网络时代如何保护个人信息安全 专家提四方法建议-凯时尊龙官网
浙江警方破获特大数据泄露案 30亿条个人信息被盗 涉事企业为新三板上市公司网络时代如何保护个人信息安全
一起特大流量劫持案告破,犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。个人信息泄露一直是互联网领域最严重的安全问题之一。而如何才能保护好个人信息呢?
文/ 广州日报
全媒体记者邓宇晨
近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中,北京瑞智华胜公司为新三板上市企业。
涉案公司基本存款
账户已被冻结
绍兴市的多位市民发现,自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人,且不时收到各种垃圾广告短信。这种情况持续数月后,他们怀疑个人信息被泄露,陆续选择报警。警方侦查后,发现其中一台手机近期频繁被外地陌生ip地址访问。ip的实际使用者——北京中科云智公司与北京点智互动信息技术有限公司、北京瑞智华胜公司为关联公司,且三个公司实际在同一地点办公,主要成员也均相同且交叉任职。目前,涉案企业瑞智华胜及其关联公司的有关负责人已被批捕,瑞智华胜发布公告称公司基本存款账户已被冻结。
公开资料显示,北京瑞智华胜公司是一家互联网新媒体营销凯时尊龙官网的解决方案提供商,2017年12月1日在新三板挂牌。财务数据显示,2015年,公司营收仅为187万元,净利润2万元。2016年转型后当年实现营收3028万元,净利润1053万元。进入2017年,瑞智华胜业绩有所回落,营业收入2002万元,同比下降33.87%,净利润332.2万元,同比下降68.46%。
据警方透露,瑞智华胜非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品。其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商,这些运营商均与涉案公司签署过合作协议。
办案民警称,在与正规运营商合作中,涉案企业会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。
专家称运营商
或存在监管不力之责
瑞星网络安全专家唐威告诉记者,这种“劫持流量”的情况在业内一直屡禁不止。一些企业常常通过流量大而集中的关键节点处获取个人信息,如运营商、高校的教育网等。较为常见的做法是向用户投放弹窗广告、跳转广告网页等。唐威说,瑞智华胜通过与运营商合作获取了大量信息,运营商没有进行科学规范的审查,至少要承担监管不力的责任。
实际上,个人信息泄露一直是互联网领域最严重的安全问题之一。根据cnnic发布的2018上半年《中国互联网络发展状况统计报告》中,有54%的网民在2018上半年遇到过网络安全问题,在上网过程中遇到个人信息泄露的比例达到28.5%,较2017年末增加1.4%。
专家建议
四方法保护个人信息
对于从运营商处“劫持流量”并获取个人信息的行为,唐威认为普通用户暂时还没有有效的方法可以对个人信息进行保护。但唐威也表示,随着《网络安全法》的实施和执法的逐渐严格,个人信息泄露问题有望从源头上得到解决。
同时,唐威还提供了几点可以保护个人信息的方法,可以尽量减少信息泄露对个人生活造成影响。
1.尽量不使用公共场所的wifi。对于黑客来说,公共场合的wifi极容易侵入,这也意味着个人信息将暴露在黑客的视线下。
2.尽量访问具备安全协议的网址。唐威建议尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。
3.不同软件尽量不要使用同一组账号密码。唐威表示,黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。
4.妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。