為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴
發(fā)表日期:2017-03 文章編輯:小燈 瀏覽次數(shù):2161
3月15日,央視3?15晚會(huì)對(duì)食品安全、產(chǎn)品質(zhì)量等多方面消費(fèi)者經(jīng)常投訴的問(wèn)題進(jìn)行了詳盡的報(bào)道,此外個(gè)人隱私安全泄露背后的黑色產(chǎn)業(yè)鏈再次成為本屆3?15關(guān)注的重點(diǎn)。
個(gè)人信息泄露已經(jīng)變成普遍現(xiàn)象,網(wǎng)民個(gè)人信息被明碼標(biāo)價(jià)售賣(mài)給一些不法分子,進(jìn)而利用個(gè)人信息盜取網(wǎng)民的財(cái)產(chǎn)或?qū)嵤┚珳?zhǔn)欺詐。去年考生信息泄露,導(dǎo)致一系列諸如“徐玉玉事件”的精準(zhǔn)詐騙事件 ,前段時(shí)間又破獲了一起特大竊取販賣(mài)公民個(gè)人信息案,涉案人員96名,涉及交通、物流、醫(yī)療、社交、銀行等個(gè)人信息50億條。一系列的個(gè)人信息泄露事件對(duì)網(wǎng)民造成的威脅已經(jīng)越來(lái)越嚴(yán)重。
今年315晚會(huì)再次聚焦個(gè)人隱私信息泄露問(wèn)題,通過(guò)輕松幽默的rap說(shuō)唱形式演繹了騙子盜竊個(gè)人隱私信息的過(guò)程,加深民眾對(duì)個(gè)人隱私泄露的認(rèn)知;針對(duì)個(gè)人信息泄露的一場(chǎng)情景劇,利用戲劇性的手法將用戶在網(wǎng)絡(luò)中可能出現(xiàn)的信息泄露場(chǎng)景進(jìn)行了精彩的演繹。
個(gè)人隱私信息的泄露途徑
專(zhuān)家分析,不法分子盜取個(gè)人信息的途徑主要有以下幾點(diǎn):
1、虛假釣魚(yú)網(wǎng)站:通過(guò)虛假釣魚(yú)網(wǎng)站,引誘用戶填寫(xiě)個(gè)人信息,是不法分子獲取個(gè)人敏感信息的重要途徑。被釣魚(yú)網(wǎng)站仿冒的通常是一些合法的品牌網(wǎng)站,擁有一定的用戶量并需要進(jìn)行敏感信息交互,比如網(wǎng)上銀行、電子商務(wù)網(wǎng)站、電信運(yùn)營(yíng)商網(wǎng)站、在線旅游、酒店、訂票服務(wù)等等,因此這類(lèi)釣魚(yú)網(wǎng)站常常可以竊取到用戶身份證、銀行卡號(hào)、密碼、信用卡后三位數(shù)、工作單位、家庭住址等非常重要的敏感信息,進(jìn)而實(shí)現(xiàn)精準(zhǔn)欺詐或網(wǎng)銀盜竊。
2、惡意軟件/手機(jī)木馬:含病毒木馬的APP、軟件安裝包等惡意客戶端程序是導(dǎo)致個(gè)人信息泄露的另一大途徑,通過(guò)病毒木馬攔截用戶的銀行驗(yàn)證短信,是網(wǎng)銀盜竊的重要一步。
3、網(wǎng)站漏洞:2015年360補(bǔ)天平臺(tái)曾收錄1200多個(gè)網(wǎng)站的1410個(gè)漏洞,黑客通過(guò)這些漏洞可獲取55.3億條個(gè)人信息,我國(guó)網(wǎng)民每人個(gè)人信息泄露的數(shù)量在7-8條。
4、釣魚(yú)WiFi:在公共場(chǎng)所連接了一些沒(méi)有密碼的公共wifi,一旦連上這種釣魚(yú)wifi,那么用戶手機(jī)所有上傳下行的數(shù)據(jù)都有可能被全部竊取。
5、虛假二維碼:二維碼詐騙成為了最新的盜取個(gè)人信息的手段。一些不法分子在二維碼上動(dòng)手腳,在二維碼中植入虛假網(wǎng)站,當(dāng)用戶掃描后,誘導(dǎo)用戶填寫(xiě)姓名及號(hào)碼等,最終盜取用戶的個(gè)人信息。
如何保護(hù)個(gè)人隱私信息安全
保護(hù)用戶信息是每個(gè)互聯(lián)網(wǎng)企業(yè)的責(zé)任和義務(wù),我們應(yīng)如何保護(hù)用戶信息安全,降低信息泄露風(fēng)險(xiǎn)?沃通建議企業(yè)和用戶:
1、展示真實(shí)身份,打擊釣魚(yú)網(wǎng)站:為了防止用戶誤入假冒網(wǎng)站/釣魚(yú)網(wǎng)站的陷阱,企業(yè)網(wǎng)站應(yīng)采用沃通OV以上級(jí)別的SSL證書(shū),將自己和假冒網(wǎng)站區(qū)分開(kāi),展示HTTPS、安全鎖以及證書(shū)中的網(wǎng)站真實(shí)身份信息,如果使用EV SSL證書(shū),還會(huì)直接在瀏覽器顯示網(wǎng)站名稱(chēng)和綠色地址欄,讓用戶擁有足夠的信息判斷網(wǎng)站真實(shí)性,對(duì)比之下,假冒網(wǎng)站立顯原形。
2、為軟件進(jìn)行數(shù)字簽名:合法軟件應(yīng)使用沃通代碼簽名證書(shū)簽名軟件程序,簽名后的軟件,可展示軟件開(kāi)發(fā)者的真實(shí)身份,同時(shí)證明軟件在傳輸過(guò)程中沒(méi)有被非法篡改或植入病毒木馬,用戶可通過(guò)證書(shū),判斷軟件來(lái)源的真實(shí)性及軟件程序的完整性。Smartscreen之類(lèi)的篩選器也可以通過(guò)軟件簽名,判斷是否要攔截軟件,從而保護(hù)用戶安全。
3、用戶應(yīng)盡量避免“一個(gè)密碼走天下”的網(wǎng)絡(luò)使用習(xí)慣,在不同的網(wǎng)站應(yīng)設(shè)置不同的密碼,定期修改社交賬號(hào)密碼,防止正在使用的某一個(gè)網(wǎng)站數(shù)據(jù)被泄露,導(dǎo)致使用同一套密碼的其他網(wǎng)站賬戶通過(guò)“撞庫(kù)攻擊”遭泄露。涉及資金財(cái)產(chǎn)安全的網(wǎng)站賬戶密碼,必須和普通網(wǎng)站的賬戶密碼嚴(yán)格區(qū)分開(kāi)。
4、用戶應(yīng)避免使用沒(méi)有密碼的公共WiFi,而且在WiFi環(huán)境下僅訪問(wèn)HTTPS加密連接,防止信息WiFi節(jié)點(diǎn)被攔截。
5、用戶在PC客戶端或移動(dòng)客戶端訪問(wèn)網(wǎng)站時(shí),都應(yīng)注意網(wǎng)站有沒(méi)有使用可確認(rèn)網(wǎng)站真實(shí)身份的OV或EV SSL證書(shū)。由于申請(qǐng)OV或EV SSL證書(shū)必須嚴(yán)格驗(yàn)證申請(qǐng)者身份,網(wǎng)站身份可以追溯,幾乎沒(méi)有惡意網(wǎng)站或釣魚(yú)網(wǎng)站會(huì)使用OV或EV ?SSL證書(shū)。
為了幫助更多企業(yè)網(wǎng)站展示網(wǎng)站真實(shí)身份信息,保護(hù)用戶免受釣魚(yú)網(wǎng)站欺詐和個(gè)人隱私信息泄露,沃通推出 “超真SSLPre通配型買(mǎi)兩年送一年”的SSL優(yōu)惠活動(dòng),共建安全可信的互聯(lián)網(wǎng)消費(fèi)環(huán)境。
超真SSL Pre是OV級(jí)別的SSL證書(shū),加密網(wǎng)站傳輸數(shù)據(jù)、認(rèn)證網(wǎng)站所有者真實(shí)身份,用戶可以通過(guò)證書(shū)中的認(rèn)證信息,判斷網(wǎng)站真實(shí)性。超真SSL Pre通配型支持一張證書(shū)綁定多個(gè)二級(jí)子域名,不限制服務(wù)器數(shù)量,擴(kuò)展性強(qiáng),支持多服務(wù)器負(fù)載均衡應(yīng)用,是應(yīng)用范圍最廣的SSL證書(shū)類(lèi)型。
日期:2018-04 瀏覽次數(shù):6763
日期:2017-02 瀏覽次數(shù):3438
日期:2017-09 瀏覽次數(shù):3659
日期:2017-12 瀏覽次數(shù):3529
日期:2018-12 瀏覽次數(shù):4819
日期:2016-12 瀏覽次數(shù):4584
日期:2017-07 瀏覽次數(shù):13647
日期:2017-12 瀏覽次數(shù):3508
日期:2018-06 瀏覽次數(shù):4267
日期:2018-05 瀏覽次數(shù):4446
日期:2017-12 瀏覽次數(shù):3558
日期:2017-06 瀏覽次數(shù):3984
日期:2018-01 瀏覽次數(shù):3945
日期:2016-12 瀏覽次數(shù):3915
日期:2018-08 瀏覽次數(shù):4428
日期:2017-12 瀏覽次數(shù):3708
日期:2016-09 瀏覽次數(shù):6407
日期:2018-07 瀏覽次數(shù):3208
日期:2016-12 瀏覽次數(shù):3232
日期:2018-10 瀏覽次數(shù):3386
日期:2018-10 瀏覽次數(shù):3482
日期:2018-09 瀏覽次數(shù):3580
日期:2018-02 瀏覽次數(shù):3600
日期:2015-05 瀏覽次數(shù):3521
日期:2018-09 瀏覽次數(shù):3308
日期:2018-06 瀏覽次數(shù):3435
日期:2017-02 瀏覽次數(shù):3874
日期:2018-02 瀏覽次數(shù):4339
日期:2018-02 瀏覽次數(shù):4176
日期:2016-12 瀏覽次數(shù):3574
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.