网络安全法丨信息泄露如何严重，网络安全法实施意义何在？

在今年的六月份，我曾经接到过这样一个电话。来电显示是一个来自上海的座机，电话中的女性自称某银行信用卡中心的工作人员，对我进行一个电话回访并告知我一些该公司针对信用卡用户的一些最新活动。出于好奇心以及对该公司信用卡活动优惠力度还挺满意的心态，我并没有立即挂掉这位女士的电话。

电话中的女士首先跟我核对了大量敏感信息，包括姓名，年龄，工作情况以及最近消费信息。出于对该银行的信任，以及该女士能够如此准确地掌握我极其隐私的信息，我还尚未意识到我的个人信息泄漏了。直到该女士跟我推荐据她宣称为该公司提供给信用卡用户的某理财产品时，我才意识到，这有可能并不是真的该银行工作人员。

事后我通过该银行的几款手机APP以及官网等发现并没有她所说的理财产品。我不禁背后一凉，如此精准的推销手段，如果用在了其他方向，是不是很有可能就中招了？

在互联网+的时代，我们几乎每个人都逃不过垃圾短信，骚扰电话，钓鱼诈骗等铺天盖地的骚扰，有的时候我们会对一些拙劣到可笑的伎俩嗤之以鼻，但是更多时候却是背后一紧。我们在网络上使用各种方便快捷的服务同时，也曝光了大量的个人信息。我们的手机号，姓名，地址甚至更多，对于隐匿在黑暗中伺机窃取信息的人来说，几乎就像送上门的肉一样简单易得。以上情景是悬镜安全小编根据真实案例进行改编。

据悬镜安全小编了解到：根据百度公布的《网络黑产白皮书》显示，仅2016年上半年涉嫌泄漏或窃取用户信息超10.6亿次，用户信息被泄漏已超5.4亿条。

当这些敏感的个人信息被用于不法途径的时候，他的破坏力简直难以想象。

2017年6月27日，“徐玉玉网络诈骗案”开庭审理，在谴责无良诈骗犯的同时，我们有没有想过，这些骗子是怎么知道徐玉玉刚高考完以及她的其他信息的呢？

在所谓的“暗网”上，收买个人信息就如同我们逛超市一样，而叫卖个人信息的不法商家更是俯拾皆是，看到这样，悬镜安全小编简直不忍直视。

某社交软件上的非法收售个人敏感信息的消息

而这些敏感的信息一旦落入不法分子手里，马上就会变成针对我们的大规模杀伤性武器。

当你买了车，有人打电话给你说退税的时候。

当你丢失了证件马上有人联系你说你的账户有异常情况需要核查的时候。

当……

网络诈骗层出不穷，花样翻新，针对性越来越强，比我们这些营销人员还会抓被害人的“痛点”。他们的优势在哪里？因为他们可以轻而易举的掌握你的几乎所有个人信息。

早期的电商平台安全性并不好，数据库很容易就泄漏了，个人信息遭到窃取的几率非常大。

时至今日，主流互联网服务商越来越重视用户的隐私安全，可是依旧还有很多借助于互联网提供服务或者依托于互联网办公的企业并不想电商或者一些媒体一样重视数据库的安全，比如一些学校、医疗机构等等，对于黑产下游不法分子而言，任何行业的任何信息，在经过“撞库”以及社会工程学的活动下，都能有效的侵害人民群众的利益。

撞库：撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

所以说，为了保护人民群众的利益不受侵害，不是保护一台两台服务器就能解决的。要整个社会联动起来，任何一台服务器遭到攻击，都有可能带来意想不到的结果。

在五月份爆发的“永恒之蓝”病毒勒索事件中，据调查我国有接近三万个IP遭到了攻击，从地理位置上看几乎覆盖了我国全境，甚至部分政府办公终端、公共服务系统也沦陷了。除此之外，能源、交通、医疗、教育等重要行业，也是该次袭击的重点照顾对象。

在这次袭击事件中，我国目前的互联网安全水平遭到了严峻的考验，也暴露了巨大的问题。互联网安全意识不足的影响已经可以波及到全社会。互联网安全代表的绝不仅仅只是一些字符，一串代码，甚至几台服务器，几个站点的安全，它代表的是每个网民生存在的互联网环境的安全。为了达成这个目标，国家在2017年6月1日施行了《网络安全法》，从法律层面上积极推动互联网安全工作，保障网民的互联网安全。

互联网安全本应是一个高度专业的领域，但是现在的情况并不乐观，网民在进行互联网行为的时候永远都是惴惴不安，部署了一道又一道防火墙，涉及个人信息的时候总是左思右想反复确认。网络安全错综复杂，企业对互联网安全重视的不到位，不应该由民众买单。

为了应对这样的情况，网络安全专家建议，一方面要定期维护服务器安全，检查扫描服务器漏洞；另一方面，也要设置紧急预案，以防万一。获取专业互联网安全机构的服务，为企业的互联网安全保驾护航。

根据《网络安全法》第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

悬镜安全实验室先后取得了信息安全风险评估和信息安全应急处理两个国家认可的服务资质，为企业，学校，金融服务平台等提供专业可靠的互联网信息安全服务。

由悬镜安全实验室研发的三合一服务平台——云鉴融合云诺大数据智能检测云平台的海量数据漏洞，对漏洞进行全面深入检测，细致入微，方能护得安全无忧。云鉴平台不仅能在线扫描WEB、服务器、APP的漏洞，更能自动生产专业详细的报告，并能加盖我们具备效力和资质的印章，助您无惧严格审核。

“悬镜”是北京安普诺信息技术有限公司旗下的专业服务器安全品牌，“悬镜安全实验室”是隶属安普诺的信息安全研究团队。

安普诺(www.anpro-tech.com)，由北京大学网络安全白帽子团队主导创立，核心成员来自于北京大学和国内顶级安全厂商。是国内首家专注于[云+端]一站式安全加固解决方案的专业厂商。

网络安全法丨信息泄露如何严重，网络安全法实施意义何在？相关推荐

金融安全资讯精选 2017年第十六期：逐条解读现金贷整顿对P2P影响，工信部宣布1亿以上用户信息泄露为特大网络安全事件，太平保险集团信息安全主管的企业安全方法论...
[金融安全动态]逐条解读现金贷整顿对P2P影响概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知& ...
数据中心云化将是大势所趋 | 工信部称1亿以上用户信息泄露为特大网络安全事件
每一个企业级的人都置顶了中国软件网中国软件网为你带来最新鲜的行业干货小编点评全是云我不放心都是本地又不方便这用户可让云服务的企业遭了❤ 只能想办法搞混合云喽小编在考虑这会不会在n年 ...
无线网络现漏洞信息泄露风险大增
本文讲的是 : 无线网络现漏洞信息泄露风险大增 , [IT168资讯]近日,深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS(Wi-Fi Protected S ...
网络信息泄露形成黑色产业链技术类窃取成重要源头
湖北省荆门市公安机关发现,本地网民李某向他人出售全国各地各类公民个人信息.经缜密侦查,公安机关将李某及其3名同伙抓获.经审查,2015年10月以来,李某利用在某证券公司上班的便利以及使用软件和论坛下载 ...
网络数据包信息收集工具ferret-sidejack
网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息.但是由于各种数据混在一起,不利于渗透测试人员分析.Kali Linux提供了一款信息搜集工具ferret ...
专家解析：如何防范隐私信息泄露
相信很多人都会有类似的经历:如果你是高三毕业生,经常会有某些职业学校的电话或者录取通知书来通知你尽快入学:如果你是房屋业主,会收到陌生短信或者电话问你的房子是否打算出售或者出租:如果你是产妇,会收到婴 ...
linux 路由器漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)
发布日期:2014-10-31 更新日期:2014-11-04 受影响系统: Linksys EA系列路由器 EA6900 Linksys EA系列路由器 EA6700 Linksys EA系列路由器 ...
网络黑市规模达千亿元信息泄露成最大安全威胁
如果你还没有意识到自己有可能处于个人信息的"裸奔"时代,那你一定不知道这些惊人的数字:近日,央视曝光了一起重大数据泄露事件,其中涉及公民数据如姓名.账号.密码.手机号.身份证号.银 ...
网络个人信息泄露该怎么办
一.网络个人信息泄露该怎么办 1.网络个人信息泄露的,要第一时间更换账号并保留好证据及时向公安机关报案.报案的目的一来是保护自己的权益,二来也是可以备案.一旦有更多的人遇到和你类似的情况,就可以一起处 ...

网络安全法丨信息泄露如何严重，网络安全法实施意义何在？

网络安全法丨信息泄露如何严重，网络安全法实施意义何在？相关推荐

最新文章

热门文章