Chinaunix

标题: 30亿条公民信息裸露！SSL证书可防止网络信息泄露 [打印本页]

作者: webplus 时间: 2018-08-23 15:40
标题: 30亿条公民信息裸露！SSL证书可防止网络信息泄露
近日，各大媒体都在争相报道浙江绍兴公安机关成功侦破国内最大规模的数据窃取案，该案件涉嫌非法窃取用户信息竟达30亿条，几乎涵盖了我国所有的网民信息。

今年六月，有市民由于忍不了被陌生人添加好友骚扰，长期收到垃圾短信等，以疑似公民信息泄露的情况向警方报警。在阿里巴巴安全部提供的技术协助下，经过各种技术侦察，犯罪嫌疑人终于逐渐浮出水面。此案件涉及三家信息科技公司，其中一家还是以新媒体营销为主的上市公司。从 2014 年开始，相关的企业就以竞标的方式，与覆盖全国十余省市的网络通讯运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限，然后利用非法手段，劫持cookie 数据，从运营商流量池中获取用户数据。从而操纵用户账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。该案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被泄露，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

其实，对个人信息泄露、网络劫持这些常见的网络攻击，首先要对网络传输协议进行信息加密；对服务器进行身份认证，避免网络被劫持。所以互联网目前正在努力切换到加密传输协议HTTPS，放弃不安全的HTTP明文协议。而HTTPS加密协议主要是因为它在HTTP的基础上添加了SSL证书，SSL证书具有信息加密、对服务器身份认证的功能。

作者: webplus 时间: 2018-08-23 15:42
新人初来咋到，相关各位网络达人探讨网络安全方面的知识

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)