久久天天躁狠狠躁夜夜婷_亚洲天堂性AV在线_玖玖一玖玖综合免费视频_沟厕欣赏女尿高清

當前位置:網(wǎng)站首頁 >> 新聞中心 >> “12306事件”引爆信息安全隱患
 
    萬物互聯(lián)時代,因軟件產(chǎn)品漏洞或人為操作失誤等原因導致用戶信息泄露的事件比比皆是,即使是正版授權軟件也難逃此劫。這是互聯(lián)網(wǎng)企業(yè)或軟件開發(fā)商在依托一款軟件產(chǎn)品進行商務運營時經(jīng)常碰到的難題。
近日,鐵路客運訂票官網(wǎng)12306用戶數(shù)據(jù)泄露事件引發(fā)社會廣泛關注,知名手機論壇“機鋒論壇”更是傳出有2300萬條用戶數(shù)據(jù)遭泄露,包括用戶名、郵箱、加密密碼等重要信息。目前,“機鋒論壇”尚未就此作出聲明,12306官方則稱用戶信息是通過其他渠道泄露的。隨著智能終端的普及,越來越多的用戶通過客戶端軟件或網(wǎng)頁進行購物、銀行轉賬等操作,如果用戶信息遭泄露被不法分子利用,后果將不堪設想。那么,用戶應如何保護個人信息?軟件廠商或服務提供商為保護用戶信息,除對產(chǎn)品進行更新升級外,還能采取哪些措施?記者就這些問題采訪了網(wǎng)絡安全專家。
    用戶信息面臨安全隱患
    對于12306事件,中國鐵路客戶服務中心在其官方網(wǎng)站中刊登聲明,稱網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出,且泄露的信息含有用戶的明文密碼,而中國鐵路客戶服務中心已對數(shù)據(jù)庫所有用戶密碼進行多次加密,是非明文轉換碼。隨后,鐵路公安機關證實犯罪嫌疑人采用“撞庫”方式,即通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名和密碼信息,批量嘗試登錄12306網(wǎng)站,進而非法獲取了用戶數(shù)據(jù)。不過,360公司旗下的360補天漏洞平臺“白帽子”(即正面的黑客,可以識別安全漏洞,上報給廠商進行修復)認為,12306之所以被“撞庫”,根本原因是12306賬號安全體系存在缺陷,手機APP端存在漏洞,黑客可以輕易繞過其賬號安全防護措施,無限次嘗試自動登陸。目前,360已將手機APP漏洞通報中國鐵路客戶服務中心進行修復。
    其實,這類網(wǎng)絡安全隱患很常見。記者在采訪中了解到,目前,網(wǎng)上有大量的木馬偽裝成12306的數(shù)據(jù)包,隱藏在網(wǎng)盤、聊天群共享中。此外,網(wǎng)上還存在大量被植入木馬病毒的炒股類軟件,一旦下載運行此類軟件,用戶將會遭受資金損失和信息泄露等。
    多方施力降低泄露風險
    那么,用戶的數(shù)據(jù)到底是通過什么渠道流出的?據(jù)烏云網(wǎng)合伙人鄔迪介紹,除病毒木馬存在外,企業(yè)對用戶數(shù)據(jù)的保管不當和軟件產(chǎn)品存在漏洞被他人通過技術手段竊取等也是主要原因。據(jù)悉,烏云網(wǎng)是國內(nèi)具有很高知名度的信息安全平臺,近年來,幾乎國內(nèi)互聯(lián)網(wǎng)的每一次重大的安全事件的披露,烏云網(wǎng)都功不可沒。
要保障用戶的信息安全需要服務商或軟件廠商以及個人用戶的共同努力。烏云網(wǎng)知名“白帽子”瘦蛟舞(化名)建議廠商應不斷對相關產(chǎn)品進行更新升級,對網(wǎng)絡或軟件漏洞進行及時修補。對于普通用戶而言,百度移動安全部首席產(chǎn)品架構師阮龍則建議,要養(yǎng)成良好的使用習慣,培養(yǎng)安全意識,應在正規(guī)的應用軟件平臺下載應用,不下載、不安裝來歷不明的軟件;謹慎刷機和開放手機權限,如果必須刷機,也要選擇官方或知名廠商推出的軟件版本;對于涉及金錢等敏感的信息應用程序,盡量選擇知名廠商,如支付寶等。此外,安裝一款殺毒軟件產(chǎn)品也十分必要。
    除此之外,阮龍還建議,網(wǎng)絡服務提供商或軟件廠商可以同第三方數(shù)據(jù)安全軟件廠商加強合作,由后者提供更專業(yè)的數(shù)據(jù)防泄露服務。“以華途文檔安全管理系統(tǒng)H7為例,在不改變用戶使用習慣基礎上,可對電腦的任意文檔實行透明加密,加密后的圖片或文檔即使被拷貝出去,也不能在其他電腦端打開!痹跀(shù)據(jù)安全解決方案提供商華途軟件有限公司銷售總監(jiān)王子謙看來,國內(nèi)擁有眾多各具特色的數(shù)據(jù)安全服務商,不同企業(yè)可根據(jù)各自領域特色選擇不同的廠家合作,這也是提高數(shù)據(jù)安全的較好方法。
    “用戶可以放心的是,雖然目前手機上的客戶端軟件存在較多漏洞,但專門針對手機客戶端軟件漏洞進行攻擊的惡意程序并不多,風險較高的多是服務器端的漏洞,用戶使手機銀行客戶端還是相對較安全。只要用戶養(yǎng)成良好的使用習慣,就可以最大程度降低信息被泄露的風險!笔蒡晕璞硎。

 
Copyright©2006-2009 All rights reserved. 濟寧雨辰知識產(chǎn)權代理有限公司版權所有 網(wǎng)站統(tǒng)計
地址:濟寧市中區(qū)紅星路與建設路路口向東路北(金林海匯商務樓三樓)  手機:13562755233  電話:0537-2375233   傳真:0537-2375233
提供專業(yè)知識產(chǎn)權保護!|點擊這里給我發(fā)消息 點擊這里給我發(fā)消息 點擊這里給我發(fā)消息 |E-mail:jiningyuchen@163.com


在線咨詢