为个人信息加把“锁”

2017-06-02 09:19 来源:人民日报 作者:喻思娈

  6月1日,《网络安全法》正式施行,保护个人信息安全是其重要内容

  为个人信息加把“锁”(关注)

 

  6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。这是我国首部网络安全法,保护个人信息是其重要内容。

  近年来,我国个人信息泄露事件频发,窃取个人隐私手段不断翻新,移动互联网以及物联网的快速发展又给网络安全带来新的隐患——《网络安全法》值得你我共同关注。

  窃取手段五花八门

  点开老同学聚会照片链接,银行账号却被盗

  “老同学聚会拍的照片你自己看吧,哈哈,大家没怎么变呢。查看请点开下面链接……”不久前参加过同学聚会的郭先生收到这条短信后,没多想就点了链接,但没看到同学聚会的照片。几天后他用手机登录银行账户时出现异常情况,就到银行柜台询问,结果被告知账号已被盗。

  让郭先生中招的是一种名为“相册”的木马病毒,它能在手机中植入窃取信息的恶意程序,手机感染后不仅会造成信息泄露,甚至还可能引发财产损失。不久前,国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》(以下简称《综述》)显示,2016年共发现“相册”类恶意程序47316个,累计感染用户超过101万。

  “相册”类木马只是诸多窃取个人信息程序中的一种。在移动互联网时代,不法分子由传统的仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,网民不需要在钓鱼网站上输入个人信息,也可能被不知不觉地窃取信息。

  移动互联网应用(APP)也是恶意程序的重要传播载体。一些冒牌应用或带有恶意程序的应用,威胁着个人信息的安全。《综述》显示,2016年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,近7年来持续保持高速增长的态势。

  截至2016年12月,我国网民规模达7.31亿人,手机网民规模达6.95亿人。购物、支付类应用场景的增加,也让个人信息更有牟利价值。在利益驱使下,一些不法分子贩卖个人信息, 甚至形成了庞大的灰色产业链。

  安全专家、北京天融信科技有限公司副总裁唐宁表示,除了传统病毒木马威胁,近年来勒索软件开始猖獗,成为面向个人信息安全的重要威胁。典型的例子,就是不久前在全球大规模爆发的勒索蠕虫。

  另一种对个人信息安全造成威胁的是网络运营平台信息泄露。2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国2000万条宾馆住宿记录泄露,泄露的信息包括用户姓名、证件号、联系方式、住宿时间等等。

  国家互联网应急中心运行部高级工程师李佳表示,网站等运营平台的漏洞被攻破,黑客就能入侵并植入后门,造成大面积的海量信息泄露。

  李佳说,一些网络运营商、平台服务商、手机应用还会读取、上传用户的通讯录、短信、通话记录等信息,而有时候用户并不知情。

  网络安全专家、绿盟科技副总裁李晨说,一些软件也会记录用户上网习惯,收集账号登录信息,甚至捆绑或植入其他软件。他认为,当前黑客技术门槛变低,窃取信息变得更加容易。与此同时,网络犯罪出现职业化的倾向,已经形成网络黑色产业链条,工具开发者、工具应用者和利用工具实施犯罪者都有明确的分工,形成了一套体系。

查看余下全文
(责任编辑:刘淼)
更多学术内容,请关注 www.cssn.cn
';?> ';?>