個人隱私成公開秘密 開個房刷個卡全世界都知道

開個房刷個卡 全世界都知道

個人隱私成公開秘密 網(wǎng)絡(luò)信息拉響安全警報

2013年10月，2000萬人的開房信息被泄露；2013年11月，7000多萬個QQ群信息被泄露；2014年3月，攜程網(wǎng)安全支付日志可被下載，大量用戶銀行卡信息被泄露……近年來，網(wǎng)絡(luò)和信息化在給人們工作和生活帶來便利的同時，也帶來很多安全問題。由于系統(tǒng)漏洞、黑客攻擊、個人操作不當(dāng)?shù)仍?，特別是一些不法分子通過地址欺騙、身份冒充、網(wǎng)絡(luò)釣魚、拒絕服務(wù)、非授權(quán)訪問、木馬病毒等攻擊手段，竊取他人的信息和財富，導(dǎo)致大家時刻處在網(wǎng)絡(luò)安全風(fēng)險之中。

檔案

2000萬開房信息泄露

2013年10月，國內(nèi)安全漏洞監(jiān)測平臺“烏云”網(wǎng)披露，自稱中國最大的酒店數(shù)字客房服務(wù)商的浙江慧達驛站公司，因為安全漏洞問題，導(dǎo)致2000萬條在2010年下半年至2013年上半年入住其合作關(guān)系酒店的客戶信息泄露。隨后事件升級，一個名為“2000w開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上，其中披露的開房數(shù)據(jù)包含姓名、性別、國籍、身份證號、生日、地址、郵碼、手機、郵箱、公司等14個內(nèi)容。

2013年11月，“烏云”又公布報告稱，騰訊QQ群關(guān)系數(shù)據(jù)被泄露，根據(jù)QQ號，可以查詢到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私。此次被曝光的QQ群數(shù)據(jù)庫，解壓后達7000多萬個QQ群，12億多個部分重復(fù)的QQ號碼。隨后消息顯示，該QQ群數(shù)據(jù)庫已被多家網(wǎng)站利用，開展垃圾郵件營銷，紛紛主打“最牛精準(zhǔn)數(shù)據(jù)庫”。

2014年3月，“烏云”再次降臨，公布攜程安全支付日志可下載，導(dǎo)致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證、銀行卡號等。泄露原因是由于攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能，將用戶支付的記錄用文本保存了下來，同時因為保存支付日志的服務(wù)器未做嚴(yán)格的基線安全配置，存在目錄漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被任意駭客讀取。

解讀

網(wǎng)絡(luò)安全審查制度呼之欲出

北京市通信保障和信息安全應(yīng)急指揮部辦公室表示，網(wǎng)絡(luò)與信息安全事件是社會信息化所面臨的威脅，網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容泄露事件、設(shè)備設(shè)施故障和災(zāi)害性事件等6類，嚴(yán)重的網(wǎng)絡(luò)與信息安全事件可能會造成信息系統(tǒng)癱瘓、內(nèi)容篡改、數(shù)據(jù)丟失、個人信息泄露，給城市運行及公眾的正常生活帶來危害。

國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布消息，我國即將推出網(wǎng)絡(luò)安全審查制度。該項制度將針對重要信息技術(shù)產(chǎn)品及提供者，重點審查產(chǎn)品的安全性和可控性，以防產(chǎn)品提供者非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息。對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。

預(yù)警

網(wǎng)絡(luò)與信息安全預(yù)警信號分4級

按照突發(fā)事件的緊急程度、發(fā)展勢態(tài)和可能造成的危害程度，網(wǎng)絡(luò)與信息安全事件預(yù)警信號從低到高分為四級，分別用藍(lán)色、黃色、橙色、紅色表示。

藍(lán)色預(yù)警（Ⅳ級）國內(nèi)其他省市或地區(qū)已經(jīng)發(fā)生較大以上網(wǎng)絡(luò)與信息安全事件，對北京市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益等構(gòu)成一定威脅時；北京市可能發(fā)生一般網(wǎng)絡(luò)與信息安全事件時。

黃色預(yù)警（Ⅲ級） 北京市已發(fā)生一般網(wǎng)絡(luò)與信息安全事件，或可能發(fā)生較大網(wǎng)絡(luò)與信息安全事件時。

橙色預(yù)警（Ⅱ級） 北京市已發(fā)生較大網(wǎng)絡(luò)與信息安全事件，或可能發(fā)生重大網(wǎng)絡(luò)與信息安全事件時。

紅色預(yù)警（Ⅰ級）北京市已發(fā)生重大網(wǎng)絡(luò)與信息安全事件，或可能發(fā)生特別重大網(wǎng)絡(luò)與信息安全事件時。

避險

關(guān)閉手機定位

北京市通信保障和信息安全應(yīng)急指揮部辦公室提醒，在隱私和敏感信息保護方面，網(wǎng)絡(luò)賬號應(yīng)盡量設(shè)置復(fù)雜密碼并定期更換；不隨意使用公共電腦處理涉及個人隱私的業(yè)務(wù)；如發(fā)現(xiàn)信息泄露或賬戶異常，要及時通知服務(wù)機構(gòu)，必要時報警。

在個人電腦安全防護方面，從官方網(wǎng)站下載正版工具軟件，如壓縮工具、即時通訊軟件等；關(guān)閉不常用和存在危險的應(yīng)用，如遠(yuǎn)程桌面管理、網(wǎng)絡(luò)共享等；安裝殺毒軟件和個人防火墻，定期進行全盤查殺，及時更新病毒庫。

電子郵件安全防護方面，應(yīng)開啟防病毒軟件的郵件防護功能；盡量不要使用郵件的自動回復(fù)功能；盡量不要在網(wǎng)吧、機場、咖啡廳等場所收發(fā)重要郵件；私密信息應(yīng)加密發(fā)送，解密方法通過其他途徑告知收件人。

移動終端目前已成為安全防護的新重點，應(yīng)關(guān)閉移動終端不常用的功能，如藍(lán)牙、網(wǎng)絡(luò)共享等，使用后及時關(guān)閉；安裝并及時更新移動終端的防病毒軟件、病毒庫；勿輕易點擊、回復(fù)來自陌生號碼的短信、彩信等；拒絕來自陌生人的藍(lán)牙、紅外等連接請求；關(guān)閉手機定位功能，僅在必要時打開，勿輕易與人共享位置信息。

保留證據(jù)

北京市通信保障和信息安全應(yīng)急指揮部辦公室表示，各相關(guān)單位收到網(wǎng)絡(luò)與信息安全事件預(yù)警信息后，應(yīng)依據(jù)應(yīng)急預(yù)案，組織部署處置防護工作。

公眾收到網(wǎng)絡(luò)與信息安全事件預(yù)警信息后，應(yīng)認(rèn)真查看預(yù)警內(nèi)容，核實自身所用網(wǎng)絡(luò)與信息系統(tǒng)，按預(yù)警信息給出的建議進行處理。如不能自行處理，應(yīng)聯(lián)系相關(guān)專業(yè)人員協(xié)助。如受到影響并造成損失時，要注意保留證據(jù)、保存現(xiàn)場，及時報告相關(guān)部門。在日常工作生活中，公眾有義務(wù)關(guān)注并及時報告網(wǎng)絡(luò)與信息安全事件。（記者孫穎）