個人信息泄露的危害到底離你有多遠?
雖然自己已經回答過這類問題,還寫這篇文章是因為我收集了資料後稍微系統的整理了一下。
多圖預警
大綱
一 ,國內個人信息泄露程度
二,信息泄露的危害離你有多遠
三,保護個人信息的常用方法
四,參考資料
————————————————————————————————————————
一 ,國內個人信息泄露程度
因為近十幾年來,國家互聯網飛速發展,國內網民直線上升(2015年網民規模已經達到6.88億),開設的大大小小的網站也越來越多(域名總數3102萬個)。但是正如你所見,網站多且龐雜,他們有一個普遍的弱點——安全建設差。而這些龐雜的大小網站儲存的個人信息量卻是驚人的。
網路安全這東西本該是互聯網建設之中的重中之重,但是真正來說互聯網安全上升到國家層面是近幾年的事。這就像環保,好像等經濟發展到一定程度之後才引起人們的重視和關注。
然而至今為止,國內網路安全的發展依然遠遠跟不上互聯網發展的速度,國內網路安全起步太晚,已經造成了很多無法彌補的損失。
據不完全統計,國內個人信息泄露數已知的已經達到55.3億條左右,平均每人就有四條相關的個人信息泄露,而這些信息多數在黑市中反覆被榨乾價值,有的已經毫無價值後,甚至放在網上供人下載觀摩。
粗略的泄露列表:
(來自360安全播報)
稍微細一點的泄露列表:
然而這些數字還在不斷的增加,僅僅在上個月泄露事件就導致至少200萬個人信息流出。
而你的這些信息在黑市中的價格是這樣的
(圖片來自360安全播報)
這些泄露的信息主要來自惡意程序,黑客拖庫,釣魚網站,商家販賣,用戶主動泄露
根據360發布的《2015年中國互聯網安全報告》:
360互聯網安全中心共截獲PC端新增惡意程序樣本3.56億個,和2014年相比增長9.9%;360安全衛士、360殺毒共為全國用戶攔截惡意程序攻擊855.4億次,相比2014年大幅增長49.4%。
360互聯網安全中心共攔截各類新增釣魚網站156.9萬個,相比2014年(262.1萬)下降了40.1%;共為全國用戶攔截各類釣魚網站攻擊379.3億次,相比2104年(406億)下降了6.6%。
2015年全年(截至11月18日),360網站安全檢測平台共掃描各類網站231.2萬個,掃出存在漏洞的網站101.5萬個,佔比為43.9%;其中存在高危漏洞的網站30.8萬個,占掃描網站總數的13.3%,從檢測出漏洞的危險等級看,高危佔21.7%,中危佔10.2%,低危佔68.1%,從網站漏洞類型上看,跨站腳本攻擊漏洞(21.9%)、異常頁面導致伺服器路徑泄露(11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是佔比最高的網站安全漏洞,三者之和接近網站所有漏洞檢出總次數的一半。
報告中還提及,被篡改(不包括被植入後門程序)的網站8.4萬個(全年去重),對21854台網站伺服器進行了網站後門檢測之後,掃描發現約4097台伺服器存在後門(五分之一)。
僅360一家公司,2015年攔截的各類網站漏洞攻擊16.5億次。
根據2015年國家互聯網應急中心的報告:
2015年,CNVD共收錄安全漏洞8080個,較2014年減少11.8%。其中,高危漏洞收錄數量高達2909個,較2014年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),佔14.9%。CNCERT/CC通報了涉及政府機構和重要信息系統部門的事件型漏洞近2.4萬起,約是2014年的2.6倍,但是網站系統漏洞隔月修復率僅為52.7%
而政府某些部門所儲存的個人信息恰恰是全面,而且關鍵的。
在淘寶一些商家中,也存在不少商家販賣訂單信息
而且不少不重視信息安全的用戶,主動在網上公布自己的個人信息,甚至身份證號碼
二,信息泄露的危害離你有多遠
許多人認為自己不是名人,個人信息泄露了也無關緊要,所以絲毫不重視。
這是錯誤而且危險的。
甚至許多網民在存儲重要信息的網站,比如12306,學信網,甚至是支付寶,使用123456和姓名拼音+123作為密碼。
可能造成損失的主要來源於電信詐騙和網銀盜刷
根據《2015年中國互聯網安全報告》,2015年,獵網平台共收到全國用戶提交的網路詐騙舉報24886例,舉報總金額1.27億餘元,人均損失5106元。與2014年相比,雖然網路詐騙的舉報數量只增長了7.96%,但人均損失卻增長了146.67%,將近1.5倍。
其中,PC用戶舉報15913例,涉案總金額為7702.47萬元,人均損失4840元;手機用戶舉報8973例,涉案總金額為5004.50萬元,人均損失約為5577元。雖然手機用戶舉報量大大低於PC用戶舉報量,但被騙金額均較高,平均損失比PC端高出737元。
收集到大量個人信息後,普遍撒網,用精準的個人信息描述來誘導用戶上鉤。收到的舉報為24886例(僅一個平台),然而多數用戶在被騙後沒有選擇報案(與金額和其他情況有關),而實際電信詐騙案例要比水面上的多得多。
電信詐騙是可以防範的,然而網銀盜刷卻很難防範。
最主要的就是補卡攻擊。
案例:
在全面掌握了你的相關信息後,製造假身份證來進行一系列違法犯罪活動。這很難有有效的防範措施,如果被盯上。。
你還覺得個人信息泄露和自己無關嗎?
三,保護個人信息的常用方法(良好的習慣)
1.不要使用簡單的密碼。123456,名字拼音+生日(123)之類的.(網友提醒可以在原密碼後加上+1s)2.不要N個網站用同一個密碼,防止撞庫。3.不要隨便在網上留QQ放真名甚至是你的身份證號。4.不要隨便連接公共WiFi。5.不要用安全性弱的郵箱(我沒有針對任何廠商)並且不要用該郵箱綁定支付寶或者蘋果ID。6.家裡的WiFi管理後台賬號密碼不要設為默認,必要的話可以做一下MAC綁定。7.分辨釣魚網站。8.不要隨便掃二維碼。9.不要隨便接收來歷不明的文件。
10.我個人不推薦小白的電腦不安裝安全防護軟體。11.如果知道自己註冊的網站曝出安全問題,立馬去改密碼。12.登陸開啟二次驗證。13.淘寶購物訂單不建議填寫真名。四,參考資料
[1]360互聯網安全中心.《2015年中國互聯網安全報告》
[2]中國信息安全測評中心.《2015年度信息安全漏洞態勢報告》
by魏十七
推薦閱讀:
※為什麼信用卡在銷卡之後要將磁條剪斷?
※「點開我的鏈接我就能控制你的電腦」之Facebook Messenger版(需安裝軟體)
※谷歌更新Gmail郵箱安全功能