近日,一批網(wǎng)站用戶(hù)信息泄露事件的查處情況公布。盡管這些事件中流傳的信息泄露并非全部屬實(shí),但是,網(wǎng)友們?nèi)匀粸樽约旱男畔踩械綉n慮。
用戶(hù)的個(gè)人信息是怎么泄露的?如何防范?記者采訪相關(guān)專(zhuān)家,對(duì)此進(jìn)行了分析。
我們的信息是怎么被偷的
“其實(shí),不僅是賬號(hào)和密碼,幾乎所有的信息都有被‘偷看’的價(jià)值和可能,比如你的地址、性別、年齡、收入、電話、單身與否、網(wǎng)購(gòu)習(xí)慣和花銷(xiāo)、上網(wǎng)瀏覽習(xí)慣、地理位置……”瑞星安全專(zhuān)家王占濤說(shuō)。
王占濤介紹,根據(jù)所“偷看”信息性質(zhì)的不同,可分為兩種情況。
一種是用戶(hù)的賬號(hào)、密碼等私密信息,可以通過(guò)病毒和木馬等惡意程序從用戶(hù)處直接竊取,或是攻擊網(wǎng)站漏洞,竊取網(wǎng)站服務(wù)器上的數(shù)據(jù)庫(kù),直接竊取用戶(hù)密碼,還可以通過(guò)已泄露的密碼去猜測(cè)其他網(wǎng)站的密碼。
此外,專(zhuān)家分析,個(gè)別網(wǎng)站由于內(nèi)部員工行竊,也會(huì)出現(xiàn)用戶(hù)數(shù)據(jù)泄露事故;而個(gè)別中小型非正規(guī)的招聘網(wǎng)站,也可能會(huì)出現(xiàn)出賣(mài)用戶(hù)資料獲利的情況。
另一種則是用戶(hù)的上網(wǎng)習(xí)慣、地理位置等信息。對(duì)這類(lèi)信息,一般是通過(guò)對(duì)用戶(hù)電腦、手機(jī)的掃描和監(jiān)控獲取。如今,具有此類(lèi)功能的軟件為數(shù)不少,有些會(huì)在安裝或操作前告知用戶(hù)并征得同意,有些則是偷偷進(jìn)行。
此外,用戶(hù)上網(wǎng)行為的不謹(jǐn)慎,或是密碼過(guò)于簡(jiǎn)單、易于破解等,也是信息泄露的原因。
信息“被偷”的危害無(wú)需贅言。對(duì)用戶(hù)而言,更嚴(yán)重的是,與實(shí)體物品不同,網(wǎng)絡(luò)上個(gè)人信息的“被偷”很難發(fā)現(xiàn),如果沒(méi)有發(fā)生錢(qián)財(cái)丟失等實(shí)質(zhì)性損失,或許,你會(huì)在很長(zhǎng)一段時(shí)間和偷竊者共用你的信息。
“黑客拿走數(shù)據(jù)庫(kù)之后,除非進(jìn)行利用,否則用戶(hù)毫無(wú)察覺(jué)!眮(lái)自瑞星的分析顯示。