在今年的六月份,我曾經接到過這樣一個電話。來電顯示是一個來自上海的座機,電話中的女性自稱某銀行信用卡中心的從業人員,對我進行一個電話回訪并告知我一些該公司針對信用卡使用者的一些最新活動。出于好奇心以及對該公司信用卡活動優惠力度還挺滿意的心态,我并沒有立即挂掉這位女士的電話。
電話中的女士首先跟我核對了大量敏感資訊,包括姓名,年齡,工作情況以及最近消費資訊。出于對該銀行的信任,以及該女士能夠如此準确地掌握我極其隐私的資訊,我還尚未意識到我的個人資訊洩漏了。直到該女士跟我推薦據她宣稱為該公司提供給信用卡使用者的某理财産品時,我才意識到,這有可能并不是真的該銀行從業人員。
事後我通過該銀行的幾款手機APP以及官網等發現并沒有她所說的理财産品。我不禁背後一涼,如此精準的推銷手段,如果用在了其他方向,是不是很有可能就中招了?
在網際網路+的時代,我們幾乎每個人都逃不過垃圾短信,騷擾電話,釣魚詐騙等鋪天蓋地的騷擾,有的時候我們會對一些拙劣到可笑的伎倆嗤之以鼻,但是更多時候卻是背後一緊。我們在網絡上使用各種友善快捷的服務同時,也曝光了大量的個人資訊。我們的手機号,姓名,位址甚至更多,對于隐匿在黑暗中伺機竊取資訊的人來說,幾乎就像送上門的肉一樣簡單易得。
根據百度公布的《網絡黑産白皮書》顯示,僅2016年上半年涉嫌洩漏或竊取使用者資訊超10.6億次,使用者資訊被洩漏已超5.4億條。
當這些敏感的個人資訊被用于不法途徑的時候,他的破壞力簡直難以想象。
2017年6月27日,“徐玉玉網絡詐騙案”開庭審理,在譴責無良詐騙犯的同時,我們有沒有想過,這些騙子是怎麼知道徐玉玉剛聯考完以及她的其他資訊的呢?
在所謂的“暗網”上,收買個人資訊就如同我們逛超市一樣,而叫賣個人資訊的不法商家更是俯拾皆是
某社交軟體上的非法收售個人敏感資訊的消息
而這些敏感的資訊一旦落入不法分子手裡,馬上就會變成針對我們的大規模殺傷性武器。
當你買了車,有人打電話給你說退稅的時候。
當你丢失了證件馬上有人聯系你說你的賬戶有異常情況需要核查的時候。
當你……
當……
網絡詐騙層出不窮,花樣翻新,針對性越來越強,比我們這些營銷人員還會抓被害人的“痛點”。他們的優勢在哪裡?因為他們可以輕而易舉的掌握你的幾乎所有個人資訊。
早期的電商平台安全性并不好,資料庫很容易就洩漏了,個人資訊遭到竊取的幾率非常大。時至今日,主流網際網路服務商越來越重視使用者的隐私安全,可是依舊還有很多借助于網際網路提供服務或者依托于網際網路辦公的企業并不想電商或者一些媒體一樣重視資料庫的安全,比如一些學校、醫療機構等等,對于黑産下遊不法分子而言,任何行業的任何資訊,在經過“撞庫”以及社會工程學的活動下, 都能有效的侵害人民群衆的利益。
撞庫:撞庫是黑客通過收集網際網路已洩露的使用者和密碼資訊,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登入的使用者。很多使用者在不同網站使用的是相同的帳号密碼,是以黑客可以通過擷取使用者在A網站的賬戶進而嘗試登入B網址,這就可以了解為撞庫攻擊。
是以說,為了保護人民群衆的利益不受侵害,不是保護一台兩台伺服器就能解決的。要整個社會關聯起來,任何一台伺服器遭到攻擊,都有可能帶來意想不到的結果。
在五月份爆發的“永恒之藍”病毒勒索事件中,據調查我國有接近三萬個IP遭到了攻擊,從地理位置上看幾乎覆寫了我國全境,甚至部分政府辦公終端、公共服務系統也淪陷了。除此之外,能源、交通、醫療、教育等重要行業,也是該次襲擊的重點照顧對象。
在這次襲擊事件中,我國目前的網際網路安全水準遭到了嚴峻的考驗,也暴露了巨大的問題。網際網路安全意識不足的影響已經可以波及到全社會。網際網路安全代表的絕不僅僅隻是一些字元,一串代碼,甚至幾台伺服器,幾個站點的安全,它代表的是每個網民生存在的網際網路環境的安全。為了達成這個目标,國家在2017年6月1日施行了《網絡安全法》,從法律層面上積極推動網際網路安全工作,保障網民的網際網路安全。
網際網路安全本應是一個高度專業的領域,但是現在的情況并不樂觀,網民在進行網際網路行為的時候永遠都是惴惴不安,部署了一道又一道防火牆,涉及個人資訊的時候總是左思右想反複确認。網絡安全錯綜複雜,企業對網際網路安全重視的不到位,不應該由群眾買單。
為了應對這樣的情況,網絡安全專家建議,一方面要定期維護伺服器安全,檢查掃描伺服器漏洞;另一方面,也要設定緊急預案,以防萬一。擷取專業網際網路安全機構的服務,為企業的網際網路安全保駕護航。
根據《網絡安全法》第二十三條,網絡關鍵裝置和網絡安全專用産品應當按照相關國家标準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵裝置和網絡安全專用産品目錄,并推動安全認證和安全檢測結果互認,避免重複認證、檢測。
懸鏡安全實驗室先後取得了資訊安全風險評估和資訊安全應急處理兩個國家認可的服務資質,為企業,學校,金融服務平台等提供專業可靠的網際網路資訊安全服務。