互联网

当前位置:澳门威斯尼人平台登陆 > 互联网 > 个人信息泄露频发,facebook等用户数据泄露事件频

个人信息泄露频发,facebook等用户数据泄露事件频

来源:http://www.tessiz.com 作者:澳门威斯尼人平台登陆 时间:2019-11-08 15:00

原标题:华住、facebook等用户数据泄露事件频发,这“锅”企业该背

数据可以“打补丁” “人的漏洞”如何补 个人信息泄露频发 凸显企业数据安全短板

摘要: “华住5亿条个人信息疑似泄露”事件引发广泛关注,目前警方已经介入调查。针对公众关注的几个焦点问题,“新华视点”记者采访了业内人士与专家。华住旗下品牌之一汉庭酒店“华住5亿条个人信息疑似泄露”事件引发广泛关注,目前警方已经介入调查。针对公众关注的几个焦点问题,“新华视点”记者采访了业内人士与专家。一问:天量信息泄漏可能产生哪些危害?28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币——约38万元人民币,并给出了测试数据。华住酒店集团公关负责人魏佳29日对记者表示,公司正在积极配合警方调查。如有最新进展将及时披露。华住酒店集团已在企业内部迅速开展核查,并第一时间报警;公司也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。目前,上海长宁警方也已介入调查。中国网络安全法对发生或者可能发生个人信息泄露、毁损、丢失的情况规定了法律义务。网络经营者应当立即采取补救措施,按照规定及时告知用户,向有关主管部门报告。记者随机测试了7个测试数据中的电话号码,除了一个没有打通之外,其他号码与姓名都是相符的。有些测试对象表示近期确实入住过华住相关的酒店,还不知道个人信息可能泄露。这些个人信息被泄露可能产生什么风险?专家表示,可能会被用于多种场景,获取非法利益。较早公布这一泄露消息的国内民间互联网组织“网络尖刀”团队创始人之一曲子龙分析,用户隐私数据泄露是一个特别多元的利益链,数据“黑市”由多种身份参与者组成:其中,订单信息泄露可能被不法分子用于“电信诈骗”;身份信息可能被不法分子冒用到一些审核不严谨的P2P或其他金融平台借贷;行为数据可能被一些违规营销公司做所谓的“大数据营销”;用户账户密码可能被不法分子用于在互联网上撞库攻击盗取新的数据信息。二问:信息可能是从何种渠道泄露?目前,关于信息的泄露渠道尚在核查中。曲子龙29日向记者表示,数据是否泄露、如果泄露具体因何引起,目前都是通过手中有限的内容推断的,具体情况还要等警方调查、华住集团核查的结果出来后才能得知。据介绍,信息泄露的主要渠道有三种:企业或外包公司安全意识不足,导致系统安全体系不完善;内部员工或离职员工主动泄漏;黑客恶意攻击。研究机构发布的《2018网络黑灰产治理研究报告》指出,“网络黑灰产”每天都会发起17亿次的恶意访问试图窃取数据。根据360补天漏洞相应平台的数据,仅2017年1月至10月,共收录可导致信息泄露的网站漏洞251个,涉及网站150个,共可能泄露信息51.2亿条。不少专家认为,目前,一些互联网企业和正处于信息化转型的传统公司,用户信息高度聚集,但安全意识却没能同步升级。“我们遇到的绝大多数个人信息泄露,都是管理过失和主观错误。很多传统机构缺乏足够的网络安全技术能力,建设过程中甚至想不到这个问题,网络安全没有做到同步规划、同步建设、同步运营。”360首席反诈骗专家裴智勇说,“‘门’锁得紧紧的都很可能被黑客攻进来,更何况把‘门’打开”。三问:信息一旦泄露如何尽量减少损失?个人信息被泄露了损失能够挽回吗?专家介绍,与其他物品被盗相比,个人信息一旦泄露,理论上可以进行无限复制,只要有任意一个拥有者继续传播,就无法彻底追回。专家说,通过修改密码,可以减少更多信息被泄露的可能性。有华住账号的用户,可以立即修改账号密码;如果多个网站都使用同一个密码,和华住一样密码的网站密码也应同步修改。对于公司来说,必须切实加强网络信息安全建设投入,加大对数据的加密行为、设置更为清晰的隐私策略和权限,重要数据库只允许内网访问。“打比方,大家都装起了护栏你却没有,那你就成为黑客攻击目标。大家都没有护栏而你有,黑客就会转移目标。”裴智勇说。四问:如何避免类似情况再次发生?涉及信息泄露的企业该负哪些法律责任?裴智勇说,如果网站此前接收到漏洞报告却没有及时主动处理,属于重大过失的,需要承担较大的法律责任;如果这个攻击技术是从未出现过的、业界任何人都防不住的,则法律责任相对较轻,“但后面这种情况很少见”。多位专家表示,保护个人信息安全,不仅是企业的社会责任,更是法律义务。中国网络安全法规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、损毁、丢失。专家认为,应加强对企业的监督和约束,倒逼其有效承担信息安全保护责任。专家还认为,从源头收集端,加强防控和信息收集的规范是非常必要的。华东政法大学数据法律研究中心主任高富平表示,企业经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。《2018网络黑灰产治理研究报告》指出,由于犯罪技术更加平民化,黑灰产技术犯罪的成本正逐步降低。因此必须加大治理力度,坚决打击黑灰产。专家提醒消费者一方面应利用法律手段保护自己,另一方面提高个人信息保护意识,慎重注册APP和扫二维码,提高密码设置难度,不同平台使用不同密码,并设置字母+数字+符号的加强密码,注意不定期修改密码。

图片 1图片 2

8 月 28 日,华住集团旗下酒店 5 亿条用户信息数据被泄露,成为了最近几年规模最大的数据泄露事件。其实这并不是个案,从 2017 年的“永恒之蓝”勒索病毒全球爆发,到 Facebook 用户数据泄露……信息安全事件频频发生,技术上我们能做些什么?企业数据安全应该反思什么?如何从体制和管理上加强保护?

近日,国内最大的多品牌酒店企业之一华住集团被曝大量用户数据遭泄露。中国青年报·中青在线记者从华住方面获悉,目前警方还在调查此事,最新进展以警方消息为准。

新华社上海8月30日电题:四问华住5亿条个人信息“疑似泄露”事件

图片 3

8月28日,网上曝出,网络黑客通过“暗网”(存储在网络数据库里、但不能通过超链接访问的资源集合)中文论坛以8比特币的价格出售约5亿条华住旗下酒店的用户数据,涉及1.3亿人。当日,华住集团通过官方微博接连发布2份声明,表示已经报警并且聘请专业技术公司核查此事。

新华社“新华视点”记者周琳、陈爱平

知道创宇北京研发总监潘少华

9月4日,在2018年互联网安全大会上,360公司董事长周鸿祎呼吁,对个人信息安全的关注和讨论不该停止。“最近层出不穷的安全事件,让我们很多人都没有安全感。”“现在每次一发生事件,好像企业是受害者,其实应该问责。”

“华住5亿条个人信息疑似泄露”事件引发广泛关注,目前警方已经介入调查。针对公众关注的几个焦点问题,“新华视点”记者采访了业内人士与专家。

为此,TGO 鲲鹏会专门采访了大数据情报分析及反欺诈专家、知道创宇北京研发总监潘少华,请他来聊一聊十多年来,网络信息安全不可忽视的问题。

从“永恒之蓝”勒索病毒全球爆发,到Facebook用户数据泄露,再到趣店被曝数百万学生数据疑泄露......涉及隐私的用户数据总是被不法分子盯上,有的企业对此束手无策,有的企业并未做好准备。

一问:天量信息泄漏可能产生哪些危害?

信息泄漏下的网络诈骗和黑产:更精准,更广泛

包含个人信息的用户数据是许多企业发展新兴业务的重要基础,而不断出现的个人信息泄露事件又在提醒:企业该如何真正将保护用户个人信息的责任履行好?制度层面可以做出怎样的安排?

28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币——约38万元人民币,并给出了测试数据。

在以往的数据泄露事件中,很大一部分都是来自酒店,在潘少华看来,一方面酒店的人流量大数据多;另一方面,每位客人入住酒店时,都要联网进行身份证、电话号码等敏感个人信息数据的登记。信息一旦泄露,给用户带来的最直接影响,就是个人信息被贩卖,从而有可能被用于精准诈骗。随之而来的是个人信息被仿冒,数据被利用注册账号或者是用于骗贷。此外,还会对生活造成困扰,像平时生活中接到的各种诈骗电话、骚扰电话等等,就是信息泄露带来的后果。

一边是个人信息频频泄露,一边是个人数据过度收集

华住酒店集团公关负责人魏佳29日对记者表示,公司正在积极配合警方调查。如有最新进展将及时披露。华住酒店集团已在企业内部迅速开展核查,并第一时间报警;公司也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。目前,上海长宁警方也已介入调查。

随着互联网的发展,信息泄漏下的网络诈骗和黑产也有了一些新的特点。潘少华以自身的从业经验来看,网络黑产一方面由诈骗个人到后面开始转向企业,比如黑客利用用户身份信息骗贷,而用户会莫名其妙收到欠款短信。其次,诈骗的领域和业务跟整个互联网发展是一致的,朝阳产业、红海领域都是黑产几集中的地方。

这并不是华住或其他酒店企业第一次出现用户个人信息被泄露的事件。

我国网络安全法对发生或者可能发生个人信息泄露、毁损、丢失的情况规定了法律义务。网络经营者应当立即采取补救措施,按照规定及时告知用户,向有关主管部门报告。

在互联网刚兴起的时候,游戏装备最值钱,那时候的黑客都盗 QQ 号;到 2007、2008 年电子商务和淘宝开始占据市场,在线的银行支付也逐渐多了起来,那时候的网络黑产就集中在电商;再往后是移动支付、O2O 互联网金融、P2P 现金贷,到现在的区块链。最后,网络诈骗和黑产也越来越精准,比如很多黑客拿到用户的姓名、手机号、地理定位、车牌号码后,就能实施精准的诈骗。潘少华举了一个例子,比如小 A 开车刚到望京 soho,就收到一条短信,说车牌号 XXXX 在某个路口有交通违停,点击地址查看违章详情,如果点进去就会直接中病毒。

早在2013年,华住集团旗下汉庭酒店就被曝出数据泄露,后来的调查发现,这是因为酒店所使用的WiFi管理和认证管理系统存在网络安全漏洞,数据传输加密失效。

记者随机测试了7个测试数据中的电话号码,除了一个没有打通之外,其他号码与姓名都是相符的。有些测试对象表示近期确实入住过华住相关的酒店,还不知道个人信息可能泄露。

“网络黑产和诈骗会有几种手段,第一种手段是广撒网,比如说伪基站在某个区域,把消息发给整个区域的人。 第二种是精准投放,比如手机中了病毒,病毒会把通讯录好友姓名、手机号全部倒出来进行消息发送,称呼用的是通讯录里存储的昵称,这种类型的诈骗成功率也会高很多。”

2017年,另一家酒店连锁企业凯悦集团遭遇黑客攻击,导致11个国家的41家凯悦酒店面临数据泄露。同年,由于遭到黑客入侵,洲际酒店集团旗下超过1000家酒店发生用户支付卡信息泄露的现象。

这些个人信息被泄露可能产生什么风险?专家表示,可能会被用于多种场景,获取非法利益。

潘少华在 2008 年加入知道创宇后,一直在做一些跟网络黑产相关的对抗工作。10 年来,最让潘少华感觉到自豪的事情是,在 2015 年和无锡公安、无锡电信做的反诈骗项目。当时,知道创宇联合运营商做了拦截,再经过大量的机器学习和数据库更新后,系统会识别是否为诈骗短信,是否为欺诈网站。如果居民访问的是欺诈网站,就会直接被阻断了,页面也会弹出“无锡公安提醒您,您访问的是一个病毒网站”。这一年,整个无锡地区的发案率下降 88%。

据《2018年中国大住宿业发展报告》,截至2017年年底,全国酒店类住宿业设施31万家,每位住客入住酒店后,包括其身份证件、电话号码、房间号等在内的所有个人信息将会同步上传至公安信息系统以及酒店内部的管理系统。按照公安部的要求,相关的开房记录将被保留一定年限,以随时备查。

较早公布这一泄露消息的国内民间互联网组织“网络尖刀”团队创始人之一曲子龙分析,用户隐私数据泄露是一个特别多元的利益链,数据“黑市”由多种身份参与者组成:其中,订单信息泄露可能被不法分子用于“电信诈骗”;身份信息可能被不法分子冒用到一些审核不严谨的P2P或其他金融平台借贷;行为数据可能被一些违规营销公司做所谓的“大数据营销”;用户账户密码可能被不法分子用于在互联网上撞库攻击盗取新的数据信息。

个人信息频频泄露,企业要“背锅”

虽然酒店行业所收集、存储的数据规模巨大,而且其中有很多都是用户的敏感隐私信息,但当前我国制度层面对此类事件的处罚还欠缺具体标准,而欧盟的《通用数据保护条例》则明确规定,对泄漏用户数据的互联网公司最高处罚其全球营业额的4%。

二问:信息可能是从何种渠道泄露?

根据已知的各种信息,潘少华认为,华住事件之所以会发生,最根本原因是企业安全管理研发生产流程存在着非常大的漏洞:

观韬中茂律师事务所合伙人王渝伟表示,华住事件也反映了许多企业在保护用户个人信息方面还有很多欠账。如果此次事件确是由华住的程序员将数据库连接方式上传于GitHub用于交流而导致,那么说明其内部安全管理制度和操作规程存在纰漏,对于其程序员上传数据库连接方式的行为未做预防。

目前,关于信息的泄露渠道尚在核查中。曲子龙29日向记者表示,数据是否泄露、如果泄露具体因何引起,目前都是通过手中有限的内容推断的,具体情况还要等警方调查、华住集团核查的结果出来后才能得知。

  1. 企业数据安全意识不够

根据目前已知的各种信息,他认为,华住对包含大量个人信息的数据未做加密、脱敏等必要措施在内的安全处理,在数据泄露过程中,华住很可能也未采取恰当的补救措施来减少数据的泄露。

据介绍,信息泄露的主要渠道有三种:企业或外包公司安全意识不足,导致系统安全体系不完善;内部员工或离职员工主动泄漏;黑客恶意攻击。

至于为什么会发生,潘少华觉得首先是企业自身对这个数据安全不重视,一方面从企业到普通用户,对个人的隐私没有很强烈的感知;另一方面在国内,很多企业都在忙着生产忙着发展,不会去考虑信息泄露的事情,所以,企业对于安全信息相关投入也都是滞后的。

在大量用户隐私信息被泄露、企业对此投入不足的同时,还有许多企业在通过互联网不断收集个人数据,甚至违规也在所不惜。

研究机构发布的《2018网络黑灰产治理研究报告》指出,“网络黑灰产”每天都会发起17亿次的恶意访问试图窃取数据。

  1. 安全管理意识传递不到位

中国消费者协会于今年7月17日~8月13日开展 的“App个人信息泄露情况”问卷调查结果显示,经营者未经本人同意、擅自收集成个人信息泄露的主要途径,约占调查总样本的62.2%;网络服务系统存有漏洞造成个人信息泄露57.4%。

根据360补天漏洞相应平台的数据,仅2017年1月至10月,共收录可导致信息泄露的网站漏洞251个,涉及网站150个,共可能泄露信息51.2亿条。

企业对员工的安全意识缺乏足够的教育,从已知的信息来看,华住的员工很可能为了工作方便,把公司测试平台的账号密码都发到 GitHub 上,黑客随便找个正常的工具就能下载整个数据。针对这种情况,潘少华建议企业应该设立一些内部管理条例,用无线安全产品或者专业的安全服务厂商。

而手机App在自身功能不必要的情况下,获取用户隐私权限的情况也比较严重,有67.2%的受访者遇到这种情况,其中读取位置信息权限、访问联系人权限是出现最多的情况,读取通话记录、读取短信记录、打开摄像头、打开话筒录音等权限也被过度要求授权。

不少专家认为,目前,一些互联网企业和正处于信息化转型的传统公司,用户信息高度聚集,但安全意识却没能同步升级。“我们遇到的绝大多数个人信息泄露,都是管理过失和主观错误。很多传统机构缺乏足够的网络安全技术能力,建设过程中甚至想不到这个问题,网络安全没有做到同步规划、同步建设、同步运营。”360首席反诈骗专家裴智勇说,“‘门’锁得紧紧的都很可能被黑客攻进来,更何况把‘门’打开”。

3. 企业对数据泄露存在规避责任的侥幸心理

技术可以“打补丁”,可怎么堵上“人的漏洞”

三问:信息一旦泄露如何尽量减少损失?

国际或者国内有数据安全相关的法律法规、政策指引,比如对于重要的信息系统,都有要求做等级保护,尤其面对巨大的用户信息时。潘少华认为,企业设置安全基础线只能解决安全防护有无的问题,但之后还需要有足够的经营安全专家,把系统用好,真正的对数据负责,不能存在侥幸心理。

中消协的上述调查结果显示,个人信息泄露后,受访者会采取多种措施维护自身权益,但最终有大约三分之一的受访者选择“自认倒霉”。这一方面可能是基于无力应对做出的选择,另一方面也可能是应对无效后不得不接受现状。

个人信息被泄露了损失能够挽回吗?专家介绍,与其他物品被盗相比,个人信息一旦泄露,理论上可以进行无限复制,只要有任意一个拥有者继续传播,就无法彻底追回。

在潘少华看来,除企业外,责任主体对泄露事件的监管力度和惩罚力度还不够严厉,这是一种变相的纵容。华住是美国上市公司,在美国法案各方面要求非常严格,如果出现重大信息泄露,企业是需要背负很大的责任。但当前我国制度层面对此类事件的处罚还欠缺具体标准,而欧盟的《通用数据保护条例》(GDPR)则明确规定,对泄漏用户数据的互联网公司最高处罚其全球营业额的 4%。

“能力越大,责任越大。”这是许多互联网企业常标榜自我的一句话。作为用户个人信息最直接的利用者和保护者,企业应该怎么弥补过去在这方面的欠账?

专家说,通过修改密码,可以减少更多信息被泄露的可能性。有华住账号的用户,可以立即修改账号密码;如果多个网站都使用同一个密码,和华住一样密码的网站密码也应同步修改。

企业技术安全四步走

360网络安全响应中心负责人蔡玉光表示,数据泄露事件发生时,涉事企业要第一时间开展事件应急处置,包括事件回溯和负责任的影响面评估等,也要及时对外披露各种进展。而在安全事件发生前,应该开展渗透测试, 及时对有漏洞的网络服务“打补丁”。

对于公司来说,必须切实加强网络信息安全建设投入,加大对数据的加密行为、设置更为清晰的隐私策略和权限,重要数据库只允许内网访问。“打比方,大家都装起了护栏你却没有,那你就成为黑客攻击目标。大家都没有护栏而你有,黑客就会转移目标。”裴智勇说。

在对攻防黑客,应对信息泄漏下的网络黑诈骗和黑产方面,潘少华积累了丰富的经验,在他看来,黑客攻防是互相迭代、互相博弈,不停升级的过程,“我们不存在天生的武术高手,也不存在一步登天的天才”。在国内,有非常多复杂的安全问题会出现,当然也会有相对应的手段进行阻止。

作为服务众多企业信息安全的一线技术专家,蔡玉光建议,其他企业可以从华住事件中吸取教训,做好完整可靠的数据安全措施, 杜绝明文密码存储, “这样即便被黑也能降低损失”;对用户数据交互点进行防御, 如注册登录点加验证码等二步验证方式, 增加不法分子“撞库”(通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站)攻击的成本。

四问:如何避免类似情况再次发生?

第一步:打白刃战用的漏洞攻防

不过,不同于技术问题,企业在个人信息管理方面“人的漏洞”,并不是通过“打补丁”就可以解决的。

涉及信息泄露的企业该负哪些法律责任?裴智勇说,如果网站此前接收到漏洞报告却没有及时主动处理,属于重大过失的,需要承担较大的法律责任;如果这个攻击技术是从未出现过的、业界任何人都防不住的,则法律责任相对较轻,“但后面这种情况很少见”。

发现新漏洞后,根据漏洞进行防护,长时间下来,会十分了解漏洞以及黑客用的攻击手段。

“我们研究过所有安全事件,最后归根到底天大的事件都是从攻击一个很小的终端开始。”周鸿祎表示,在很多网络安全事件中,“人的漏洞”是很大的问题,即使病毒被检测到,很多企业和机构依然不修补漏洞。

多位专家表示,保护个人信息安全,不仅是企业的社会责任,更是法律义务。我国网络安全法规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、损毁、丢失。专家认为,应加强对企业的监督和约束,倒逼其有效承担信息安全保护责任。

第二步:大数据驱动的雷达或者气象卫星

周鸿祎认为,企事业机构应该建立健全其内部网络安全制度,尤其重视涉及个人信息安全的人员管理。他举例称,前段时间某省不动产登记中心遭到“WannaCry勒索病毒”攻击,而此前许多安全厂商早已发布相关的漏洞补丁,但包括该中心在内的许多单位,依然没有及时修补自身的网络安全漏洞。

专家还认为,从源头收集端,加强防控和信息收集的规范是非常必要的。华东政法大学数据法律研究中心主任高富平表示,企业经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。

事先检测好网络资源,做一个风险地图,一旦发现新的安全事件,企业或者机构能第一时间主动地去升级修复漏洞,阻止黑客侵入。

“他不采取行动,确实我们也没有办法。”周鸿祎强调,相比病毒、黑客等攻击,“人的漏洞”需要花费很多精力去修补,尤其是要建立健全企业自身的网络安全制度。

《2018网络黑灰产治理研究报告》指出,由于犯罪技术更加平民化,黑灰产技术犯罪的成本正逐步降低。因此必须加大治理力度,坚决打击黑灰产。

第三步:做基于大数据的云防护

个人信息保护还需更多细则,改善“用户体验”

专家提醒消费者一方面应利用法律手段保护自己,另一方面提高个人信息保护意识,慎重注册APP和扫二维码,提高密码设置难度,不同平台使用不同密码,并设置字母+数字+符号的加强密码,注意不定期修改密码。

所谓云防护,就是把黑客攻击事件日常的防护联动起来做机器学习模型,有新的攻击异常,有新的指标不正常,我们都能够第一时间感知到,这样能够把个人的安全能力变成集体的智慧。

事实上,在个人信息保护方面还存在欠账不只是企业,还有制度层面。

第四步:大数据反欺诈

在王渝伟看来,个人信息泄露事件频频发生,一方面显示出很多企业在技术、管理层面仍然不能达到法律法规的要求,对数据泄露存在规避责任的侥幸心理;另一方面也说明当前对这类个人信息泄露事件责任主体的监管力度和惩罚力度不到位,纵容了企业的这种侥幸。

这一步主要针对企业需求。做大数据训练好的数据,并对其进行建模评分。通过机器学习把数据训练好,模型给企业,赋能加大业务环节,然后企业根据自己的需求去判断。比如说 P2P 企业有新用户注册,我们可以通过用户各方面的行为来进行重点监测,就可以判断用户是否有骗贷倾向。

目前,我国已经出台一些规范性文件和推荐性标准,对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿等问题仍然需要完善和细化。

Q&A

针对个人信息保护的具体问题,中消协在上述报告中建议,进一步明确网络信息服务中交易双方的权利和义务,严格准入门槛和登记备案,如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动;严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链;严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。

如何引导黑客?

公安部第三研究所信息网络安全法律研究中心主任黄道丽认为,当前的制度安排下,对泄露个人信息的惩戒力度仍然较为薄弱,已知的司法案例也难有对用户支持的。虽然关于这一问题的法律法规有很多,但执行力差,“用户体验差”,执法的效力没有监督评价,特别是没有和最终的用户建立联系。

对于黑客以前是打击不够严厉,安全法出来后有很强的威慑力,让大家都明白网络不是法外之地。第二,可以有一些政策上的引导,可以把有能力有技术的黑客引向正当渠道,比如引导到网络安全公司里。

中国裁判文书网的数据显示,截至9月初,全国侵犯公民信息的刑事犯罪案例有3100多起,而涉及隐私权纠纷的公民个人信息泄露的民事判例只有约20条。

其实有时候,我们在说黑客时,强调的还是对安全技术有强烈的探索欲望的人,代表着极客精神的存在。

在她看来,由于上述问题的存在,个人、企业和监管各方都维系着一种脆弱的平衡,一旦出现信息安全事件,这种平衡就会打破,大家才会发现,原来网络安全法等法律针对许多问题早有规定。

信息时代每个人都是在“裸奔”,个人该如何自我保护?

“如果从权宜之计上,可能迫切需要一些典型的司法案例,树立标杆和指引,让一线执法部门认识到,确实可以按照网络安全法的规定释法和裁判。”她建议。

很多人说换密码有用,其实只是我们觉得很安全,这些信息、密码想要在网上获取已经不是难事。尽量不连接公用 WI-FI,能用 4G 就用。因为连 wifi 被人劫持被黑客篡改的概率非常高,一个黑客可能通过远程控制了很多咖啡厅的网络,你上网的时候会把信息都记下来。此外,公众 wifi 运营商也不同,做个 wifi 管理系统就可以知道,你通过哪个手机号或者哪个会员账号登录,访问过哪些网站,有什么兴趣取向?就可以去做精准营销。

中国青年报·中青在线记者 王林 实习生 潘婷 来源:中国青年报

你对数据泄露有什么看法呢?这个“锅”应该由谁来背?在技术上我们能够做些什么?在留言区中分享一下你的看法吧!

作者 | Bella Wu

责编 | Rainie Liu

数据安全问题频频发生,我们从技术上聊聊如何打造信息安全体系

CTO也要懂点哲学?看看这位创始人如何用三招“升级打怪”

干货 | 融云首席架构师李淼畅谈平台服务架构设计

技术人跑马拉松能减压,马拉松冠军教你长跑的正确姿势返回搜狐,查看更多

责任编辑:

本文由澳门威斯尼人平台登陆发布于互联网,转载请注明出处:个人信息泄露频发,facebook等用户数据泄露事件频

关键词:

上一篇:没有了

下一篇:没有了