如花似玉的小姑娘,即将踏入憧憬已久的大学校园,享受属于她的充满希望的花样年华。然而一记诈骗电话,骗走将近一万元学费,将她的大学梦瞬间击碎,心中郁结,带着遗憾离开了人世。
这是发生在上周山东的一起电话诈骗,骗子称有一笔2600元助学金要发放给家庭贫困的女孩。由于前一天的确曾接到教育部门发放助学金的通知,女孩当时并没有怀疑电话的真伪。按对方要求,女孩将准备交学费的9900元打入了骗子提供的账户。 我们痛心,惋惜,咒骂可恶的骗子,骗子的确是可恶至极。 但是纵观整个事件,信息泄露是这个诈骗案中最重要的一个环节,如果你以前还不能够意识信息泄露是多么严重的问题,那么从今以后希望你可以更加警觉。 我们或者我们身边的可能也曾有过相同的经历,骗子对你的个人信息了如指掌,姓名,身份,住址,最近做过什么,那么他是怎么得到这些信息的呢? 以前,网络还没有普及的时候,往往都是很多老年人被骗。但是随着互联网的发展,我们发现现在越来越多的年轻人被骗。不是我们越来越笨了,而是网络环境越来越利于骗子用来隐蔽身份,挖掘信息。互联网成了骗子获取用户个人信息的重要来源。 利用互联网进行诈骗往往不是单独作案,现在已经是形成了巨大的利益集团,隐匿于网络下面的黑色产业。在这个利益链条中,有精通计算机技术的黑客,有洞悉人心,善于诱骗的骗子,有大量的小白社工,也有跑腿的,有办假证的,有卖服务器的,应有尽有。而在这个网络黑市中,有着大量的我们吃瓜群众各种信息出售。 网络信息泄露的原因有很多,主要分为以下几个方面: - 黑客通过SQL注入,XSS攻击,弱口令攻击等手段,侵入网站的数据库,将整个数据的信息全部盗走,在暗网上进行售卖。一般这些被盗走的信息至少会有我们的手机号等个人信息。
- 黑客,或者说脚本小子,利用撞库攻击,成功登录我们的个人账户获取信息。这些账户可能是教育,电商,社交等等。黑客一旦成功登录我们的个人账户,那我们的近期活动,个人喜好以及经济状况等,都将被摸得清清楚楚,那么一旦利用这些信息行骗,将有很大的成功率。
- 企业网站内部人员,出于疏忽或者是出于利益,将用户信息泄露出去。而这些信息往往都会很重要,一般是黑客难以通过网络的渠道获取的。
- 黑客通过钓鱼网站,木马病毒等从我们的个人电脑获取信息。
(想了解更多可以参看极小验分享的《数据泄露之老九门》) 既然知道原因,我们应该如何去避免这样的信息泄露出现,将威胁降到最低呢? 从个人角度来说: - 加强网络安全的意识,不去一些一看就安全性不高的小网站,尽量去一些权威的大网站,要相信只有做得大做得好的企业才会将更多的资源和精力投入到安全上面。
- 网上的色情链接,游戏链接千万不要乱点,作为一个成年人,这样的自制能力还是要有的。
- 重要账户的账号密码定期修改,尽量不要和别的账号密码重复使用。
- 网上的一些需要个人信息的抽奖活动,测试游戏尽量不要随意去玩。
当然,除了这些,极小验还想告诉大家,除了注意网络的信息保护,还有快递单,超市小票等各种票据你也不要随手一扔,最好将他们进行销毁后再扔掉。 用过的旧手机,也不要乱扔,里面可能有很多很多的信息,如果嫌放在家里麻烦,也不要随意低价卖给一些旧物回收人,最好拿到一些比较专业的回收机构。当然在这之前也请尽量将里面能够清除和毁坏的数据清理掉。 其实看到这里,极小验也是觉得蛮心累的,感觉人生处处是陷阱了,这也要小心,那也要小心,每天还要忙着衣食住行赚钱养家,要思考的事情太多了,还要时时刻刻警惕防范骗子。所以啊,我们的广大用户往往都是比较粗心的,虽然强调了千千万万遍,但是还是会遗漏很多小细节。 那么作为企业我们也应当尽自己的全力,保障用户信息安全。 从企业角度来说: 首先极小验觉得,企业一定要明确保护用户信息安全是至关重要的。这不仅仅是关系到企业的公信力,企业名誉的问题,一旦用户因为企业的过失而蒙受损失,那么企业将有不可推卸的责任,而这样的事情,无疑是给企业的巨大打击。企业和用户是建立的相互信任的关系,如果用户开始怀疑企业,远离企业,我想这是任何企业都不想看见的。 针对于黑客通过这一类盗取数据库的攻击手段获取信息,我们要对数据库进行适当的加密,比如说不可逆加密,那么黑客盗取这些数据后也无法进行还原。但是由于成本,技术等原因,还有相当一部分网站在使用明文存取数据,这就十分可怕了。 对于撞库攻击来说企业可以对用户的用户名和密码做一些不同的限制。在用户登录模块加上安全性强的验证码以防止黑客利用脚本程序来批量进行登录尝试。这也是一些中小型网站能够在技术以及成本不高的情况下做的力所能及的安全措施。 对于企业内部人员疏忽或者是谋求利益导致信息泄露应该加强信息泄露的惩罚制度,以威慑内部员工做好自己分内的事情。同时通过多层防护的机制来保障信息安全,让用户信息处在一个类似于洋葱核心的安全位置,而不是棒棒糖夹心。这样即使是一层安全防线被突破,也不至于全军覆没。 信息安全对于我们每个人来说都太重要了,不可轻视。就像我们怎么也不会想到会有花季少女因为这样的事情带着遗憾离世。不管是个人还是企业,一旦事关信息泄露的事情,不要偷懒,不要减料,小心驶得万年船,不是吗? 随着互联网技术的不断发展,我们的生活越来越智能化,而越来越多个人信息也流于网络。那么我们对自身隐私安全的思考,是否跟上了科技的发展呢?越多的技术侵入我们的生活,就会给坏人越多的可乘之机,我们当然不批判技术的进步,但是也希望有更多的人关注到可能存在的隐患,让历史的前进,能够少一点鲜血。 对于企业,极小验想说,极验验证致力于验证安全领域,首创行为式验证技术,利用人工神经网络构建行为模型来准确区分人机,防止企业网站及应用受到垃圾注册, 撞库登录,接口盗用,恶意爬虫,薅羊毛等攻击。小型网站还有免费的极验验证码可以使用,快点来了解一下吧!