12月20日，個人信息泄露，一年損失915億。如何保證個人信息裸奔的安全？

Struts 2漏洞事件

2013年Struts 2漏洞事件是互聯(lián)網領域最大的網絡安全事件之一。Struts是Apache Foundation的開源項目，廣泛應用于大型互聯(lián)網企業(yè)、政府、金融機構等的網站建設。，并用作網站開發(fā)的底部模板。個人信息披露每年損失915億元。裸奔中如何保證個人信息的安全？

但2013年，Struts正式做出了一個錯誤的決定:在其官網上發(fā)布其發(fā)現的高風險漏洞，并在公告中直接發(fā)布漏洞代碼，使得一大批并不那么高科技的外行人能夠借助傻瓜式的工具從專業(yè)網站竊取數據，極大地放大了漏洞帶來的不良后果。

撞庫，拖庫，洗庫

“撞庫”“拖庫”“洗庫”都是黑客術語?！白矌臁笔侵负诳蜁噲D用一個網站的賬號密碼登錄其他網站?！巴蠑祿臁笔侵负诳腿肭钟袃r值的網站，竊取注冊用戶所有數據數據庫的行為?！跋磾祿臁笔侵笇訉永脭祿熘械馁Y源，從各方面剝奪其中的資源。

最近有幾個新聞故事可能會讓很多人感到焦慮，因為都與數據泄露和個人信息安全有關。首先，JD.COM被披露有12G用戶數據在黑市上出售；然后，有的記者花了700塊錢才親身實踐，買了同事個人行蹤等11條記錄；很快就有消息說國家電網官方APP有數據泄露，涉及1000多萬用戶...

似乎當我們嘲笑希拉里因為沒有做好數據安全而失去美國總統(tǒng)的時候，數據泄露正在成為大家頭上的一朵云。大數據固然美好，但數據安全如何保證？在享受互聯(lián)網帶來的便利的同時，個人信息是否在裸奔？

雖然是虛驚一場，“裸奔”的風險也不小

12月10日，媒體透露，黑市上正在兜售一個12G數據包。數據包來自JD.COM，包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等維度，有數千萬條數據...因為數據包被標記為“JD”。COM”，叫賣價格竟高達幾十萬元。

消息一出，引起了極大的關注。畢竟電商數據和錢息息相關?！案鶕皥蟮赖慕貓D，只能判斷用戶是2013年之前注冊的。這個數據來源于2013年Struts 2的安全漏洞。當時幾乎所有國內互聯(lián)網公司和大量銀行、政府機構都受到影響，導致大量數據泄露。至于這個循環(huán)數據包是否全是JD。COM的數據，以及是否只是打著JD.COM旗號的黑產業(yè)鏈交易的噱頭，我們還在調查，需要獲得完整的數據包才能下結論?！盝D.COM集團相關負責人告訴《中國經濟周刊》記者。

該負責人表示，自2013年以來，沒有因賬戶信息泄露而給用戶造成任何損失的報告?！耙驗槲覀冊赟truts 2的安全問題發(fā)生后，實際上很快完成了系統(tǒng)修復，同時對可能存在信息安全風險的用戶做了安全升級提示。當時受此影響的用戶大多自己做了賬號。安全升級?！彼f。

不過這件事雖然影響很大，但目前并沒有造成太大的危害。還有就是由于Struts的開放性，各大網站和機構及時做出了補救。在過去的三年里，并沒有真正發(fā)生惡性攻擊。

12月13日，一位知情人士爆料稱，國家電網推出的掌力和電寶APP出現數據泄露，涉及1000多萬用戶，部分數據可能已經流入黑產業(yè)鏈，危害繼續(xù)擴大。對此，國家電網當天在官方微博上回應:經過重新核實，在推廣掌力和易寶APP的過程中，沒有出現大量客戶信息泄露的情況，涉嫌非法開展相關代理業(yè)務的商家已下架。

雖然兩起“泄密”事件看似虛驚一場，但記者親自測試了700元，購買了同事行蹤等11條新聞記錄，再次證實了一件事:賣數據的黑產業(yè)鏈確實存在，你會被“賣”嗎？沒有人能保證他們不會。沒有安全性的數據無異于互聯(lián)網時代的裸奔。

年經濟損失高達915億元

你接到過這么奇怪的電話嗎？他知道你的確切姓名，也能“準確地”向你推銷產品和服務。比如你剛去中介看房子，電話的內容是你是否需要貸款？剛買車的時候會問要不要買保險。你剛咨詢了一個培訓班，更多的培訓機構給你打電話...

當然，這些只是信息泄露引起的一些“騷擾”，令人討厭但并不有害。然而，信息披露往往是遭遇欺詐的第一步。個人信息無疑是精準詐騙的有力武器，所以詐騙者往往會高價從黑市購買數據，以提高詐騙成功率。

之所以有人冒竊取信息的風險，是因為有人會出高價購買。據記者了解，在黑產上游，不法分子利用病毒木馬的制作、各種釣魚手段、黑客手段獲取用戶信息；中游是交易中間商。他們會對采集到的數據進行“崩潰”、“拖拽”、“清洗”，對整合后的數據進行提煉和過濾，使其更有價值；下游犯罪分子利用這些數據從事非法活動，達到變現的目的，如電信詐騙、盜取游戲設備等虛擬貨幣、盜取銀行卡、支付寶等金融犯罪。

根據今年11月發(fā)布的《網絡藍皮書空安全:中國網絡空安全發(fā)展報告(2016)》顯示，從2015年下半年到2016年上半年，個人信息泄露、照片信息、垃圾郵件等造成的經濟損失。網民數量達到915億元。

12月20日，個人信息泄露，一年損失915億。如何保證個人信息裸奔的安全？

Struts 2漏洞事件

2013年Struts 2漏洞事件是互聯(lián)網領域最大的網絡安全事件之一。Struts是Apache Foundation的開源項目，廣泛應用于大型互聯(lián)網企業(yè)、政府、金融機構等的網站建設。，并用作網站開發(fā)的底部模板。個人信息披露每年損失915億元。裸奔中如何保證個人信息的安全？

但2013年，Struts正式做出了一個錯誤的決定:在其官網上發(fā)布其發(fā)現的高風險漏洞，并在公告中直接發(fā)布漏洞代碼，使得一大批并不那么高科技的外行人能夠借助傻瓜式的工具從專業(yè)網站竊取數據，極大地放大了漏洞帶來的不良后果。

撞庫，拖庫，洗庫

“撞庫”“拖庫”“洗庫”都是黑客術語?！白矌臁笔侵负诳蜁噲D用一個網站的賬號密碼登錄其他網站?！巴蠑祿臁笔侵负诳腿肭钟袃r值的網站，竊取注冊用戶所有數據數據庫的行為?！跋磾祿臁笔侵笇訉永脭祿熘械馁Y源，從各方面剝奪其中的資源。

360互聯(lián)網安全中心發(fā)布的報告顯示，2016年1-9月，360名移動衛(wèi)士在全國范圍內為用戶識別并攔截了29.4億個欺詐電話，平均每天有1089萬個欺詐電話。今年1-9月，該平臺共收到全國網民舉報網絡詐騙案件14708起，涉案總金額1.2億元，人均損失8105元。

安全取決于“共同治理”

黑人生產者和安全保障者永遠是一腳魔高一腳路高的斗爭。12月14日，由公安部刑偵局和騰訊安全部主辦的“衛(wèi)報反電信網絡詐騙聯(lián)席會議”在北京召開。騰訊董事長兼首席執(zhí)行官馬在會上表示，在互聯(lián)網環(huán)境下，騙子們分工明確，形成了跨平臺、跨行業(yè)、集團化的黑色產業(yè)鏈。傳統(tǒng)的打擊手段已經不能很好地解決網絡犯罪，因此我們必須團結政府、銀行、運營商、互聯(lián)網企業(yè)和社會力量，構建一個共同治理體系來打擊電信網絡欺詐。

“為什么要一起治理？”馬說:“今天，我們面對的黑色產品已經完全分化和細化，是非常成熟的產業(yè)鏈。如果不利用產業(yè)鏈合作對抗這些黑產業(yè)鏈，我們就沒有辦法。這些黑人罪犯掌握先進技術的速度非常快，他們很快就會使用‘互聯(lián)網+’、云計算和大數據進行欺詐。如果我們正義的一方繼續(xù)分散，走自己的路，那就遠遠抵擋不住這樣的黑產勢力?！?/p>

在馬看來，整個網絡已經發(fā)展成了一個“深水區(qū)”，并沒有什么借鑒意義。中國應該拿出更多的勇氣和創(chuàng)新精神，為全球網絡安全治理貢獻一份具有借鑒意義的中國樣本。他和騰訊呼吁運營商、銀行、互聯(lián)網服務商等數據量較大的企業(yè)，以大數據的手段對抗這些黑生產商，并建議國家?guī)ь^建設一個可信的第三方平臺，大家都要把自己的數據放在里面放心處理。

事實上，騰訊在今年年初推出了“守護程序”。平臺先后與公安、銀行、運營商等互聯(lián)網企業(yè)建立合作關系，探索“數據驅動、全行業(yè)聯(lián)合、功能聯(lián)動，形成反欺詐閉環(huán)”，試圖以大數據和生態(tài)的力量，探索對抗互聯(lián)網黑產品的“騰訊模式”。

“騰訊守護程序安全團隊在過去一年協(xié)助警方偵破了110多起電信網絡詐騙案件，為人民群眾累計損失超過5億元?！彬v訊衛(wèi)報項目總經理朱勁松告訴中國經濟周刊。

安全提示

不要使用公共場所或其他人的免費網絡購物和網上銀行

在涉及財產的電子商務和支付系統(tǒng)中，使用獨特的高安全性用戶名和密碼，以避免“與圖書館發(fā)生沖突”

不要隨意將銀行卡、身份證等敏感信息暴露在互聯(lián)網上，尤其是現在的社交網站

注意保護個人電腦、手機等信息終端的信息安全，不要讓病毒入侵或植入木馬

家庭Wi-Fi密碼，路由器管理后臺密碼，使用帶字母和數字的高強度密碼

不要點擊短信、郵件、微信中的未知鏈接，以免“釣魚”

以上是關于個人信息泄露一年損失915億元。裸奔中如何保證個人信息的安全？的所有相關介紹。如果你想了解最新的熱門市場，請隨時關注網站。邊肖將立即為您提供最新最熱門的新聞。