近日,一批網站用戶資訊洩露事件的查處情況公佈。儘管這些事件中流傳的資訊洩露並非全部屬實,但是,網友們仍然為自己的資訊安全感到憂慮。
用戶的個人資訊是怎麼洩露的?如何防範?記者採訪相關專家,對此進行了分析。
我們的資訊是怎麼被偷的
“其實,不僅是賬號和密碼,幾乎所有的資訊都有被‘偷看’的價值和可能,比如你的地址、性別、年齡、收入、電話、單身與否、網購習慣和花銷、上網瀏覽習慣、地理位置……”瑞星安全專家王佔濤說。
王佔濤介紹,根據所“偷看”資訊性質的不同,可分為兩種情況。
一種是用戶的賬號、密碼等私密資訊,可以通過病毒和木馬等惡意程式從用戶處直接竊取,或是攻擊網站漏洞,竊取網站伺服器上的數據庫,直接竊取用戶密碼,還可以通過已洩露的密碼去猜測其他網站的密碼。
此外,專家分析,個別網站由於內部員工行竊,也會出現用戶數據洩露事故;而個別中小型非正規的招聘網站,也可能會出現出賣用戶資料獲利的情況。
另一種則是用戶的上網習慣、地理位置等資訊。對這類資訊,一般是通過對用戶電腦、手機的掃描和監控獲取。如今,具有此類功能的軟體為數不少,有些會在安裝或操作前告知用戶並徵得同意,有些則是偷偷進行。
此外,用戶上網行為的不謹慎,或是密碼過於簡單、易於破解等,也是資訊洩露的原因。
資訊“被偷”的危害無需贅言。對用戶而言,更嚴重的是,與實體物品不同,網路上個人資訊的“被偷”很難發現,如果沒有發生錢財丟失等實質性損失,或許,你會在很長一段時間和偷竊者共用你的資訊。
“駭客拿走數據庫之後,除非進行利用,否則用戶毫無察覺。”來自瑞星的分析顯示。