近日，一批網(wǎng)站用戶信息泄露事件的查處情況公布。盡管這些事件中流傳的信息泄露并非全部屬實(shí)，但是，網(wǎng)友們?nèi)匀粸樽约旱男畔踩械綉n慮。

用戶的個(gè)人信息是怎么泄露的？如何防范？記者采訪相關(guān)專(zhuān)家，對(duì)此進(jìn)行了分析。

我們的信息是怎么被偷的

“其實(shí)，不僅是賬號(hào)和密碼，幾乎所有的信息都有被‘偷看’的價(jià)值和可能，比如你的地址、性別、年齡、收入、電話、單身與否、網(wǎng)購(gòu)習(xí)慣和花銷(xiāo)、上網(wǎng)瀏覽習(xí)慣、地理位置……”瑞星安全專(zhuān)家王占濤說(shuō)。

王占濤介紹，根據(jù)所“偷看”信息性質(zhì)的不同，可分為兩種情況。

一種是用戶的賬號(hào)、密碼等私密信息，可以通過(guò)病毒和木馬等惡意程序從用戶處直接竊取，或是攻擊網(wǎng)站漏洞，竊取網(wǎng)站服務(wù)器上的數(shù)據(jù)庫(kù)，直接竊取用戶密碼，還可以通過(guò)已泄露的密碼去猜測(cè)其他網(wǎng)站的密碼。

此外，專(zhuān)家分析，個(gè)別網(wǎng)站由于內(nèi)部員工行竊，也會(huì)出現(xiàn)用戶數(shù)據(jù)泄露事故；而個(gè)別中小型非正規(guī)的招聘網(wǎng)站，也可能會(huì)出現(xiàn)出賣(mài)用戶資料獲利的情況。

另一種則是用戶的上網(wǎng)習(xí)慣、地理位置等信息。對(duì)這類(lèi)信息，一般是通過(guò)對(duì)用戶電腦、手機(jī)的掃描和監(jiān)控獲取。如今，具有此類(lèi)功能的軟件為數(shù)不少，有些會(huì)在安裝或操作前告知用戶并征得同意，有些則是偷偷進(jìn)行。

此外，用戶上網(wǎng)行為的不謹(jǐn)慎，或是密碼過(guò)于簡(jiǎn)單、易于破解等，也是信息泄露的原因。

信息“被偷”的危害無(wú)需贅言。對(duì)用戶而言，更嚴(yán)重的是，與實(shí)體物品不同，網(wǎng)絡(luò)上個(gè)人信息的“被偷”很難發(fā)現(xiàn)，如果沒(méi)有發(fā)生錢(qián)財(cái)丟失等實(shí)質(zhì)性損失，或許，你會(huì)在很長(zhǎng)一段時(shí)間和偷竊者共用你的信息。

“黑客拿走數(shù)據(jù)庫(kù)之后，除非進(jìn)行利用，否則用戶毫無(wú)察覺(jué)。”來(lái)自瑞星的分析顯示。

防范需用戶和網(wǎng)站共同努力

對(duì)用戶，信息安全專(zhuān)家建議，要分級(jí)管理密碼，重要賬號(hào)（如常用郵箱、網(wǎng)上支付、聊天賬號(hào)等）單獨(dú)設(shè)置密碼；定期修改密碼，可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響自身賬號(hào)，工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào)，以免密碼泄露后危及企業(yè)信息安全。

專(zhuān)家也提醒：不要信任任何網(wǎng)站的安全防護(hù)措施，采取正確的安全策略；不要隨意注冊(cè)無(wú)關(guān)網(wǎng)站賬號(hào)；不要輕易在安全性低的網(wǎng)站購(gòu)物；并盡量采用更多的驗(yàn)證方式，比如將賬號(hào)與手機(jī)綁定。

當(dāng)然，只靠用戶是不夠的。普通用戶處于技術(shù)和信息的弱勢(shì)地位，作為服務(wù)提供方的網(wǎng)站，應(yīng)該負(fù)起更大的責(zé)任——以網(wǎng)站數(shù)據(jù)庫(kù)泄露為例，其主要原因在于網(wǎng)站漏洞被黑客利用，用戶電腦再安全也無(wú)濟(jì)于事。

CSDN董事長(zhǎng)蔣濤日前在反思用戶數(shù)據(jù)泄露事件時(shí)直言，國(guó)內(nèi)互聯(lián)網(wǎng)公司當(dāng)前普遍存在對(duì)數(shù)據(jù)安全和系統(tǒng)安全認(rèn)識(shí)不夠的問(wèn)題。

“就好像用戶丟了錢(qián)包，只提醒用戶往錢(qián)包里少裝點(diǎn)錢(qián)是不夠的，更重要的是對(duì)整體環(huán)境的整治?！蓖跽紳f(shuō)。

誰(shuí)來(lái)做最后的防火墻？（采訪手記）

日前沸沸揚(yáng)揚(yáng)的“用戶信息泄密”事件，暴露的問(wèn)題值得深思——不僅一些大型網(wǎng)站的信息安全意識(shí)相當(dāng)欠缺，本該是安全防護(hù)盾的網(wǎng)絡(luò)安全廠商，其員工竟然成了信息泄露的助推器。

這更加引發(fā)用戶擔(dān)憂：如果作為網(wǎng)絡(luò)安全防火墻的安全廠商都不靠譜，那該信誰(shuí)？

很多人可能不清楚，處于我們電腦操作系統(tǒng)底層的安全軟件，如果想要“偷看”其權(quán)責(zé)之外的個(gè)人信息，更加容易，且不易察覺(jué)。

而當(dāng)下，監(jiān)管缺位，行業(yè)標(biāo)準(zhǔn)不清，個(gè)人隱私定義不明，懲罰標(biāo)準(zhǔn)過(guò)低等一系列原因，也使得一些廠商越界時(shí)少了“后顧之憂”。

如何規(guī)范他們的行為？在用戶處于信息和技術(shù)弱勢(shì)的情況下，僅依靠有關(guān)廠商的自律還遠(yuǎn)遠(yuǎn)不夠，完善法律法規(guī)尤顯急迫。

以法規(guī)樹(shù)立標(biāo)準(zhǔn)，嚴(yán)格軟件編寫(xiě)規(guī)范，明確網(wǎng)絡(luò)條件下個(gè)人隱私的具體定義……這些動(dòng)作，還需加緊步伐。

來(lái)源：人民日?qǐng)?bào)   編輯：許銀娟