《第34次中国互联网络发展状况统计报告》显示,截至2014年6月,我国网民规模达6.32亿,互联网普及率为46.9%,较2013年底提升了1.1个百分点。2014年上半年,我国社交网站用户规模有2.57亿,网民中社交网站使用率为40.7%。与此同时社交作为互联网应用的基本元素,与其他应用相融合,已经成为一种常态。不过,网络社交大受其用之时,个人信息安全隐患成为用户的难言之痛。
在日前举行的“天下无贼——反信息诈骗联盟一周年暨首届反信息诈骗高峰论坛”上,发布的国内首个《反信息诈骗白皮书》指出,许多诈骗分子掌握了受害人的详细资料,包括姓名、身份证号、电话、消费记录等,借此精心制造出有场景的“精准诈骗”。此外,还有大数据成为诈骗工具、诈骗个案金额也越来越大。
而这其中,信息泄露无疑成诈骗主要源头。除了社交平台上的信息被裸奔外,在网购、注册ID等过程中,由于网站的信息保护不力导致用户个人信息泄露的案件也屡屡发生。近日,知名漏洞响应平台“补天”漏洞发布消息称,机锋论坛2300万用户数据遭泄露。据了解泄露信息包含账户名称、邮箱、加密密码在内账号信息。无独有偶,中国铁路总公司网上订票网站12306.cn近日也被曝出包括账号、明文密码、身份证邮箱在内的用户信息遭到泄露。
显然,用户正遭遇一场史无前例的信息“危机”。据腾讯移动安全实验室数据显示,2014年1月至11月,腾讯手机管家共收到用户举报诈骗短信6255万条,用户主动标记诈骗电话6287万个,而且每月新增诈骗短信、诈骗电话数量在不断攀升。不难看出,这些电话诈骗都是由于个人信息遭泄露所致。而信息最容易泄漏也是最容易被人们忽略的地方就是用户与访问网站之间的信息交流“通道”,所以互联网上的众多站点尤其是涉及在线交易、账号密码方式登录进行身份认证等网站如何保护好用户的个人信息,是这个网站所有人的义务和责任。否则一旦发生信息泄漏,无论对于用户还是网站所有人,都会产生很大的影响甚至会牵涉到法律责任。
互联网发源地的美国就很重视网络方面的安全问题,兴许是因为美国人一直很看重保护隐私的原因。当你去访问美国的一些电子政务网站、电子商务网站等等,它们几乎都是使用了https(超文本传输协议)与网站进行“交流”,这种协议只需要在服务器上部署一张SSL证书,就可以保护用户的输入信息传送到网站服务器之间不被窃取和破坏,因为它们之间的交流信息会被转换成暗文(相当于一段乱码)进行传送。这种方法是目前互联网领域里最为高效的信息保护措施。
当然用户也需要提高自身的忧患意识。个人是信息泄露的重要主体,无论是不明链接还是软件,用户不可随意点击下载,不要随意填写个人信息,不可轻视信息的管理,这样才能杜绝信息泄漏的源头。
本作者顺道去查了下国内销售证书的公司,发现国内基本没有太多公司在销售这类产品,比较有名气的就是天威诚信的,但它是美国verisign品牌(SSL证书界的老大)的代理商,国产品牌做的比较好的貌似是沃通(看其官网显示一号店跟太平洋保险有在使用他们的SSL证书)。不管如何,中国的网络安全状况仍旧很严峻,只有切实提高个人、企业和政府的安全意识,保护信息安全,中国的网络才不会有不散的“雾霾”。
7025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
