個人信息泄露的危害到底離你有多遠?

文 魏十七

雖然自己已經回答過這類問題,還寫這篇文章是因為我收集了資料後稍微系統的整理了一下。

多圖預警

大綱

一 ,國內個人信息泄露程度

二,信息泄露的危害離你有多遠

三,保護個人信息的常用方法

四,參考資料

————————————————————————————————————————

一 ,國內個人信息泄露程度

因為近十幾年來,國家互聯網飛速發展,國內網民直線上升(2015年網民規模已經達到6.88億),開設的大大小小的網站也越來越多(域名總數3102萬個)。但是正如你所見,網站多且龐雜,他們有一個普遍的弱點——安全建設差。而這些龐雜的大小網站儲存的個人信息量卻是驚人的。

網路安全這東西本該是互聯網建設之中的重中之重,但是真正來說互聯網安全上升到國家層面是近幾年的事。這就像環保,好像等經濟發展到一定程度之後才引起人們的重視和關注。

然而至今為止,國內網路安全的發展依然遠遠跟不上互聯網發展的速度,國內網路安全起步太晚,已經造成了很多無法彌補的損失。

據不完全統計,國內個人信息泄露數已知的已經達到55.3億條左右,平均每人就有四條相關的個人信息泄露,而這些信息多數在黑市中反覆被榨乾價值,有的已經毫無價值後,甚至放在網上供人下載觀摩。

粗略的泄露列表:

(來自360安全播報)

稍微細一點的泄露列表:

然而這些數字還在不斷的增加,僅僅在上個月泄露事件就導致至少200萬個人信息流出。

而你的這些信息在黑市中的價格是這樣的

(圖片來自360安全播報)

這些泄露的信息主要來自惡意程序黑客拖庫釣魚網站,商家販賣,用戶主動泄露

根據360發布的《2015年中國互聯網安全報告》:

360互聯網安全中心共截獲PC端新增惡意程序樣本3.56億個,和2014年相比增長9.9%;360安全衛士、360殺毒共為全國用戶攔截惡意程序攻擊855.4億次,相比2014年大幅增長49.4%。

360互聯網安全中心共攔截各類新增釣魚網站156.9萬個,相比2014年(262.1萬)下降了40.1%;共為全國用戶攔截各類釣魚網站攻擊379.3億次,相比2104年(406億)下降了6.6%。

2015年全年(截至11月18日),360網站安全檢測平台共掃描各類網站231.2萬個,掃出存在漏洞的網站101.5萬個,佔比為43.9%;其中存在高危漏洞的網站30.8萬個,占掃描網站總數的13.3%,從檢測出漏洞的危險等級看,高危佔21.7%,中危佔10.2%,低危佔68.1%,從網站漏洞類型上看,跨站腳本攻擊漏洞(21.9%)、異常頁面導致伺服器路徑泄露(11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是佔比最高的網站安全漏洞,三者之和接近網站所有漏洞檢出總次數的一半。

報告中還提及,被篡改(不包括被植入後門程序)的網站8.4萬個(全年去重),對21854台網站伺服器進行了網站後門檢測之後,掃描發現約4097台伺服器存在後門(五分之一)。

僅360一家公司,2015年攔截的各類網站漏洞攻擊16.5億次。

根據2015年國家互聯網應急中心的報告:

2015年,CNVD共收錄安全漏洞8080個,較2014年減少11.8%。其中,高危漏洞收錄數量高達2909個,較2014年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),佔14.9%。CNCERT/CC通報了涉及政府機構和重要信息系統部門的事件型漏洞近2.4萬起,約是2014年的2.6倍,但是網站系統漏洞隔月修復率僅為52.7%

而政府某些部門所儲存的個人信息恰恰是全面,而且關鍵的。

在淘寶一些商家中,也存在不少商家販賣訂單信息

而且不少不重視信息安全的用戶,主動在網上公布自己的個人信息,甚至身份證號碼

二,信息泄露的危害離你有多遠

許多人認為自己不是名人,個人信息泄露了也無關緊要,所以絲毫不重視。

這是錯誤而且危險的。

甚至許多網民在存儲重要信息的網站,比如12306,學信網,甚至是支付寶,使用123456和姓名拼音+123作為密碼。

可能造成損失的主要來源於電信詐騙網銀盜刷

根據《2015年中國互聯網安全報告》,2015年,獵網平台共收到全國用戶提交的網路詐騙舉報24886例,舉報總金額1.27億餘元,人均損失5106元。與2014年相比,雖然網路詐騙的舉報數量只增長了7.96%,但人均損失卻增長了146.67%,將近1.5倍。

其中,PC用戶舉報15913例,涉案總金額為7702.47萬元,人均損失4840元;手機用戶舉報8973例,涉案總金額為5004.50萬元,人均損失約為5577元。雖然手機用戶舉報量大大低於PC用戶舉報量,但被騙金額均較高,平均損失比PC端高出737元。

收集到大量個人信息後,普遍撒網,用精準的個人信息描述來誘導用戶上鉤。

收到的舉報為24886例(僅一個平台),然而多數用戶在被騙後沒有選擇報案(與金額和其他情況有關),而實際電信詐騙案例要比水面上的多得多。

電信詐騙是可以防範的,然而網銀盜刷卻很難防範。

最主要的就是補卡攻擊。

案例:

在全面掌握了你的相關信息後,製造假身份證來進行一系列違法犯罪活動。這很難有有效的防範措施,如果被盯上。。

你還覺得個人信息泄露和自己無關嗎?

三,保護個人信息的常用方法(良好的習慣)

1.不要使用簡單的密碼。123456,名字拼音+生日(123)之類的.(網友提醒可以在原密碼後加上+1s)

2.不要N個網站用同一個密碼,防止撞庫。

3.不要隨便在網上留QQ放真名甚至是你的身份證號。

4.不要隨便連接公共WiFi。

5.不要用安全性弱的郵箱(我沒有針對任何廠商)並且不要用該郵箱綁定支付寶或者蘋果ID。

6.家裡的WiFi管理後台賬號密碼不要設為默認,必要的話可以做一下MAC綁定。

7.分辨釣魚網站。

8.不要隨便掃二維碼。

9.不要隨便接收來歷不明的文件。

10.我個人不推薦小白的電腦不安裝安全防護軟體。

11.如果知道自己註冊的網站曝出安全問題,立馬去改密碼。

12.登陸開啟二次驗證。

13.淘寶購物訂單不建議填寫真名。

四,參考資料

[1]360互聯網安全中心.《2015年中國互聯網安全報告》

[2]中國信息安全測評中心.《2015年度信息安全漏洞態勢報告》

by魏十七

推薦閱讀:

為什麼信用卡在銷卡之後要將磁條剪斷?
「點開我的鏈接我就能控制你的電腦」之Facebook Messenger版(需安裝軟體)
谷歌更新Gmail郵箱安全功能

TAG:网络安全 | 信息安全 | 黑客Hacker |