據(jù)統(tǒng)計(jì)稱，日常生活中我們經(jīng)常瀏覽的網(wǎng)頁，網(wǎng)購(gòu)時(shí)注冊(cè)過的個(gè)人信息，其中八成左右的這些用戶個(gè)人信息被泄露過，借此網(wǎng)絡(luò)安全問題再一次被推向風(fēng)口浪尖。

2015年7月22日，2015年中國(guó)網(wǎng)民權(quán)益保護(hù)論壇在京召開。論壇上，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心發(fā)布了《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》。

《報(bào)告》顯示，近一年來，網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致總體損失約805億元，人均124元。其中，78.2%的網(wǎng)民個(gè)人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)及工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過，包括通話記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。

《報(bào)告》還羅列了網(wǎng)民遭遇到的五類典型詐騙現(xiàn)象，其中最嚴(yán)重的是“冒充銀行、互聯(lián)網(wǎng)公司、電視臺(tái)等進(jìn)行中獎(jiǎng)詐騙的網(wǎng)站”，占比達(dá)76.3%;其次是“冒充10086、95533等偽基站短信”和“冒充公安機(jī)關(guān)、衛(wèi)生局、社保局等公眾機(jī)構(gòu)進(jìn)行電話詐騙”，占比都超過半數(shù)。

你是否接到過這樣的騷擾電話：對(duì)方能說出你的名字，知道你的近況，甚至知道你正想買房買車或者剛剛懷孕了?你是否接到過這樣的詐騙電話：對(duì)方冒充你的領(lǐng)導(dǎo)，或者司法機(jī)關(guān)，以各種理由誘騙你的錢財(cái)?

這些騷擾詐騙電話的源頭，正是愈演愈烈的個(gè)人信息泄露。目前，個(gè)人信息泄露的程度已經(jīng)到了令人不寒而栗的地步。360互聯(lián)網(wǎng)安全中心發(fā)布的數(shù)據(jù)顯示，2014年，360手機(jī)衛(wèi)士攔截騷擾電話提示總量高達(dá)165.9億次，其中攔截詐騙電話信息64.7億次，也就是說，用戶平均每接到10個(gè)騷擾電話，就有4個(gè)是詐騙電話。互聯(lián)網(wǎng)時(shí)代我們?cè)撊绾伪Ｗo(hù)自己的信息?

超80%網(wǎng)民承認(rèn) 信息遭到泄露

根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)截至2014年8月的一份調(diào)查顯示，個(gè)人信息泄露是網(wǎng)民權(quán)益遭受侵害的重要領(lǐng)域。有91%的網(wǎng)民認(rèn)為自己的身份證和手機(jī)號(hào)曾經(jīng)通過網(wǎng)絡(luò)被公開過;超過80%的網(wǎng)民承認(rèn)自己家庭住址、姓名和銀行卡號(hào)遭到網(wǎng)絡(luò)泄露;超過50%以上的網(wǎng)民，確認(rèn)學(xué)歷、醫(yī)療、體檢記錄、個(gè)人社會(huì)關(guān)系、工作單位、婚姻狀況和地理位置等主要信息可能遭泄露。

互聯(lián)網(wǎng)在給我們的生活帶來巨大便利的同時(shí)，也像一個(gè)“黑洞“，海量的個(gè)人信息在這里積累、交互以及泄漏。

上網(wǎng)聊天、即時(shí)通訊、網(wǎng)絡(luò)購(gòu)物等網(wǎng)絡(luò)行為都有可能造成大量信息泄露。據(jù)悉,網(wǎng)上支付、手機(jī)支付等領(lǐng)域的風(fēng)險(xiǎn)備受關(guān)注，最常見的風(fēng)險(xiǎn)類型是信息泄露引起的賬戶被盜和個(gè)人欺詐，占網(wǎng)上支付風(fēng)險(xiǎn)八成以上。其中，賬戶被盜主要由于個(gè)人身份信息和手機(jī)校驗(yàn)碼泄露引起。通過偽裝聊天軟件好友、假冒客服、中獎(jiǎng)及兼職等設(shè)置騙局，套取用戶身份信息、手機(jī)校驗(yàn)碼或植入木馬，以最終達(dá)到盜取賬戶資金的目的。

來自360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示，2014年，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約613億條。在所有詐騙類短信中：33.5%為冒充熟人或房東，要求接到短信的用戶進(jìn)行轉(zhuǎn)賬、匯款;20.9%為虛假中獎(jiǎng)短信，18.9%為假冒銀行短信。

2014年底，12306被曝13萬用戶賬號(hào)密碼及身份信息遭泄露，這一事件受到全民的高度關(guān)注。據(jù)補(bǔ)天漏洞響應(yīng)平臺(tái)上收錄的數(shù)據(jù)顯示，該平臺(tái)上已知的漏洞就可以導(dǎo)致23.6億條信息泄露，包括個(gè)人信息、賬號(hào)密碼、銀行卡信息、商業(yè)機(jī)密信息等，這一數(shù)字相當(dāng)于12306信息泄露事件的18153.8倍。

三大路徑導(dǎo)致個(gè)人信息泄露

業(yè)內(nèi)人士透露，信息泄漏主要有三條路徑。一是人為因素，即掌握了信息的公司、機(jī)構(gòu)員工主動(dòng)倒賣信息。二是網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時(shí)，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個(gè)人重要信息泄露。三是攻擊者利用網(wǎng)站漏洞，入侵了保存信息的數(shù)據(jù)庫(kù)。從2014年網(wǎng)站安全的攻防實(shí)踐來看，網(wǎng)站攻擊與漏洞利用正在向批量化，規(guī)模化方向發(fā)展。

360互聯(lián)網(wǎng)安全中心發(fā)布的《網(wǎng)站安全報(bào)告》顯示，聊天工具、流氓推廣、外掛程序和色情網(wǎng)站是惡意程序在PC上最主要的4個(gè)傳播途徑。聊天軟件等工具已經(jīng)成為PC上木馬傳播的主要渠道之一，傳播這些木馬的主要目的是盜號(hào)，進(jìn)而盜取用戶信息和“錢財(cái)”。游戲外掛問題嚴(yán)重，接近17%的游戲外掛都包含了病毒木馬，這些病毒木馬的主要行為是盜號(hào)、感染文件和流氓推廣。

亟需加快

信息安全立法

大量個(gè)人信息的泄露進(jìn)一步助長(zhǎng)了各類網(wǎng)絡(luò)詐騙的流行。通過網(wǎng)購(gòu)被泄密甚至是遭詐騙，已成為造成網(wǎng)友經(jīng)濟(jì)損失之最，2014年，360網(wǎng)購(gòu)先賠服務(wù)接到的23057起各類網(wǎng)絡(luò)欺詐報(bào)案中，與個(gè)人信息或賬號(hào)被盜相關(guān)的各類網(wǎng)絡(luò)詐騙多達(dá)2863起，比2013年的1395起增長(zhǎng)了兩倍多。

根據(jù)補(bǔ)天漏洞響應(yīng)平臺(tái)對(duì)導(dǎo)致大量數(shù)據(jù)泄露的漏洞來源分析，信息泄露的主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲等。更令人擔(dān)憂的是，目前越來越多的信息安全泄露都是沖著“錢”去的，下一步金融、網(wǎng)上支付等將成為重災(zāi)區(qū)。

補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人趙武認(rèn)為，如果真正重視保護(hù)用戶的信息安全并進(jìn)行相當(dāng)?shù)募夹g(shù)投入，80%以上的信息安全事故是可以避免或及時(shí)彌補(bǔ)的。因此，要明確網(wǎng)站安全的責(zé)任和相應(yīng)的處罰機(jī)制，只有這樣才能真正約束企業(yè)行為，使其能夠保護(hù)用戶信息乃至產(chǎn)業(yè)安全和國(guó)家安全。

佰佰延伸閱讀：個(gè)人信息泄露成詐騙罪魁禍?zhǔn)?/a>

更多信息安全資訊，盡在本安全網(wǎng)站。