忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 18658 | 回复: 15

【大话IT】你的信息值几毛?电信诈骗背后的互联网安全黑洞 [复制链接]

论坛徽章:
50
15-16赛季CBA联赛之深圳
日期:2017-07-17 11:07:49切尔西
日期:2016-01-27 12:43:05AC米兰
日期:2016-01-27 12:43:05洛杉矶湖人
日期:2016-01-27 12:43:05明尼苏达森林狼
日期:2016-01-27 12:43:05圣安东尼奥马刺
日期:2016-01-27 12:43:05休斯顿火箭
日期:2016-01-27 12:43:05芝加哥公牛
日期:2016-01-27 12:43:05新泽西篮网
日期:2016-01-27 12:43:0515-16赛季CBA联赛之山东
日期:2016-01-27 12:40:04神
日期:2016-01-27 12:40:04皇马
日期:2016-01-27 12:43:05
发表于 2016-09-05 15:26 |显示全部楼层
话题背景:
近日,山东准大学生徐玉玉遭诈骗猝死一事可谓是备受全国瞩目。随着该案数名嫌犯陆续落网,这起电信诈骗案的内幕似乎也在逐渐揭开。事实上,信息泄露已在网上猖獗多年,因此造成的诈骗案件频发。身处网络时代信息洪流之中,每个人的个人信息在“信息贩子”手中仅以几分几角出售。而随之带来的是对每个人无休止的骚扰甚至个人生命财产的侵害。

据媒体报道,近日仍有大量“信息贩子”活跃在QQ群内,与群内成员简单交流后便成功买到准大学生详细个人信息,个人信息甚至父母信息一应俱全,3毛/条,打包价1万元/10万条。经核实,信息准确度较高。而“信息贩子”自称数据信息是“入侵教育局”而来,“一次提取数万条数据信息后,转手能卖几万元”。而“信息贩子”往往不会过问购买者所做何用。在与多位“信息贩子”交涉后,发现学生、新生儿、车主、业主、医院诊断等个人数据信息均被明码标价,除个人外,还有公司经营此类业务,这条黑色利益链似乎已根深蒂固。

问题讨论:
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?

2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?

3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?

4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?

讨论时间:
2016年9月2日-2016年9月30日

活动奖励:
话题结束后,我们将选取5个优质回复,各赠送精选图书一本。


更有机会获得SACC 2016大会门票一张哦~


燃爆九月!最后折扣来袭!

作为国内最受欢迎的架构师盛会,一年一度的中国系统架构师大会将于10月27-29日在北京万达索菲特大饭店撼世来袭!
大会以"架构创新之路"为主题,云集了国内外顶尖专家,共同探讨云计算和大数据等技术背景下,如何通过架构创新及各种IT新技术来带动企业转型增效。本届大会共设置两个主场分享时段,24个技术交流专场时段;邀请来自互联网、电子商务、金融、电信、政府、行业协会等20多个领域,150多位技术专家及行业领袖来分享他们的经验;并将吸引4000多名系统运维、架构师、及各种企业的IT决策人士参会,为他们提供最具价值的交流平台


【大会详情】

630x350.jpg

官网链接:http://sacc.it168.com/

欢迎扫码关注SACC官方微信,获取最新信息!



论坛徽章:
1
2015亚冠之萨济拖拉机
日期:2015-09-04 10:29:22
发表于 2016-09-05 16:28 |显示全部楼层
占个位先...

论坛徽章:
12
CU大牛徽章
日期:2013-04-17 11:20:3615-16赛季CBA联赛之福建
日期:2017-03-13 11:33:442017金鸡报晓
日期:2017-02-08 10:39:422017金鸡报晓
日期:2017-01-10 15:13:29IT运维版块每日发帖之星
日期:2016-03-15 06:20:01IT运维版块每日发帖之星
日期:2015-10-02 06:20:00CU十二周年纪念徽章
日期:2013-10-24 15:41:34CU大牛徽章
日期:2013-09-18 15:15:45CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-04-17 11:46:39CU大牛徽章
日期:2013-04-17 11:46:2815-16赛季CBA联赛之吉林
日期:2017-05-25 16:45:47
发表于 2016-09-05 18:55 |显示全部楼层
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
同事遇到过,我还没有遇到过诈骗电话或信息,但出现过因是相关部门泄密造成的信息泄露。

2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
分级使用信息,传递过程中加密保护。但所有的这些仅仅只能保证一时,如果向前面所述的因相关部门泄密造成危害大,不仅无法避免,甚至无法追责,因为要求信息的部门太多了,又不能像有签证一样,让每个信息不同(这样可以追查泄密途径)。所以到一定层度可以说每个人都是放在玻璃瓶中的,完全无密可言。

3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
现在单从技术手段来说安全措施其实还是有很多的,但真正严格施行的则堪忧,效果看看到处倒卖信息就知道不好啦。

4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
信息泄露问题,短期是无法遏制的,甚至在可见的未来也更不安全。
要解决这个问题,需要从社会多方面努力,而不仅仅是技术问题,这个是社会问题,还涉及很多法律、政务、商务方面的事情。

论坛徽章:
25
IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之福建
日期:2016-07-18 09:10:1715-16赛季CBA联赛之广东
日期:2016-07-25 18:17:09C
日期:2016-10-25 16:10:552017金鸡报晓
日期:2017-02-08 10:39:4215-16赛季CBA联赛之同曦
日期:2017-02-11 13:43:1415-16赛季CBA联赛之同曦
日期:2017-05-13 19:24:3815-16赛季CBA联赛之上海
日期:2017-07-19 17:38:4415-16赛季CBA联赛之福建
日期:2017-08-02 09:45:3315-16赛季CBA联赛之山东
日期:2017-08-23 17:34:3615-16赛季CBA联赛之上海
日期:2017-11-14 09:20:50数据库技术版块每日发帖之星
日期:2016-06-30 06:20:00
发表于 2016-09-07 09:21 |显示全部楼层
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
诈骗电话,广告,还有卖身的都遇到过。 主要还是还是相关部门的管理不善。办啥业务都需要个人信息。说不定就被卖了。

2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
在网络中应该提供模拟身份,而不是真实的身份信息。

3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
一般的企业都不采取措施,国企因为政府的原因在这方面下功夫。移动公司的安全措施还是很到位的。

4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
安全技术的提高,不能解决这个问题。一个良好安全的机制,才是解决问题的关键。
比如上面说的模拟身份。

论坛徽章:
379
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2016-09-09 08:47 |显示全部楼层
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
诈骗电话经常接到.个人信息泄露,相关部门有很大的管理不善的原因,另外的原因,很可能是你无意中泄露的,比如街头一些扫码活动.

2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
这个有时候很无奈吧,很多地方都是需要提供真实的信息的.关键还是自身提高防骗意识,保护好自己的财产.另外,平时多和家里的老人联络,交他们一些防骗的知识.

3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
  一般企业都会有硬件防火墙的,好点的,会上WAF,这些措施可以在一定程度上缓解信息泄露的危险.
没有不透风的墙,堡垒都是从内部被攻破的,杜绝内鬼需要企业加大防护力度.

4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
安全总是相对的.我们现在不是有相关的法律吗,对一些典型案件,从严处罚,应该能从源头减少信息泄露的一些风险.

论坛徽章:
0
发表于 2016-09-09 15:09 |显示全部楼层
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
这个肯定是每个人都有遇到过,在中国的居民,我也不例外,我以前就职于三大运营商的其中一家,还是属于计费部门,现在应该叫信息化部了。对于这个信息的泄露完全是属于相关部门管理不善的。先不说数据库,就连普通比如,缴费卡,充值卡,那些普通业务办理,**复印件是收了一大抽屉,至于怎么回收,最后流落在哪里了,我不想多说。制度都有,保密制度,红头文件都是放在柜子最显眼的地方。

2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
网上的信息和身份,完全要和生活中隔离开来。
比如你的网上用户名和密码都存储在虚拟机中的某一个文档中,密码都是随机生成的。每个站点用户名和密码都不相同。条理化你的支付信息和社交信息。
不过这个推广起来很难。

3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
金融和信息公司都采用的内网,外网隔离,权限分级化,当然硬件防火墙是必须的,要安全公司来设计,然后是保密协议。效果肯定是很明显的,让专业的人做专业的事。然而,我们听过那些那些核心的数据是从外面攻破的?
4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
制度做的再好,也要人去执行,技术只能提高人执行的方法,和高度。而不能替代结果。

论坛徽章:
5
技术图书徽章
日期:2015-01-14 09:32:18IT运维版块每日发帖之星
日期:2015-10-09 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:002017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:21
发表于 2016-09-10 16:30 |显示全部楼层
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?
诈骗电话也是经常遇到过的事情。
对于信息的保管可以说个人和相关部门都有一定的原因,具体如下:
①对于个人而言,一些网站或者APP的注册等信息都会流传至网络上面,可以说很多的软件注册还是根据个人的喜好来注册的。对于一个善于保管个人信息的人来说,不会轻易的注册任何信息,比如会议信息、软件注册,活动注册等等
②对于相关部门来说,大部分的信息还是相关部门保管不善,比如医疗信息、教育信息,车主信息等等,无论是黑客入侵导致信息泄密还是内部员工出卖信息等,可以说相关部门都有一定的责任。这一点无可厚非。

2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?
尽量减少信息的输入,没有必要的参会,或者注册活动尽量不要实名注册,从个人的角度尽量减少泄密的风险。个人感觉主要做好以下几点:
①避免网络上会议的注册
②手机各类信息的注册尽量减少

3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?
根据我司的情况来说,公司主要从以下角度去规避泄密:
①网络设备采用USB口封闭
②采用卡巴斯基进行病毒的防护
③购买软件加密系统,亿赛通软件进行加密
④最主要的就是制度的约束
通过以上措施来说,可以一定程度的避免信息的泄密,对于企业数据安全来说,能够一定程度上起到良好的防护作用。各类人员无法有效的获取数据,尤其是加密软件的应用,通过领导审批进行解密设置,更好的保证了企业数据安全。

4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?
依据目前要求来看,信息泄密一定程度上会有所好转,无论是国家加大泄密违法力度的处罚,还是对各个互联网企业的要求,更多的约束了泄密的问题。



论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2016-09-10 21:33 |显示全部楼层
1. 你是否遇到过诈骗电话或者诈骗信息?你认为个人信息泄露是个人保管不妥,还是相关部门的管理不善?

    诈骗电话和诈骗信息都遇到过,但是从来没有被骗过。主要措施有三条:1、坚持“不赚便宜就不会吃亏”的原则,穷人老百姓的立身之本;2、求源原则,所有信息一定要验证来原;3、不做亏心事,不怕鬼敲门,问心无愧啥都不怕。心中坦荡荡,不违法不乱纪,谁都拿咱没办法,纪委监察对我来说清一色都是假货。

    现在的信息泄露主要有四个途径:
        1、自已泄露,常见的渠道:贪小便宜登录个人信息;发博客朋友圈没有隐私感,无意中就泄露了很多秘密,前段时间报道,某国父母乱发孩子照片都违法,这条放在天朝其实最有用;隐私的东西不加密就乱发邮箱、云盘,甚至包括密码、银行帐号之类的都发网上,经常能搜出来这些信息;随便绑定手机银行卡,这是黑客搞到银行卡号最大的源头。

       2、流氓软件。电脑上常见的xx卫士、xx管家、xx播、xx毒x、xx秀、xx输入法等等,这些软件经常干不属于自己责任范围的事,在用户毫不知情时就把信息发送了出去,还有某些搜索,也非要留下你的搜索痕迹,给许多网站以机可乘;手机、平板等移动端流氓软件更为猖狂,包括某些现在流行的APP在内,要求的权限超乎想象,除了手机没有的权限外,基本上都要求了。就x信为例,一个社交软件而已,非要去读写联系人、读写短信、地理位置、录音摄像头,没有一个不要求的。读联系人还可以理解,读短信也还勉强能说过去,它要写联系人,修改联系人,特别是写信息、删除短信,这是非常不可理解的事情,有的竟然还要SD卡的写权限!甚至连GPS都关闭不了,既使关闭了,它也能用手机信号定位,想验证一下的同学,可以关GPS再关机,然后走上几公里再摇一摇,看一下是不是原位置。
      顺便说一下,很多软件都可以暴露你的位置信息,不信用电脑连一个PPPoE的无线路由器,打开百度地图,很多时候能看到你准确的位置,PPPoE的IP一般是随机分配的,不会固定位置,位置信息就是从移动端泄露了出去。
      在这些流氓软件的监视下,毫无秘密可言。
      另外提一下,某个部门说过一句话:不管用不用你的手机识别码,信息已经保存在服务器上了。

       3、官方网站:官方网站的内鬼先不说,这个没有好办法,现在是个唯利试图的年代,只要有利可言,就会有人冒风险去赚钱。现在所谓的官方网站,特别是政、府的官方网站,安全性普遍都差,现在还有很多asp的网站(我没有贬低asp的意思,但是IIS和windows前几年漏洞真的不少),DEDE也非常常见。官方网站一方面来路不正,一般都是某个公司的忽悠产品,更多的还有上级强压下来的系统,不用不行,用别的更不行;另一方面没人管,没有专门的技术人员,或者即使有技术人员,也只是讲讲行政级别,摆摆官架子,偶尔有几个水平高的技术人员,不是碌碌无为就是在争着去提拨,心思花不到技术研究上面。网站只是一个脸面,能跑就行,是不是被黑了也没人去监督。这次徐玉玉的事件,公安部已经发了通报,就是山东省高考信息网(现在已经打不开)有漏洞,被杜某利用,这个系统我用过好几年了,刚开始使用时就发现有几个问题,但一直以为是“蜜罐”,现在看来,很可能就是实实在在的漏洞。

     4、猪队友:不怕神一样的对手,就怕猪一样的队友。不怕你把信息隐藏的再好,你的同志、朋友、同学、领导、甚至孩子,都会把你出卖。前段时间,我们单位所有人都接到推销电话,接到的顺序竟然就是单位内部电话号码的顺序,后来查明,有人把电话号码发到了百度文库。遇到这样的队友,想不死都难。
         还有很多人不在乎隐私,让他少装app,他说手机上没啥隐私,绑的卡上也没几个钱,但是他手机上的联系人就能暴露一大批人,所有跟他有来往的银行帐号也很危险,这实际上是一种损人不利己的行为。
        上面的PPPoE无线路由器泄露地理位置信息,也是一个很好的猪队友的例子,无意中就会被队友出卖了。

2. 有一部电影叫《没有绝对安全的系统》,如果网络安全漏洞是不可能避免的,那你在互联网中又该如何最大限度的保护好自己的信息安全?


     没看过这部电影,但是我们只能尽量减少信息泄露,上面列举地四种信息泄露方式中,第一种和第二种可以避免,但是第三种、第四种却无法杜绝。
针对第一种,尽量做到减少信息的外露机会,能不注册的网站不注册,能不提供真实信息的就提供假的信息,能不绑定银行卡的就坚决不绑定,发任何信息时都先考虑一下是不是有隐私问题,最根本的一条,银行卡的手机号千万别跟装微信、支付宝的手机号共用!
针对第二种,手机端最好别乱装APP,既使安装,也要限制好权限,除了必须的权限外,一律禁止,虽然不一定起作用,但是做总比不做要强。比如微信,平时不用的时候,最好去联系人、短信、识别码、地理位置等权限关掉;摄像头和麦克风设置为询问等等。对于网银,我本人强烈建议用专门的机器跑,没有专门机器就弄个专用的虚拟电脑,现在virtualbox一个xp也就几分钟,这两年的电脑同时跑个5、6个xp还是很轻松的。电脑上有风险的软件实现专软件专用:下载的专门负责下载,聊天的专门负责聊天,杀毒的负责杀毒,购物的专门负责购物,翻**墙的也不要跟其他系统放一起,宿主机裸奔也没多大关系,除了大游戏和看电影外,不需要再留其他功能。
另外再留一个两个系统专门负责测试、临时干坏事之类的虚拟机,干完就恢复系统!几分钟的时间就能换来干净、流畅、安全的体验。

    针对第三种和第四钟,基本上没有好的办法,只能做一件事,尽量不要给别人留信息。

3. 你知道的企业都采用了哪些方面的安全措施?在你眼里,这些措施在实际使用中有多大效果?

     最近跟一位朋友学了一招:针对网站经常被攻击的情况,做一个很“绝”的对策:记录所有的POST和GET信息,对于POST和GET长度大一点的包,分析其中的内容,只要有特殊字符,比如“<>’;”之类的,一律拉入黑名单。不论哪种网站系统都适用,效果非常好,DEDECMS竟然坚持了两年多仍然健在。


4. 互联网安全问题可谓是一个永不过时的话题,你觉得随着安全技术不断的发展,信息泄露问题是否会有所好转?

    在整个安全的所有环节中,安全技术仅占很小的一部分,安全问题的大部头是人,人比技术更重要,“道高一尺魔高一丈”,只要有利益驱使,就会有不安全的因素,社会因素也会深深影响安全问题,社会价值观直接影响信息的安全。

评分

参与人数 1信誉积分 +10 收起 理由
whtech + 10 很给力!

查看全部评分

论坛徽章:
28
技术图书徽章
日期:2013-09-02 19:59:502015元宵节徽章
日期:2015-03-06 15:51:332015小元宵徽章
日期:2015-03-06 15:57:20操作系统版块每日发帖之星
日期:2015-08-16 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17操作系统版块每日发帖之星
日期:2015-09-21 06:20:002015亚冠之水原三星
日期:2015-10-30 00:06:07数据库技术版块每日发帖之星
日期:2015-12-24 06:20:0015-16赛季CBA联赛之上海
日期:2016-01-07 10:32:07操作系统版块每日发帖之星
日期:2016-01-08 06:20:00操作系统版块每日发帖之星
日期:2016-05-18 06:20:00IT运维版块每日发帖之星
日期:2016-07-23 06:20:00
发表于 2016-09-10 21:39 |显示全部楼层
99.9999% 不是系统的问题, 而是人为的特意出售信息。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2016-09-14 10:11 |显示全部楼层
顶楼上,人为因素占多数。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP