专家披露个人信息泄露内幕 如何防网上信息被盗

　　专家披露个人信息泄露内幕

　　为你支招如何防网上信息被盗


　　据人民日报报道， 近日，一批网站用户信息泄露事件的查处情况公布。尽管这些事件中流传的信息泄露并非全部属实，但是，网友们仍然为自己的信息安全感到忧虑。用户的个人信息是怎么泄露的？ 如何防 范？ 专家对此进行了分析。

　　信息被偷的几种情况

　　“其实，不仅是账号和密码，几乎所有的信息都有被"偷看"的价值和可能，比如你的地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置……”瑞星安全专家王占涛说。

　　王占涛介绍，根据所“偷看”信息性质的不同，可分为两种情况。

　　一种是用户的账号、密码等私密信息，可以通过病毒和木马等恶意程序从用户处直接窃取，或是攻击网站漏洞，窃取网站服务器上的数据库，直接窃取用户密码，还可以通过已泄露的密码去猜测其他网站的密码。

　　此外，专家分析，个别网站由于内部员工行窃， 也会出现用户数据泄露事故；而个别中小型非正规的招聘网站，也可能会出现出卖用户资料获利的情况。

　　另一种则是用户的上网习惯、地理位置等信息。对这类信息，一般是通过对用户电脑、手机的扫描和监控获取。如今，具有此类功能的软件为数不少，有些会在安装或操作前告知用户并征得同意，有些则是偷偷进行。

　　此外，用户上网行为的不谨慎，或是密码过于简单、易于破解等，也是信息泄露的原因。

　　信息“被偷”的危害无需赘言。对用户而言，更严重的是，与实体物品不同，网络上个人信息的“被偷”很难发现，如果没有发生钱财丢失等实质性损失，或许，你会在很长一段时间和偷窃者共用你的信息。

　　“黑客拿走数据库之后，除非进行利用，否则用户毫无察觉。”来自瑞星的分析显示。

　　专家教你网上防盗

　　对用户，信息安全专家建议，要分级管理密码，重要账号（如常用邮箱、网上支付、聊天账号等）单独设置密码；定期修改密码，可有效避免网站数据库泄露影响自身账号， 工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。

　　专家也提醒：不要信任任何网站的安全防护措施，采取正确的安全策略；不要随意注册无关网站账号；不要轻易在安全性低的网站购物；并尽量采用更多的验证方式，比如将账号与手机绑定。

　　当然，只靠用户是不够的。普通用户处于技术和信息的弱势地位，作为服务提供方的网站，应该负起更大的责任以网站数据库泄露为例，其主要原因在于网站漏洞被黑客利用，用户电脑再安全也无济于事。

　　“就好像用户丢了钱包，只提醒用户往钱包里少装点钱是不够的，更重要的是对整体环境的整治。”王占涛说。

　　相关报道

　　CSDN“泄密门”两嫌犯：白天工程师晚上黑客

　　CSDN（微博）（中国软件开发联盟）泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客，另一名为外地黑客。“这两名嫌犯是盗库的嫌犯，公安机关抓到之后，我们对其藏有的用户库进行了比对。”CSDN创始人兼总裁蒋涛亦向本报记者证实。

　　据21 世纪经济导报报道， 包括这2人，截至目前，公安机关查处入侵、窃取、倒卖数据案件9 起， 编造并炒作信息泄露案件3 起， 刑事拘留4 人， 予以治安处罚8人。

　　内外控失效

　　“这名盗取CSDN 用户数据库的员工可能涉嫌"非法入侵计算机系统罪"。”知名IT 律师赵占领告诉记者，“刑法第285条显示，非法侵入计算机系统，或者采取其他技术手段获取计算机系统中的数据，情节严重者会判处3 年以下有期徒刑，情节特别严重者判处3 年到7 年。”

　　并且，提供用户数据、传播用户信息、出售个人信息等行为也违反了法律， “非法出售、提供个人信息，判处3 年以下有期徒刑。”

　　据了解，由于法律意识淡薄，以及抱着好玩的态度，很多在互联网公司从事安全的技术员工，以及安全厂商的技术员工都或多或少地盗取、传播过用户的信息库。

　　在黑客圈，黑客往往认为盗取用户信息并不带来多少危害，只要本能上觉得不要进行售卖、钓鱼等明显的盈利行为，那么就并不违法。

　　众多黑客潜伏互联网公司

　　据行内人士介绍，目前，整个互联网的安全现状极不乐观：70%以上的加密算法密码库都可以通过高频碰撞破解，80%以上的互联网公司都存在漏洞，60%以上有安全策略的公司还存在着漏洞，地下数据库显示， 网站暴露出来的问题甚至更多。这些漏洞，也就是黑客入侵的基础。

　　众多的黑客潜伏在IT 互联网公司。在这次泄密门事件中，YY 语音聊天的信息泄漏是其员工自身泄漏的， 而窃取CSDN 用户数据也是互联网公司的技术人员干的。

　　“这是企业员工的自发行为，和企业并没有关系。但这也说明了安全行业身份的多重性。”一位黑客告诉记者，这些人可能白天是某企业的安全工程师，晚上就是黑客。

　　据一位资深黑客介绍，这些用户数据库早已是黑客圈公开的秘密；但这一次整个互联网行业的用户信息被泄漏，背后可能有某些商业组织在推动。

　　“这一次，黑客是善意的，爆出来的都是以前的库。”一位不愿具名的安全行业工程师透露，实际上，他们手里有最新的库，但出于对行业环境的考虑，没有把这些库爆出来。 (来源：羊城晚报)