央视近期的《每周质量报告》曝光了一起非法买卖个人信息案件,犯罪嫌疑人就是利用一些快递公司网站的低级漏洞,窃取1400余万条用户数据并在网上售卖,而该嫌疑人仅仅是一名在校学生。
而在之前的一些新闻报道中,内鬼泄密也是我们常常听到的词,如2013年10月圆通公司百万客户信息遭泄露,公司报警抓“内鬼”。而在此之前一个月,公司刚刚协助警方抓获一名泄密的“内鬼”。
但这绝不是仅仅存在于快递网站,在医疗、保险、房产、旅游、教育、招聘等等行业网站都存在安全性不足,不仅网站上存在漏洞易攻击,人员管理,安全规章上也比较松散,极易导致用户信息泄露。
各大行业网站中招频频
除了快递信息泄露重灾区,保险行业是信息泄露常发生地带。2013年就发生连续多起保险机构从业人员出售客户信息的案件,这些客户信息被诈骗团伙利用后,骗取金额高达几百万元。
“支付虽易,婚姻不易,且行且珍惜”这是网友给携程网做的漏洞诗经。携程网信用卡信息泄露事件,虽然是出于一个白帽黑客猪猪侠的好心之举,也并没有造成真实的金额损失,但是对于一个深受大家信任的旅游网站,顿时一石激起千层浪,携程饱受用户、网友、媒体的讨伐谩骂,不仅股市大跌,用户信任度也深受影响。
也在中招的还有如家、七天等连锁酒店,2000多万客户开房信息遭泄露,造成了多少人间惨剧,多少曾经恩爱的情侣、夫妻愤尔分手、离婚,相信这些酒店的业绩、声誉、口碑也会相应受损。
此外那些招聘、婚姻交友、电商、投资理财甚至汽车摇号网站都曾经发生信息泄露事件,让人看得心慌慌,当然我们也不能因噎废食,给这些中招的网站找找原因,选择安全可信度高的网站,让那些安全防护不达标的网站都随风而逝去吧!
探究网站常出事原因何在
网站多漏洞 黑客最喜欢
据有关机构统计,今年上半年国内共发现705万个网站漏洞!其中医疗卫生类网站是存在漏洞最多的行业网站,其次是生活房产、教育培训、旅游酒店、医疗卫生、人才招聘等行业网站。
网站有漏洞,意味着黑客可以轻易入侵网站后台,服务器权限,下载窃取网站数据库,数据库中可能就包含着我们在这些行业留下的个人信息。更可怕的是,有些信息我们并没有在网上提交,但还是会被相关机构录入自己的数据库中,比如在医院看病后个人信息就存在了医院的服务器数据库中,但是安全漏洞却会让这些数据被黑客盗取。
“内鬼”窃取信息最易得手
根据警方破获的信息泄露案件中可以看出,被警方挖出的“源头”中,大都是掌握公民个人信息的单位和部门的“内鬼”,涉及电信、银行、工商、民政、公安、航空、保险等多个行业和部门。
这里的“内鬼”不仅包括本企业内的工作人员,还有可能是企业的合作方。像之前发生的某保险公司泄密案就是如此,该保险公司在和第三方合作时候,就因技术、管理不善被第三方的员工很轻松的拿到大量保单信息。
没有买卖 就没有伤害
这是小编最喜欢的一句广告词,而且很神奇的是感觉它放在哪里都很有道理。不管是个人信息还是企业机密,其背后都有个一个和金钱利益相关的原因。数据库买卖交易背后是一条每个环节都有利可图的灰色产业链。
这条灰色产业链,从信息数据网络反复交易(前端销售)到梳理信息再销售(二道贩子)再从商业推广到电信诈骗(使用终端)。用户信息被窃取后,就这样被层层转卖给不法商贩。不法分子会对用户进行各种商业推销,给用户带来各类邮件、信息或电话骚扰。甚至,黑客还会利用获取的用户信息进行“撞库”操作,对用户的网银密码、邮箱账号进行窃取篡改。你确定你真的伤得起吗?
请对信息防护不过关的网站Say NO!
当前很多公司都只关注业务运行状态,而忽略了企业内包括企业网站的安全防护。对用户数据保护意识淡薄,不但没有专业的安全运维团队,也没有对网站做基本的安全防护,甚至只是委托给外包公司运营维护。不仅容易让网站漏洞百出,更容易让“内鬼”有机会作案。企业的安全意识需要用户的行动来提高,你还愿意给这些不在乎你的个人信息安全的企业买单吗?用你的行动来提高企业甚至整个行业、整个国家的安全力吧~