大数据时代的隐私到底能保留多久?我们身边无时无刻不存在着隐私数据泄露问题。很多时候浏览网页时旁边的广告总能戳中你的购买欲,浏览过一次的商品总会在下一次出现按照你喜好的推荐,外卖平台总会出现你喜欢的那几家美食等,每一次被挑动的隐私神经,都会引发一阵隐私保护热潮,但热潮之后往往是下一次的隐私泄漏。
个人信息泄露已经变成普遍现象,无论是交通、物流、医疗、社交、银行等个人信息,只要是有利可图,黑客无所不为。一不小心,自己的隐私就被人窥探了,面对这样的情况,不禁要怀疑,为什么会发生这样的事故,这样的问题该如何解决呢?
黑客盗取个人信息的途径主要有以下几点:
1、 恶意软件/手机木马:含病毒木马的APP、软件安装包等恶意客户端程序是导致个人信息泄露的另一大途径,通过病毒木马拦截用户的银行验证短信,是网银盗窃的重要一步。
2、 钓鱼网站:通过虚假钓鱼网站,引诱用户填写个人信息,是不法分子获取个人敏感信息的重要途径。被钓鱼网站仿冒的通常是一些合法的品牌网站,拥有一定的用户量并需要进行敏感信息交互,比如网上银行、电子商务网站、电信运营商网站、在线旅游、酒店、订票服务等等,因此这类钓鱼网站常常可以窃取到用户身份证、银行卡号、密码、信用卡后三位数、工作单位、家庭住址等非常重要的敏感信息,进而实现精准欺诈或网银盗窃。
3、 网站漏洞:很多网站各类漏洞虽然早就曝光,却由于管理等原因一直未修复,甚至也未检测出,乃至早就被黑客入侵窃取,甚至一直被长期利用,直到爆出大事件才被发现。
4、 恶意软件/手机木马:含病毒木马的APP、软件安装包等恶意客户端程序是导致个人信息泄露的另一大途径,通过病毒木马拦截用户的银行验证短信,是网银盗窃的重要一步。
5、 钓鱼WiFi:在公共场所连接了一些没有密码的公共wifi,一旦连上这种钓鱼wifi,那么用户手机所有上传下行的数据都有可能被全部窃取。
保护用户信息是每个互联网企业的责任和义务,我们应如何保护用户信息安全,降低信息泄露风险?数安时代GDCA建议企业和用户:
建议企业:
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
建议用户:
1、用户应尽量避免“一个密码走天下”的网络使用习惯,在不同的网站应设置不同的密码,定期修改社交账号密码,防止正在使用的某一个网站数据被泄露,导致使用同一套密码的其他网站账户通过“撞库攻击”遭泄露。涉及资金财产安全的网站账户密码,必须和普通网站的账户密码严格区分开。
2、用户应避免使用没有密码的公共WiFi,而且在WiFi环境下仅访问HTTPS加密后的连接,防止信息WiFi节点被拦截。
3、 用户在PC客户端或移动客户端访问网站时,都应注意网站有没有使用可确认网站真实身份,认真查看网站的真实性,避免误入钓鱼假冒网站。
数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,主要产品有SSL证书、代码签名证书、PDF证书、邮件证书等等。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时咨询客服。
标签: 个人信息泄露, 黑客上一篇:公钥和私钥的解释
下一篇:哈希算法SHA-1,SHA-2之间的差异