个人信息泄露备受关注

zjr

个人信息泄露备受关注

一年一度的315晚会大曝光为众多消费者和商家所关注，今年的315晚会披露手机号码、银行卡、身份证信息，这些关键信息成为公开廉价买卖的商品。这些资料从哪儿来？又是哪些人在买卖？新闻资料提供了部分线索，这些信息已经为普通网民感到恐慌——我是不是该注销网上银行功能？网上炒股还能用吗？木马太NB了，杀毒软件还能用吗？ 个人信息可能涉及以下环节 1.日常生活中总要提交各种各样的表单，比如求学、求医、求职、保险、金融、居住管理等。 2.登录各种网站、论坛时的注册信息，比如email、QQ、MSN等，部分包括身份证、职业等信息。 3.个人电脑上存储的各种历史记录，比如历史文档、浏览器的历史记录、聊天记录、电子邮箱等。 4.网上银行客户端 5.网络游戏客户端 我不太清楚那些拥有大量公民个人资料信息的机构是如何管理这些资料的，其中是不是有人在故意买卖这些个人信息，那些存储着大量公民个人资料的数据库可靠吗？不少大学的网站经常被入侵，学生档案可以被黑客轻松拿走。 除了上面那些管理环节的风险，对个人来说，自己电脑里的信息泄露风险很大，病毒木马产业链非常完整，任何一台可以接入互联网的电脑对病毒木马产业链的从业者来说，都是不尽的财源。每一个中了木马的电脑都可被称为“肉鸡”。 网上银行还能用吗？ 谈到昨天晚会披露的网上银行信息，吓的很多人在问是不是该注销网银功能。也的确有不少网银用户的登录信息被盗而造成损失，也有人因利用木马盗窃而锒铛入狱。我认为，网银系统是相当安全的。首先在服务端，银行数据库被入侵的可能性非常小，银行的保安系统肯定不是吃白饭的。风险可能在客户端（用户端），个人网上银行的大众版是直接使用浏览器登录，加密证书也是公开的，登录只需要银行卡号和密码，网银木马或证券大盗之类的程序是可以盗走这些信息的。但大众版的功能有限，比如消费价值和次数都有限额，大众版的用户不可能发生大量财产都被直接转移的情况。 对采用文件型数字证书和移动版数字证书（U-key）的网银系统本身来说，是相当安全的，移动版非常简单，网上银行操作完拔掉U盘就安全了。文件型数字证书因为保存本地硬盘上，存在证书被盗的可能。这需要网上银行采用安全的操作流程，比如证书的备份、升级、恢复，要求客户必须通过电话、短信确认。盗窃者拿走你的证书然后在他的电脑上恢复证书的可能性非常小，因为证书导出和恢复时，银行会短信通知用户，部分网银要求用户必须拨打电话或发送短信获得系统确认的验证码。证书和手机同时被盗的可能性，你说有多大呢？当然，网银如果不能提供这个验证码二次确认的功能，就是一个相当严重的风险。 对网银客户端来说，登录信息和传输数据的信息都采用证书加密，理论上来讲，黑客程序或木马不可能在短时间内破解这些信息。 那为什么又有人巨额资金被人转走呢？我认为，这与用户的使用习惯有直接关系。比如很多人使用电脑用相同的、或非常简单的、或与个人信息相关的（比如生日、电话、身份证号、姓名）口令——系统登录口令、QQ登录口令，网上电子相册的登录口令、经常去的论坛登录口令，甚至网上银行的登录口令。攻击者可能在拿到你的某一个登录密码之后，直接用这个去猜测网银的登录系统。如果你的电脑已经被黑客远程控制，那么，在你不在电脑旁时，黑客可以直接使用你电脑上安装的网银客户端登录，完成盗窃过程。 网上炒股安全吗？ 同样是在线交易，网上炒股系统的安全性就非常不济，可以轻易使用木马或网络嗅探工具拿走炒股帐号和密码。之所以，股票被别人操作的案件非常少，最根本的原因是股票交易的特殊性——攻击者不能直接获利，最多只能让错误的操作令投资人受损，但这笔钱并不能流进入盗窃者的口袋。这种损人不利己的活，干了白干。 但需要提醒股民的是，这种风险持续存在多年，证券公司必须为客户解决这个风险，而不是用一个免责声明就把客户打发了。 木马真的如电视新闻、网络新闻上披露的那样严重吗？ 事实就是这样，如果说普通网民只是被新闻吓着了，那么，许多网络游戏玩家早已是损失惨重。因为，在病毒产业链中，最容易得手的，是网游帐号和虚拟财富，看看多少人为了玩儿网游，出手就是数千、数万甚至数十万人民币。在网络游戏中投入不菲，那些不玩儿网游的人可能无法理解，估计法学家们都不玩儿网游，而负责法律起草和审议的人就更不知道网游是什么。 虚拟财产交易非常活跃，地下的或公开的交易平台早已被网游玩家熟知，这些公开的交易平台上，有多少是盗号分子们偷来的呢？这些偷来的东西可以非常顺利的完成交易，黑钱就这样轻易的被洗白了。 传统的买赃卖赃，是要被法律打击的，针对虚拟财产的买赃卖赃却基本处于无人管理的状态。 木马怎样入侵我的电脑? 病毒木马的入侵通道是多样的，现阶段，木马传播的主渠道是网页挂马。 所谓挂马，简单的说，就是在一个原本正常的网页中添加一段代码，因为用户的浏览器或浏览器插件存在漏洞，浏览器在解析这段代码时，会连接到特定的地址下载指定的木马程序，这通常是木马下载器。然后，由木马下载器去下载更多完成具体盗号任务的特定木马。 根据金山毒霸云安全系统的统计，结论甚是惊人： 1.  十家左右的挂马集团，控制了互联网90%以上的木马传播渠道。 2.  前三大木马下载器，占领了80% 木马下载器的市场。 3.  前6家的盗号木马集团，制作了70%的盗号木马。 由此可见，挂马集团已经成为黑客木马产业链中最关键的环节，“渠道为王”同样适用于木马帝国。 如何保护自己？ 黑客木马早已是社会问题，社会问题是无法简单地用技术来解决。秩序需要用法律来调整，而法律通常是滞后的。 反病毒软件也是后发制人，安全厂商需要不断地更新漏洞库，去解决用户电脑中的漏洞修复问题；不断地更新病毒库，解决每天不断出现的新病毒；针对攻击工具改进拦截技术，去解决未知木马问题；构建云安全体系，快速收集威胁并及时将新的安全方案分发到数以千万计的客户。 除此之外，公民的隐私保护意识需要强化，比如，隐私信息只对可靠的人或可靠的机构提交。不轻易在网上填表；若非必要，拒绝提供真实个人信息。不在电脑旁时，断开网络或锁定计算机，不让可能的入侵者访问自己的电脑，及时清理使用计算机的历史记录等等。

87566593

顶一下   这个问题确实严重