游客

个人信息泄露成黑产源泉 专家:四类网站密码需单独设置

游客 2016-12-14 08:02:05    200758 次浏览

近日,有媒体报道,一个来自12G数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、手机号以及身份证,数据多达数千万条,黑市买卖双方皆称,这些数据来自京东。

记者采访发现,目前,个人信息泄露已经出现黑色产业链中诈骗分子的重要“源泉”,360网络安全专家建议市民支付账号、社交账号等四类主要网站的密码要单独设置,并且每三个月要修改一次,企业也要切实保护个人信息安全。

事件回顾:数千万条京东数据黑市“畅销”

媒体报道称,此次出现在黑市的12G的数据包成为“抢手货”,不法分子对数据进行明码标价交易,价格从“10万到70万”不等,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。黑客还会通过已泄露的用户名和密码,尝试批量登录其他网站,实施撞库,再次获取其他数据。

随后,京东旗下公众号“京东黑板报”发表声明称,经其信息安全部门依据报道内容初步判断,该数据源于2013年的一个Struts 2的安全漏洞问题,当时,京东迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。

在回应中,京东还指出,Struts 2漏洞是可以远程执行任意命令的高危漏洞,当时国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露。

记者调查:个人信息泄露成“常态”

事实上,并不仅仅有京东数据被爆出个人信息泄露。2015年4月,媒体报道,全国30个省市社保系统、户籍查询系统、疾控中心等机构曝出高危漏洞,涉及信息就达到数千万条,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

记者采访中,大部分人认为信息泄露已经不是“新闻”。媒体公开报道,360互联网安全中心发布报告称,2015年,中国最大的漏洞相应平台补天收到各类漏洞43499个,其中高危漏洞67%,共有1410个漏洞可能造成个人信息泄露,可能泄露的个人信息量高达55.3亿条,相当于全国网民,每人泄露8条以上信息。

个人信息进入互联网大数据已经时代的“新型资源”,自然成为黑色产业链最重要的“源泉”,诈骗分子不惜高价黑市购买就是为了提高诈骗成功率。

“有些诈骗分子,一张口就能说出我的姓名、住址等信息,很有迷惑性。”朝阳区市民章亚刚刚在某网站购买了手机,就收到“快递无人签收,正在退回”的诈骗短信,他实在搞不清谁泄露了自己的信息。

个人信息成为精准诈骗的最有力的“武器”。记者从360与北京网安合作建立的全国首个警民合作线索举报平台猎网平台了解到,2016年1-9月,360手机卫士共为全国用户识别和拦截诈骗电话29.4亿次,平均每天识别和拦截诈骗电话1089万次。今年1-9月平台共接到全国网民举报网络诈骗案件14708起,涉案金额高达1.2亿元,人均损失8105元。

专家提醒:四大常用网站密码要“单设”

360首席反诈骗专家裴智勇博士表示,市民要在电脑和手机中都安装360安全卫士等安全软件,并正确开启。个人遇到类似京东数据泄露的情况要立即修改账号密码;支付账号、社交账号、常用邮箱、网络购物这些网站要单独设置密码;不要在不常用的、安全系数较低的网站设置与自己主要网站账号相同的密码;接到陌生人或者客服电话不要轻信;每隔三个月就要对密码进行一次修改,防止黑客撞库。

补天漏洞平台网络安全专家表示,补天已经收到白帽子提交的漏洞超过10万条,很多漏洞都会直接导致用户信息泄漏,各大企业要建立自己的SRC,或者聘请专业的网络安全公司对企业网站进行众测、监测等措施。一旦发现漏洞,企业要及时修复漏洞,保护公民隐私。此外,目前来看,个人信息泄露后会很快进入“黑市”,企业要配合各部门协同合作,打击这种黑色产业链。

内容加载中