湖北头饰价格联盟

今天,你的信息又被谁泄露了?

只看楼主 收藏 回复
  • - -
楼主

     

 



个人信息泄露的问题多年来已经屡见不鲜,谁没接到几个推销商铺和投资理财产品的电话呢!连着一天几个推销或者诈骗电话下来,就会体会到:得!个人信息不知又被谁卖了!


8月19日高考录取新生徐玉玉,就是接到了一个诈骗电话,因为骗子掌握其个人信息,以发放助学金的名义骗走了女孩9900元,女孩因为父母省吃俭用攒下的学费被骗走伤心自责进而猝死。


 近日徐玉玉案被告破,用着司空见惯的泄露信息,主犯获得了女孩信任,夺去了女孩的命。连日来,徐玉玉案消息不断更新,相关类似的事件也不断被爆出。徐玉玉和小宋同学频频出现在公众的视野,无独有偶的事件爆发刺激大众的神经,对骗子震愤恼怒,对女孩的惋惜的同时,我们不得不反思骗子为何如此轻易的获得了女孩的信息。

 

 防不胜防的个人信息泄露


个人信息的不断泄露,每日花样骚扰,我们不禁疑问,这些骗子又是怎样拿到这些信息的呢?


目前个人信息的泄露有着许多的可能,一是信息被收集整理后不警惕未进行加密的处理,稍有不慎就泄露出来。当然,也不排除内部员工的有意泄露;二是我们生活在一个网络社会中,各个网站登记着我们的各类信息,这些信息便能拼凑出我们个人较为完整的情况。许多网站对于用户信息的保护并不完善,很容易被黑客入侵窃取信息;三是最危险,也是最普遍的,个人信息的贩卖。厂商信息保护机制脆弱,有漏洞甚至不自知,进而整个用户的信息被拖库显得轻而易举。利用这这些漏洞,各类运营商、中介、快递公司保险公司为谋取私利在黑市上进行信息的兜售,社交平台更是成为了非法购买个人信息的温床。


徐玉玉案这场悲剧发生的导火索也正是个人信息的泄露。


 面对大量的被骗事件,我们很少看到这些骗子被惩罚,这条信息泄露的产业链,伤害的毕竟不是新闻报道中的几个人。防不胜防的信息泄露在不断干扰我们生活的同时,也严重影响着社会秩序。网络已然成为我们每日生活的重要组成部分,但是网络正以不断翻新的花样影响着我们的生活。

 

保护信息安全的窘境


袁炜是一名实习白帽子,其在2015年12月3日发现世纪佳缘网站存在漏洞,由于信心不足,他下班后又在自己家中对世纪佳缘网的漏洞进行了测试,并于次日向世纪佳缘网提交了发现的漏洞,同年12月7日,世纪佳缘确认并修复了该漏洞,同时致谢乌云网和袁炜。


袁炜发现并提交了世纪佳缘的漏洞后,先是得到了世纪佳缘的确认和感谢,紧接着便猝不及防的被警方刑事拘留。白帽子发现漏洞,提交后得到厂商的确认,厂商进行修复后表示感谢,这本是行业内的常规运行模式。然而在世纪佳缘的一场报警后,一方面,白帽子对于世纪佳缘的漏洞必然敬而远之,没有来白帽子的检测,除非世纪佳缘自身不断自我提升,不然很难靠外界及时发现漏洞并及时修补。另一方面,一次报警会直接影响到白帽子们对于参与到厂商的识别测试漏洞的积极性,安全行业的健康发展势必会受到严重影响和冲击。


厂商的安全防范意识的诚然十分淡薄,但是有着安全经验的白帽子的作为第三方的有出现为发现漏洞检测漏洞提供新的模式。然而白帽子屡次被质疑。保护l信息安全却不能保护自己,白帽子活动蒙上了阴影,信息安全的窘境令人无奈。


网络安全无小事


夺取女孩命的正是我们“常见的”诈骗电话。由此可见信息泄露的普遍性,在漏洞频频爆出的社会中,网络安全不断的冲击着生活。


,,、、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》(以下简称《意见》),对加强网络安全标准化工作作出部署。《意见》强调,要建立统一权威的国家标准工作机制,原则上不制定网络安全地方标准。


网络安全无小事,点点滴滴融入社会生活的互联网,一有风吹草动便会引起大片的哗然响应。网络安全的法律早日制定,安全管理的标准尽早的出台,安全的界限早日划分,才能让热心的白帽子们恢复往日的积极性,让网络安全多了一道客观第三方监督的保障。

 

让我们先定一个小目标——个人信息不再泄露


日前,王健林的一个小目标引起了一番讨论的热潮,先挣一个亿是他的小目标。对安全漏洞检测的我们而言,让用户的个人信息不泄露便是我们的小目标。


学校已经开学了,但一些学生并不能如期报道,这不只是学生的痛,家长的痛,学校的惋惜,更是社会的悲剧。


互联网的发展已经融入到社会各个领域,互联网的安全更是关系到千家万户。网络安全与广大人民群众的利益息息相关。网络安全不能只靠公众的防骗意识的不断提高。漏洞无处不在,网络社会中如何堵住漏洞,还网络社会一个安全的环境才是根本的问题。这一点不只是国家要重视关注,厂商要提到业务日程,更是要让厂商有保护好个人信息的意识。


在全民高度注重个人隐私信息保护的社会,一旦有泄露的信息,厂商的安全性受到了质疑,用户量下降难道不会引起厂商们对漏洞的重视么?


在互联网大环境下,大型企业纷纷建立安全应急响应中心(SRC,Security Response Center)以应对层出不穷的漏洞隐患,中小企业整体安全能力和技术手段较为落后,难以进行全时、有效的漏洞检测和修复,导致漏洞事件频发,已成为不可忽视的社会性问题。


补天平台致力于企业漏洞检测与响应,从解决企业网络安全中的漏洞入手,建立在漏洞响应领域内的公信力和权威性,成为企业漏洞响应的首席知识官。同时补天平台也是360推出的公益的社会服务性产品,旨在网聚互联网优秀白帽子力量,为企业提供实时、高效的安全助力。


让我们先定一个小目标——个人信息不再泄露。希望每天不用担心个人信息的泄露,希望不再有下一个令人惋惜的“徐玉玉”“小宋同学”,希望网络安全保证着我们社会的健康运转!


举报 | 1楼 回复

友情链接