個人信息泄露成“常態(tài)” 專家：四類網(wǎng)站密碼需單獨設

　　中新網(wǎng)12月13日電近日，有媒體報道，一個來自12G數(shù)據(jù)包開始在黑市流通，其中包括用戶名、密碼、郵箱、QQ號、手機號以及身份證，數(shù)據(jù)多達數(shù)千萬條，黑市買賣雙方皆稱，這些數(shù)據(jù)來自京東。

　　記者采訪發(fā)現(xiàn)，目前，個人信息泄露已經(jīng)出現(xiàn)黑色產(chǎn)業(yè)鏈中詐騙分子的重要“源泉”，360網(wǎng)絡安全專家建議市民支付賬號、社交賬號等四類主要網(wǎng)站的密碼要單獨設置，并且每三個月要修改一次，企業(yè)也要切實保護個人信息安全。

　　事件回顧：數(shù)千萬條京東數(shù)據(jù)黑市“暢銷”

　　媒體報道稱，此次出現(xiàn)在黑市的12G的數(shù)據(jù)包成為“搶手貨”，不法分子對數(shù)據(jù)進行明碼標價交易，價格從“10萬到70萬”不等，數(shù)據(jù)已被銷售多次，“至少有上百個黑產(chǎn)者手里掌握了數(shù)據(jù)”。黑客還會通過已泄露的用戶名和密碼，嘗試批量登錄其他網(wǎng)站，實施撞庫，再次獲取其他數(shù)據(jù)。

　　隨后，京東旗下公眾號“京東黑板報”發(fā)表聲明稱，經(jīng)其信息安全部門依據(jù)報道內(nèi)容初步判斷，該數(shù)據(jù)源于2013年的一個Struts 2的安全漏洞問題，當時，京東迅速完成了系統(tǒng)修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶也對賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。

　　在回應中，京東還指出，Struts 2漏洞是可以遠程執(zhí)行任意命令的高危漏洞，當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到影響，導致大量數(shù)據(jù)泄露。

　　記者調(diào)查：個人信息泄露成“常態(tài)”

　　事實上，并不僅僅有京東數(shù)據(jù)被爆出個人信息泄露。2015年4月，媒體報道，全國30個省市社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心等機構(gòu)曝出高危漏洞，涉及信息就達到數(shù)千萬條，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　記者采訪中，大部分人認為信息泄露已經(jīng)不是“新聞”。媒體公開報道，360互聯(lián)網(wǎng)安全中心發(fā)布報告稱，2015年，中國最大的漏洞相應平臺補天收到各類漏洞43499個，其中高危漏洞67%，共有1410個漏洞可能造成個人信息泄露，可能泄露的個人信息量高達55.3億條，相當于全國網(wǎng)民，每人泄露8條以上信息。

　　個人信息進入互聯(lián)網(wǎng)大數(shù)據(jù)已經(jīng)時代的“新型資源”，自然成為黑色產(chǎn)業(yè)鏈最重要的“源泉”，詐騙分子不惜高價黑市購買就是為了提高詐騙成功率。

　　“有些詐騙分子，一張口就能說出我的姓名、住址等信息，很有迷惑性?！背枀^(qū)市民章亞剛剛在某網(wǎng)站購買了手機，就收到“快遞無人簽收，正在退回”的詐騙短信，他實在搞不清誰泄露了自己的信息。

　　個人信息成為精準詐騙的最有力的“武器”。記者從360與北京網(wǎng)安合作建立的全國首個警民合作線索舉報平臺獵網(wǎng)平臺了解到，2016年1-9月，360手機衛(wèi)士共為全國用戶識別和攔截詐騙電話29.4億次，平均每天識別和攔截詐騙電話1089萬次。今年1-9月平臺共接到全國網(wǎng)民舉報網(wǎng)絡詐騙案件14708起，涉案金額高達1.2億元，人均損失8105元。

　　專家提醒：四大常用網(wǎng)站密碼要“單設”

　　360首席反詐騙專家裴智勇博士表示，市民要在電腦和手機中都安裝360安全衛(wèi)士等安全軟件，并正確開啟。個人遇到類似京東數(shù)據(jù)泄露的情況要立即修改賬號密碼；支付賬號、社交賬號、常用郵箱、網(wǎng)絡購物這些網(wǎng)站要單獨設置密碼；不要在不常用的、安全系數(shù)較低的網(wǎng)站設置與自己主要網(wǎng)站賬號相同的密碼；接到陌生人或者客服電話不要輕信；每隔三個月就要對密碼進行一次修改，防止黑客撞庫。

　　補天漏洞平臺網(wǎng)絡安全專家表示，補天已經(jīng)收到白帽子提交的漏洞超過10萬條，很多漏洞都會直接導致用戶信息泄漏，各大企業(yè)要建立自己的src，或者聘請專業(yè)的網(wǎng)絡安全公司對企業(yè)網(wǎng)站進行眾測、監(jiān)測等措施。一旦發(fā)現(xiàn)漏洞，企業(yè)要及時修復漏洞，保護公民隱私。此外，目前來看，個人信息泄露后會很快進入“黑市”，企業(yè)要配合各部門協(xié)同合作，打擊這種黑色產(chǎn)業(yè)鏈。

?

相關(guān)鏈接：

?