日期:2014-05-29  浏览次数:23173 次

2013年10月,2000万人的开房信息被泄露;2013年11月,7000多万个QQ群信息被泄露;2014年3月,携程网安全支付日志可被下载,大量用户银行卡信息被泄露……近年来,网络和信息化在给人们工作和生活带来便利的同时,也带来很多安全问题。由于系统漏洞、黑客攻击、个人操作不当等原因,特别是一些不法分子通过地址欺骗、身份冒充、网络钓鱼、拒绝服务、非授权访问、木马病毒等攻击手段,窃取他人的信息和财富,导致大家时刻处在网络安全风险之中。

档案

2000万开房信息泄露

2013年10月,国内安全漏洞监测平台“乌云”网披露,自称中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住其合作关系酒店的客户信息泄露。随后事件升级,一个名为“2000w开房数据”的文件出现在网上,其中披露的开房数据包含姓名、性别、国籍、身份证号、生日、地址、邮码、手机、邮箱、公司等14个内容。

2013年11月,“乌云”又公布报告称,腾讯QQ群关系数据被泄露,根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。此次被曝光的QQ群数据库,解压后达7000多万个QQ群,12亿多个部分重复的QQ号码。随后消息显示,该QQ群数据库已被多家网站利用,开展垃圾邮件营销,纷纷主打“最牛精准数据库”。

2014年3月,“乌云”再次降临,公布携程安全支付日志可下载,导致大量用户银行卡信息泄露,包含持卡人姓名、身份证、银行卡号等。泄露原因是由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来,同时因为保存支付日志的服务器未做严格的基线安全配置,存在目录漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

解读

网络安全审查制度呼之欲出

北京市通信保障和信息安全应急指挥部办公室表示,网络与信息安全事件是社会信息化所面临的威胁,网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容泄露事件、设备设施故障和灾害性事件等6类,严重的网络与信息安全事件可能会造成信息系统瘫痪、内容篡改、数据丢失、个人信息泄露,给城市运行及公众的正常生活带来危害。

国家互联网信息办公室近日发布消息,我国即将推出网络安全审查制度。该项制度将针对重要信息技术产品及提供者,重点审查产品的安全性和可控性,以防产品提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用。

预警

网络与信息安全预警信号分4级

按照突发事件的紧急程度、发展势态和可能造成的危害程度,网络与信息安全事件预警信号从低到高分为四级,分别用蓝色、黄色、橙色、红色表示。

蓝色预警(Ⅳ级) 国内其他省市或地区已经发生较大以上网络与信息安全事件,对北京市国家安全、社会秩序、经济建设和公众利益等构成一定威胁时;北京市可能发生一般网络与信息安全事件时。

黄色预警(Ⅲ级) 北京市已发生一般网络与信息安全事件,或可能发生较大网络与信息安全事件时。

橙色预警(Ⅱ级) 北京市已发生较大网络与信息安全事件,或可能发生重大网络与信息安全事件时。

红色预警(Ⅰ级) 北京市已发生重大网络与信息安全事件,或可能发生特别重大网络与信息安全事件时。

避险

关闭手机定位

北京市通信保障和信息安全应急指挥部办公室提醒,在隐私和敏感信息保护方面,网络账号应尽量设置复杂密码并定期更换;不随意使用公共电脑处理涉及个人隐私的业务;如发现信息泄露或账户异常,要及时通知服务机构,必要时报警。

在个人电脑安全防护方面,从官方网站下载正版工具软件,如压缩工具、即时通讯软件等;关闭不常用和存在危险的应用,如远程桌面管理、网络共享等;安装杀毒软件和个人防火墙,定期进行全盘查杀,及时更新病毒库。

电子邮件安全防护方面,应开启防病毒软件的邮件防护功能;尽量不要使用邮件的自动回复功能;尽量不要在网吧、机场、咖啡厅等场所收发重要邮件;私密信息应加密发送,解密方法通过其他途径告知收件人。

移动终端目前已成为安全防护的新重点,应关闭移动终端不常用的功能,如蓝牙、网络共享等,使用后及时关闭;安装并及时更新移动终端的防病毒软件、病毒库;勿轻易点击、回复来自陌生号码的短信、彩信等;拒绝来自陌生人的蓝牙、红外等连接请求;关闭手机定位功能,仅在必要时打开,勿轻易与人共享位置信息。

保留证据

北京市通信保障和信息安全应急指挥部办公室表示,各相关单位收到网络与信息安全事件预警信息后,应依据应急预案,组织部署处置防护工作。

公众收到网络与信息安全事件预警信息后,应认真查看预警内容,核实自身所用网络与信息系统,按预警信息给出的建议进行处理。如不能自行处理,应联系相关专业人员协助。如受到影响并造成损失时,要注意保留证据、保存现场,及时报告相关部门。在日常工作生活中,公众有义务关注并及时报告网络与信息安全事件。(孙颖)