个人信息泄露的漏洞何时能真正弥补?

刚买了房,咋会接二连三接到各种装修公司打来的电话?车子保险临近,就被各种推销电话轮番轰炸……个人信息泄露带来的一系列骚扰电话、网络诈骗等行为,不仅让人不胜其烦,更严重威胁个人安全。从两江新区公安分局获悉,该局最近打掉一个侵犯公民个人信息的犯罪团伙,姓名+家庭住址+单位名称+电话号码+身份证号这样的隐私网上只卖3分钱。(重庆晚报 4月11日)

随着社会的高速发展,移动互联与大数据时代,越来越多机构积极收集客户个人信息,形成庞大数据库,越来越多的信息趋向公开化,据统计,2011年至今,已有11.27亿用户隐私信息被泄露。信息化的时代,信息的传播速度之快,信息安全就显得尤为重要。我们常常接到一些骚扰电话,这就是信息泄露后的最轻表现。更有信息泄露导致银行账户被盗等严重后果,泄露个人隐私信息给不少人带来了麻烦,十分可恶。

信息安全需要我们的政府搭建保护伞。政府是信息安全保护的第一道屏障,也是最强的保护伞。法律法规的出台、完善以及对于信息故意泄露人员的实施与惩处必不可少,法律的强大震慑力,以及公安机关的强大巡查、办案力度是我们吃下来了安全的定心丸。完善个人信息保护法律制度,是保护的第一步。

信息安全需要提高自身的防范意识。就像小品《功夫》中范伟的一句台词防不胜防啊。即使我们自己平时有戒备心,但遇到这种情况还是难以辨别。我们可以随处可见扫二维码送小礼物的现象,或许只是自己一个贪小便宜的行为就这样无形的将自己的隐私泄露。随着智能手机的普及,手机支付、信息通讯录、地理位置、银行账户信息可能只是由于你的一个简单行为全部都透明化,全方位隐私都被窃取了。在享受科技带给人们生活便利的同时,我们更需要重视隐私保护,注意防范潜在的风险和隐患。

信息安全需要加强教育引导。看似一条3分到6分并没有多大的利益,可是强大的数据量,仅仅让涉案的一家公司就非法牟利100万余元。注重对内部员工的教育引导,提高他们的自律意识,增强他们的本职意识,切莫因小失大。加强教育引导,提高职业道德素质,对采集信息人员的准入门槛要不断提高,从源头筑牢为个人信息保护的安全防线。

笔者认为,信息泄露要想真正杜绝,需要政府规范法律,提供安全保障,从源头堵住漏洞,切断利益链条,严厉惩处涉案人员,让“恶毒”的信息泄露不复存在。信息的泄露和社会治安不稳定不一样,他们带来的更多的一种经济和精神的不安感。我们需要一个绿色的环境,需要一个安全的氛围,我们不需要隐私泄露后的弥补。

本文转自d1net(转载)

时间: 2024-10-28 17:48:18

个人信息泄露的漏洞何时能真正弥补?的相关文章

携程被曝支付日志漏洞致用户信用卡信息泄露

漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息(链接),指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银 行卡号.卡CVV码.6位卡Bin),并称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载. 漏洞详情描述: 由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读

携程支付日志漏洞 用户信用卡信息泄露

漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户 银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin),并称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载.漏洞详情描述:由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取.所谓遍历

东航被曝系统漏洞或致大量用户订单信息泄露

乌云漏洞在12月2日晚间公开了一个关于东方航空大量用户订单信息泄露的漏洞.该漏洞于12月2日提交,漏洞类型为重要敏感信息泄露,危害等级为高.12月2日20:19,乌云白帽子"路人甲"提交了一个关于"东方航空大量用户订单信息泄露"的漏洞,不过目前,漏洞状态仍然是"等待厂商处理".资深航空从业人士指出,这样的漏洞会导致关于旅客姓名.手机号以及航班信息等资料外泄."近期航班短信诈骗频发,如果这些重要信息被不法分子拿到,后果不堪设想."

个人信息泄露 一条短信盗走积蓄

在回复了一条短信后,一夜之间,许先生的积蓄几乎全部被人转走.银行卡.支付宝和百度钱包的钱在几个小时内被骗子轻易转出去,自己眼睁睁看着,却无能为力. 网络安全专家分析,根据许先生提供的信息,骗子在实施诈骗前已经获取了受害人的银行卡号.身份证号.姓名.手机号等个人信息.只需要获得验证码即可实施盗窃. 据新京报记者采访获悉,在买卖身份证.银行卡.手机号等个人信息的"黑市"中,在QQ上3-5毛钱就可以买到一条.网络安全专家表示,不法分子获取个人信息主要的途径包括无良商家盗卖.网站数据窃取.木马

携程信用卡信息泄露的五个基本问题,别拿PCI DSS说事!

携程信用卡信息泄露事件昨日曝光后持续发酵,由于携程用户数量巨大,且在在线旅游业OTA行业树大招风,各路好汉番茄鸡蛋一起招呼,使得此事件大有闹剧化和狗血化趋势.一些不明真相的群众受到别有用心的煽动,开始对用卡安全产生担忧,以下安全牛不代表任何一方利益,仅仅摆一摆几个基本事实和问题: 一.在乌云平台上曝光的携程漏洞是什么? 携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户的支付记录用文本保存了下来.同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中

“精准诈骗”是果 信息泄露是因

几天前有媒体报道,Facebook掌门人扎克伯格的社交媒体密码.数据都被盗.被泄露了,黑客甚至用扎克伯格自己的Twitter账号通知了扎克伯格这件事,引起网民一片哗然."互联网名人"扎克伯格尚且如此,广大公众的网络安全又如何呢?记者近日探访获悉,"网上金融"特别是保险业的网站漏洞百出.众多保险公司.协会的网站由于出现大量漏洞,数亿条保险信息或已泄露. 面对数亿条消费者的个人保险信息可能被泄露,毫无"保险"可言的严峻现实,一些网络安全专家表示,这些

携程漏洞曝光,造成用户信息泄露

摘要: 携程漏洞 曝光之后: 对话当事白帽黑客 3月22日,18点18分.一个编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌云(wooyun.org)之上,发布者是乌云的核心白帽子黑客猪猪侠.这 携程漏洞曝光之后:对话当事白帽黑客 3月22日,18点18分.一个编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌云(wooyun.org)之上,发布者是乌云的核心白帽子黑客"猪猪侠".这份报告表明, 携程的一个漏洞会导致大量用户银行卡信息泄露 ,而这些信息可能直接引

IE OuterHTML重新定向信息泄露漏洞

受影响系统:  Microsoft Internet Explorer 6.0  描述:  BUGTRAQ ID: 18682  Internet Explorer是微软发布的非常流行的WEB浏览器.  Internet Explorer在处理网页中的OuterHTML对象时存在漏洞,可能导致敏感信息泄露.  <*来源:Plebo Aesdi Nael (plebo@gmx.net) 链接:http://lists.grok.org.uk/pipermail/full-disclosure/at

在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊

     1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE编号 CVE-2017-5638 .其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码. 哪些网