【大话IT】你的信息值几毛?电信诈骗背后的互联网安全黑洞
话题背景:近日,山东准大学生徐玉玉遭诈骗猝死一事可谓是备受全国瞩目。随着该案数名嫌犯陆续落网,这起电信诈骗案的内幕似乎也在逐渐揭开。事实上,信息泄露已在网上猖獗多年,因此造成的诈骗案件频发。身处网络时代信息洪流之中,每个人的个人信息在“信息贩子”手中仅以几分几角出售。而随之带来的是对每个人无休止的骚扰甚至个人生命财产的侵害。据媒体报道,近日仍有大量“信息贩子”活跃在QQ群内,与群内成员简单交流后便成功买到准大学生详细个人信息,个人信息甚至父母信息一应俱全,3毛/条,打包价1万元/10万条。经核实,信息准确度较高。而“信息贩子”自称数据信息是“入侵教育局”而来,“一次提取数万条数据信息后,转手能卖几万元”。而“信息贩子”往往不会过问购买者所做何用。在与多位“信息贩子”交涉后,发现学生、新生儿、车主、业主、医院诊断等个人数据信息均被明码标价,除个人外,还有公司经营此类业务,这条黑色利益链似乎已根深蒂固。
问题讨论:1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
讨论时间:2016年9月2日-2016年9月30日
活动奖励:话题结束后,我们将选取5个优质回复,各赠送精选图书一本。
更有机会获得SACC 2016大会门票一张哦~
燃爆九月!最后折扣来袭!
作为国内最受欢迎的架构师盛会,一年一度的中国系统架构师大会将于10月27-29日在北京万达索菲特大饭店撼世来袭!大会以"架构创新之路"为主题,云集了国内外顶尖专家,共同探讨云计算和大数据等技术背景下,如何通过架构创新及各种IT新技术来带动企业转型增效。本届大会共设置两个主场分享时段,24个技术交流专场时段;邀请来自互联网、电子商务、金融、电信、政府、行业协会等20多个领域,150多位技术专家及行业领袖来分享他们的经验;并将吸引4000多名系统运维、架构师、及各种企业的IT决策人士参会,为他们提供最具价值的交流平台。
【大会详情】
官网链接:http://sacc.it168.com/
欢迎扫码关注SACC官方微信,获取最新信息!
http://life.chinaunix.net/bbsfile/forum/201608/22/141424ttu7przouube7g05.jpg
占个位先...:D:D 1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
同事遇到过,我还没有遇到过诈骗电话或信息,但出现过因是相关部门泄密造成的信息泄露。
2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
分级使用信息,传递过程中加密保护。但所有的这些仅仅只能保证一时,如果向前面所述的因相关部门泄密造成危害大,不仅无法避免,甚至无法追责,因为要求信息的部门太多了,又不能像有签证一样,让每个信息不同(这样可以追查泄密途径)。所以到一定层度可以说每个人都是放在玻璃瓶中的,完全无密可言。
3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
现在单从技术手段来说安全措施其实还是有很多的,但真正严格施行的则堪忧,效果看看到处倒卖信息就知道不好啦。
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
信息泄露问题,短期是无法遏制的,甚至在可见的未来也更不安全。
要解决这个问题,需要从社会多方面努力,而不仅仅是技术问题,这个是社会问题,还涉及很多法律、政务、商务方面的事情。 1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
诈骗电话,广告,还有卖身的都遇到过。 主要还是还是相关部门的管理不善。办啥业务都需要个人信息。说不定就被卖了。
2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
在网络中应该提供模拟身份,而不是真实的身份信息。
3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
一般的企业都不采取措施,国企因为政府的原因在这方面下功夫。移动公司的安全措施还是很到位的。
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
安全技术的提高,不能解决这个问题。一个良好安全的机制,才是解决问题的关键。
比如上面说的模拟身份。 1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
诈骗电话经常接到.个人信息泄露,相关部门有很大的管理不善的原因,另外的原因,很可能是你无意中泄露的,比如街头一些扫码活动.
2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
这个有时候很无奈吧,很多地方都是需要提供真实的信息的.关键还是自身提高防骗意识,保护好自己的财产.另外,平时多和家里的老人联络,交他们一些防骗的知识.
3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
一般企业都会有硬件防火墙的,好点的,会上WAF,这些措施可以在一定程度上缓解信息泄露的危险.
没有不透风的墙,堡垒都是从内部被攻破的,杜绝内鬼需要企业加大防护力度.
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
安全总是相对的.我们现在不是有相关的法律吗,对一些典型案件,从严处罚,应该能从源头减少信息泄露的一些风险. 1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
这个肯定是每个人都有遇到过,在中国的居民,我也不例外,我以前就职于三大运营商的其中一家,还是属于计费部门,现在应该叫信息化部了。对于这个信息的泄露完全是属于相关部门管理不善的。先不说数据库,就连普通比如,缴费卡,充值卡,那些普通业务办理,**复印件是收了一大抽屉,至于怎么回收,最后流落在哪里了,我不想多说。制度都有,保密制度,红头文件都是放在柜子最显眼的地方。
2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
网上的信息和身份,完全要和生活中隔离开来。
比如你的网上用户名和密码都存储在虚拟机中的某一个文档中,密码都是随机生成的。每个站点用户名和密码都不相同。条理化你的支付信息和社交信息。
不过这个推广起来很难。
3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
金融和信息公司都采用的内网,外网隔离,权限分级化,当然硬件防火墙是必须的,要安全公司来设计,然后是保密协议。效果肯定是很明显的,让专业的人做专业的事。然而,我们听过那些那些核心的数据是从外面攻破的?
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
制度做的再好,也要人去执行,技术只能提高人执行的方法,和高度。而不能替代结果。 1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?诈骗电话也是经常遇到过的事情。对于信息的保管可以说个人和相关部门都有一定的原因,具体如下:①对于个人而言,一些网站或者APP的注册等信息都会流传至网络上面,可以说很多的软件注册还是根据个人的喜好来注册的。对于一个善于保管个人信息的人来说,不会轻易的注册任何信息,比如会议信息、软件注册,活动注册等等②对于相关部门来说,大部分的信息还是相关部门保管不善,比如医疗信息、教育信息,车主信息等等,无论是黑客入侵导致信息泄密还是内部员工出卖信息等,可以说相关部门都有一定的责任。这一点无可厚非。
2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?尽量减少信息的输入,没有必要的参会,或者注册活动尽量不要实名注册,从个人的角度尽量减少泄密的风险。个人感觉主要做好以下几点:①避免网络上会议的注册②手机各类信息的注册尽量减少
3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?根据我司的情况来说,公司主要从以下角度去规避泄密:①网络设备采用USB口封闭②采用卡巴斯基进行病毒的防护③购买软件加密系统,亿赛通软件进行加密④最主要的就是制度的约束通过以上措施来说,可以一定程度的避免信息的泄密,对于企业数据安全来说,能够一定程度上起到良好的防护作用。各类人员无法有效的获取数据,尤其是加密软件的应用,通过领导审批进行解密设置,更好的保证了企业数据安全。
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?依据目前要求来看,信息泄密一定程度上会有所好转,无论是国家加大泄密违法力度的处罚,还是对各个互联网企业的要求,更多的约束了泄密的问题。
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
诈骗电话和诈骗信息都遇到过,但是从来没有被骗过。主要措施有三条:1、坚持“不赚便宜就不会吃亏”的原则,穷人老百姓的立身之本;2、求源原则,所有信息一定要验证来原;3、不做亏心事,不怕鬼敲门,问心无愧啥都不怕。心中坦荡荡,不违法不乱纪,谁都拿咱没办法,纪委监察对我来说清一色都是假货。
现在的信息泄露主要有四个途径:
1、自已泄露,常见的渠道:贪小便宜登录个人信息;发博客朋友圈没有隐私感,无意中就泄露了很多秘密,前段时间报道,某国父母乱发孩子照片都违法,这条放在天朝其实最有用;隐私的东西不加密就乱发邮箱、云盘,甚至包括密码、银行帐号之类的都发网上,经常能搜出来这些信息;随便绑定手机银行卡,这是黑客搞到银行卡号最大的源头。
2、流氓软件。电脑上常见的xx卫士、xx管家、xx播、xx毒x、xx秀、xx输入法等等,这些软件经常干不属于自己责任范围的事,在用户毫不知情时就把信息发送了出去,还有某些搜索,也非要留下你的搜索痕迹,给许多网站以机可乘;手机、平板等移动端流氓软件更为猖狂,包括某些现在流行的APP在内,要求的权限超乎想象,除了手机没有的权限外,基本上都要求了。就x信为例,一个社交软件而已,非要去读写联系人、读写短信、地理位置、录音摄像头,没有一个不要求的。读联系人还可以理解,读短信也还勉强能说过去,它要写联系人,修改联系人,特别是写信息、删除短信,这是非常不可理解的事情,有的竟然还要SD卡的写权限!甚至连GPS都关闭不了,既使关闭了,它也能用手机信号定位,想验证一下的同学,可以关GPS再关机,然后走上几公里再摇一摇,看一下是不是原位置。
顺便说一下,很多软件都可以暴露你的位置信息,不信用电脑连一个PPPoE的无线路由器,打开百度地图,很多时候能看到你准确的位置,PPPoE的IP一般是随机分配的,不会固定位置,位置信息就是从移动端泄露了出去。
在这些流氓软件的监视下,毫无秘密可言。
另外提一下,某个部门说过一句话:不管用不用你的手机识别码,信息已经保存在服务器上了。
3、官方网站:官方网站的内鬼先不说,这个没有好办法,现在是个唯利试图的年代,只要有利可言,就会有人冒风险去赚钱。现在所谓的官方网站,特别是政、府的官方网站,安全性普遍都差,现在还有很多asp的网站(我没有贬低asp的意思,但是IIS和windows前几年漏洞真的不少),DEDE也非常常见。官方网站一方面来路不正,一般都是某个公司的忽悠产品,更多的还有上级强压下来的系统,不用不行,用别的更不行;另一方面没人管,没有专门的技术人员,或者即使有技术人员,也只是讲讲行政级别,摆摆官架子,偶尔有几个水平高的技术人员,不是碌碌无为就是在争着去提拨,心思花不到技术研究上面。网站只是一个脸面,能跑就行,是不是被黑了也没人去监督。这次徐玉玉的事件,公安部已经发了通报,就是山东省高考信息网(现在已经打不开)有漏洞,被杜某利用,这个系统我用过好几年了,刚开始使用时就发现有几个问题,但一直以为是“蜜罐”,现在看来,很可能就是实实在在的漏洞。
4、猪队友:不怕神一样的对手,就怕猪一样的队友。不怕你把信息隐藏的再好,你的同志、朋友、同学、领导、甚至孩子,都会把你出卖。前段时间,我们单位所有人都接到推销电话,接到的顺序竟然就是单位内部电话号码的顺序,后来查明,有人把电话号码发到了百度文库。遇到这样的队友,想不死都难。
还有很多人不在乎隐私,让他少装app,他说手机上没啥隐私,绑的卡上也没几个钱,但是他手机上的联系人就能暴露一大批人,所有跟他有来往的银行帐号也很危险,这实际上是一种损人不利己的行为。
上面的PPPoE无线路由器泄露地理位置信息,也是一个很好的猪队友的例子,无意中就会被队友出卖了。
2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
没看过这部电影,但是我们只能尽量减少信息泄露,上面列举地四种信息泄露方式中,第一种和第二种可以避免,但是第三种、第四种却无法杜绝。
针对第一种,尽量做到减少信息的外露机会,能不注册的网站不注册,能不提供真实信息的就提供假的信息,能不绑定银行卡的就坚决不绑定,发任何信息时都先考虑一下是不是有隐私问题,最根本的一条,银行卡的手机号千万别跟装微信、支付宝的手机号共用!
针对第二种,手机端最好别乱装APP,既使安装,也要限制好权限,除了必须的权限外,一律禁止,虽然不一定起作用,但是做总比不做要强。比如微信,平时不用的时候,最好去联系人、短信、识别码、地理位置等权限关掉;摄像头和麦克风设置为询问等等。对于网银,我本人强烈建议用专门的机器跑,没有专门机器就弄个专用的虚拟电脑,现在virtualbox一个xp也就几分钟,这两年的电脑同时跑个5、6个xp还是很轻松的。电脑上有风险的软件实现专软件专用:下载的专门负责下载,聊天的专门负责聊天,杀毒的负责杀毒,购物的专门负责购物,翻**墙的也不要跟其他系统放一起,宿主机裸奔也没多大关系,除了大游戏和看电影外,不需要再留其他功能。
另外再留一个两个系统专门负责测试、临时干坏事之类的虚拟机,干完就恢复系统!几分钟的时间就能换来干净、流畅、安全的体验。
针对第三种和第四钟,基本上没有好的办法,只能做一件事,尽量不要给别人留信息。
3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
最近跟一位朋友学了一招:针对网站经常被攻击的情况,做一个很“绝”的对策:记录所有的POST和GET信息,对于POST和GET长度大一点的包,分析其中的内容,只要有特殊字符,比如“<>’;”之类的,一律拉入黑名单。不论哪种网站系统都适用,效果非常好,DEDECMS竟然坚持了两年多仍然健在。
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
在整个安全的所有环节中,安全技术仅占很小的一部分,安全问题的大部头是人,人比技术更重要,“道高一尺魔高一丈”,只要有利益驱使,就会有不安全的因素,社会因素也会深深影响安全问题,社会价值观直接影响信息的安全。
顶楼上,人为因素占多数。