互联网安全保驾护航。

 

根据《网络安全法》第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。


悬镜安全实验室先后取得了信息安全风险评估和信息安全应急处理两个国家认可的服务资质,为企业,学校,金融服务平台等提供专业可靠的互联网信息安全服务。

 

悬镜安全实验室研发的三合一服务平台——云鉴融合云诺大数据智能检测云平台的海量数据漏洞,对漏洞进行全面深入检测,细致入微,方能护得安全无忧。云鉴平台不仅能在线扫描WEB、服务器、APP的漏洞,更能自动生产专业详细的报告,并能加盖我们具备效力和资质的印章,助您无惧严格审核。


“悬镜”是北京安普诺信息技术有限公司旗下的专业服务器安全品牌,“悬镜安全实验室”是隶属安普诺的信息安全研究团队。


安普诺(www.anpro-tech.com),由北京大学网络安全白帽子团队主导创立,核心成员来自于北京大学和国内顶级安全厂商。是国内首家专注于[云+端]一站式安全加固解决方案的专业厂商。


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值