新闻源 财富源

2018年09月25日 星期二

财经 > 产经 > 科技 > 正文

字号:  

保障用户信息安全 互联网企业未必做好了准备

  当用户资料被泄漏的事情越演越烈的时候,不少网友除了对此表示无奈之外,更多的网友则是表达了自己对互联网安全的担忧,特别是在目前国内互联网企业越来越多地使用到实名制的背景下,对于实名制的使用,互联网企业真的准备好了吗?

  “用户资料具有极大商业价值”

  据记者了解,目前国内的互联网网站中,包括像朋友网、百合网和人人网等已经率先使用了实名制的网站运营方式,另外大部分的电子商务网站,包括淘宝网和京东网等,也大量涉及到实名制的个人资料和信息。

  “实名制的网站的用户资料将会具有极大的商业价值。”互联网安全专家彭毅在接受记者采访时表示,“目前大多数非实名制的网站,用户的用户名和密码的价值仅仅是对用户的浏览痕迹和使用习惯进行收集为主,少数‘一号多用’的账户信息可能由于涉及邮箱或者QQ等通讯工具的匹配而导致了这部分产品被盗取信息的风险。但是整体而言非实名制账户的账户信息价值仅停留在一些简单的数据上。相比较而言,实名制的账户则大不相同。实名制的账户一般会拥有用户的真实姓名和作为实名制验证用途的身份证明的资料,仅凭这两样信息已经可以涉及到个人的金融、交通和公共等多个重要领域的安全问题。”

  彭毅认为实名制账户的信息一旦被盗后果不堪设想,“以目前网购火车票为例,铁道部虽然推行了网络购票的方式,也限定了需要使用身份证信息进行购票,但是一旦个人的实名制信息被泄漏,‘黄牛’们就可以利用这些资料大肆地在网站进行购票,然后再通过实名制信息伪造假身份证去换取车票,整个过程很难被监管方和个人察觉。如果这些资料被使用在套取信用卡等金融方面,那更会造成极大的影响。”

  彭毅认为一旦用户的真实姓名、身份证号码、生日、出生地区等隐私信息遭到泄漏,犯罪分子可以使用非法获取的身份证等信息进行诈骗等犯罪活动,冲击国内的信用体系,危害极大。

  “没有哪家没有被偷过数据库的”

  “据我们观察,国内互联网企业几乎没有哪家没有被偷过数据库的。”瑞星安全专家王占涛在接受记者采访时对国内互联网企业在数据库安全方面的表现给予了极低的评价。

  同时金山反病毒工程师李铁军也承认,不少网站其实“每天都面临着黑客的攻击。”根据360网站安全检测的结果显示,数据库泄露的主要原因是网站存在漏洞,国内83%的网站存在安全漏洞,其中34%属于高危级别,极易遭到黑客入侵。其实即使在国外,实名制后的网站信息也曾经发生过被“攻陷”的现象,韩国专栏作家金宰贤在《FT中文网》撰文称,2011年7月,韩国SK通讯旗下的韩国三大门户网站之一的Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄,而泄露的用户信息包括用户名、名字、生日、电话号码、地址、加密的密码和身份证号码等。

  • 来源:南方日报 作者:戴远程
  • 编辑:姚慧婷

  • 股票名称 最新价 涨跌幅