智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 网络安全 > 买卖个人信息像"赶集" 网络信息面临四面楚歌

买卖个人信息像"赶集" 网络信息面临四面楚歌

2013-12-18 16:57:29  来源:人民邮电报


    畅享移动互联时代的精彩,让丰富便捷的各类应用服务我们的工作、学习和生活,但最重要的前提是安全,要避免各类安全风险给我们精神、经济带来的侵害。然而在网络高速发展的今天,安全问题却随之越来越严峻,各种威胁虎视眈眈。当前的信息、网络安全问题到底有多严峻?如何化解这些已有或潜在的风险,让网络得到更有效的利用?这些问题值得我们细细思考……

  棱镜门事件后,国家层面对网络安全予以了前所未有的关注。党的十八届三中全会明确提出,要加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。

  但是,在后续政策加速落地之前,我们亟须看清现实。一个简单的例子就是,被普遍认为是业内最安全的移动操作系统的苹果iOS,在其最新推出的iOS 7版本中,声称修复了大量的安全漏洞,提高了整个系统的安全性。据悉,在包括内核、证书信任政策、数据保护、数据安全、密码锁、推送通知和Safari在内的各个环节,iOS安全漏洞居然多达80个。移动互联网信息安全形势的严峻,从中可见一斑。

  买卖个人信息像“赶集”

  “买卖个人信息跟赶集似的,你出个价,我出个价,你有老板信息,我有官员信息。过去花1400元买来的信息,卖了十多次后,净赚八万多元。”

  据在广东深圳被抓获的一名中间商、犯罪嫌疑人介绍,他最初在一家保险公司上班,由于老完不成业务量,就花1400元在网上买了几万条与保险业相关的个人信息,结果工作业绩直线上升。

  开放的环境下,打开了窗户就不可能只有新鲜的空气,苍蝇蚊子也会进来。特别是移动互联网,因为其移动性,使用环境更加复杂,手持设备的遗失或被盗也更容易发生,这一切都让使用者的个人信息安全变得更加容易泄露。

  在警方查获的个人信息泄露源头中,有电信企业人员,也有快递公司、银行、医院、学校、工商局等部门工作人员,都来自方便获得个人信息的部门。由于几乎没有门槛,信息泄露可谓“无孔不入”,贩卖个人信息的从业者越来越多,产业链也越来越庞大。此前河北张家口市公安局抓获的一名犯罪嫌疑人手中就拥有300多万条个人信息,姓名、电话、住址、爱好、家庭成员状况等都有不同程度的标注,不仅分为高端客户、白领名录、普通百姓等诸多大项,大项里还详细分有各种小项,如高端客户还分为手机VIP用户、高尔夫会员、银行高管等。

  目前,互联网上泄露用户信息的事件频繁发生,有调研报告显示,超过60%的被访者遭遇过个人信息被盗用,而且,这一数字仍在增长。

  事实上,作为掌握着数亿用户个人信息的运营商,一直以来都高度重视信息保护工作。其中,中国移动就成立了专门的客户信息安全保护委员会,对客户信息安全工作进行全局规划和统筹,并制定“五条禁令”,对泄露或交易客户信息提出严厉的管理要求。在具体保障方面,中国移动采取“金库模式”客户信息保护手段,对于涉及用户敏感信息的关键操作,参考银行的金库管理模式,采取“关键操作、多人完成、分权制衡”的原则,实现操作与授权分离,确保所有敏感操作都有严格的控制,目前已覆盖网络、业支、业务平台共36套关键系统,有效提高了客户信息安全保护水平。

  被虎视眈眈的网络安全

  到2013年年底,中国智能手机出货量预计将突破2.7亿部,约有5亿中国用户将迈入移动智能时代。人们的沟通、社交、娱乐、生活、商务、隐私都越来越多地依赖智能手机,智能手机已成为人们的第一终端,成为个人的信息枢纽。然而,智能手机给我们带来便捷生活的同时,恶意软件、钓鱼网站、隐私窃取等移动安全问题也伴随而来。

  调查数据显示:高达96.7%的用户曾不同程度地遭遇过移动安全问题,而移动安全威胁还有加剧之势,工信部电信研究院发现,2013年上半年,我国查杀的手机恶意软件达到51084款,感染的手机达到2102万部。同时,移动互联网安全问题又涉及芯片、操作系统、应用软件、应用商店、云平台数据等多个环节,甚至已形成黑色产业链。

  就目前看,个人信息安全威胁主要体现在以下方面:

  第一,移动手持终端越来越多地存储了个人信息资料,包括姓名、个人社会关系、各种密码,一旦遗失被人恶意使用后果严重。

  第二,WiFi应用越来越普遍,其安全风险不可忽略,对于各种“蹭网”现象,如果是善意的盗用倒还伤害不大,可一旦用于恶意用途,危害不小。黑客往往会搭建一个假的免费公共WiFi供用户使用,当用户在这个“黑网”内进行网络交易或输入隐私信息时,黑客便可轻易截获所有数据。

  第三,因为移动互联网的应用在很多情况下需要个人的实名制,各种应用软件都充当了信息搜集者的角色,一些黑客制作恶意APP免费为用户提供下载,而这些APP会通过事先设定好的命令,将用户移动设备中的个人隐私信息发送给黑客,导致信息泄露。不少正常的APP在下载运行后需要用户输入大量个人信息,一旦这些软件遭到攻击,里面存储的信息就会泄露。

  第四,越来越多的黑客盯上了移动互联网用户,各种开放平台都会存在漏洞可被利用,一些小软件迫于生存压力,会在程序中附带一些“流氓”行为,导致正常软件和灰色软件的界限渐渐模糊。移动互联网的上网费用一般都较高,用户的主动修补升级会迟缓,盗取这些重要信息是有大利可图,但移动互联网平台的安全机制与环境还远远比不上桌面互联网。

  最后,移动互联网应用的提供商众多,鱼龙混杂,开发者和运营商的大众化提升了客户体验和应用的丰富性,却也给了各种骗子以可利用资源,用户必须时刻提醒自己注意不被钓鱼。

  国家信息安全也面临险境

  在移动互联网时代,移动智能终端不仅具有与电脑相当的强大功能,而且记录存储大量用户隐私数据。 目前移动智能终端安全防护能力较弱,同时其主流产品由国外企业掌控,我国用户个人隐私和国家信息安全监管面临潜在风险。某些国外厂商开发的操作系统可为用户提供数据同步上传及位置定位等功能,其中同步上传功能可将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上。国外企业可通过存储在其服务器上海量的中国用户数据,分析并获知社情民意、社会热点、舆情动向和用户社交关系等信息,对我国国家安全构成威胁。

  《2012年中国互联网网络安全报告》显示,虽然我国互联网网络安全状况保持平稳状态,但国家、企业的网络信息系统安全仍然面临严峻挑战。2012年,针对我国网络基础设施的探测、渗透和攻击事件时有发生,虽尚未造成严重危害,但高水平、有组织的网络攻击给网络基础设施安全保障带来严峻挑战。

  我国把发展互联网作为加快转变经济发展方式、调整经济结构的重要推动力量。移动互联网、云计算、大数据、物联网等已成为创新互联网应用的新热点,可望带来新的巨大商机。但是,要实现新型信息消费年平均增长30%的目标,最大也最重要的前提,正是国家网络的安全。随着信息安全形势日益严峻,国家对信息安全工作的重视程度不断增加。今年8月,国务院发布《关于促进信息消费扩大内需的若干意见》和《“宽带中国”战略及实施方案》等文件,明确了信息安全的重要地位,发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,给予相关企业引导和资金支持。然而,我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件及核心关键设备;西方国家利用技术产业优势,通过研发和定制各种网络攻击武器实现网络威慑,并打造各种网络监控手段,甚至通过控制国际标准的制定来实现监控,这些都给我国国家安全带来严重威胁。