一位参会的同志提前半个小时到达了会议现场。为了打发时间,他用手机连上了现场的Wi-Fi,在某个网站上搜索了一些笔记本电脑的信息,还顺道在某 论坛上浏览了一个“八卦”帖子。让他万万没想到的是,半个小时之后,他的所有手机网页浏览记录在大庭广众之下被“曝光”在了多媒体大屏幕上。
6月1日,由四川省委网信办举办的四川省第二届国家网络安全宣传周在成都正式启动。而上述动作,就发生在宣传周中的一场网络安全形势报告会 上的一个现场演示。这个动作的实现,来自于四川大学的一个信息安全科研团队:通过在现场的Wi-Fi里植入一个设备,使每一个接入Wi-Fi的数据包都能 被该设备捕获。“包括你用手机浏览的网页、微信上的通信记录、甚至语音都可以被这个设备还原。”该团队的一位博士边说边键入了那位提前到场的同志搜索过的 电脑型号以及论坛上的“八卦”原帖。
如此简单的一个Wi-Fi接入,竟然可以曝光大量的个人信息。在互联网,特别是“大数据”普遍惠及生产生活的今天,个人信息的泄露可能会使 我们再无隐私,成为一个“透明人”。“即便是从公开的新闻报道里,我们也可以通过数据分析来模拟一个官员的日常行动,如果关联到一些涉及个人的加密数据, 人的信息将毫无隐私可言。”四川大学计算机学院网络与可信计算研究所所长陈兴蜀告诉记者。
毫无疑问,一场“网络安全信息保卫战”已势在必行。
网络安全不易,且上且小心
“信息安全是单位信息部门的事,与我无关。”“密码复杂了记不住,还是简单些好。”“密码那么多,都用一样的,这样好记。”时至今日,仍有 不少人对自己的信息安全抱有草率的态度,但这样真的好吗?“举个例子,不少人为了图方便,在许多网站上把用户名和密码设成一样,如果黑客破解了一个密码, 那么他就可以关联出你的一系列账户密码串。”陈兴蜀说。
报告会上,陈兴蜀还举出了比较容易破解的几类密码:自己、家人、朋友的名字,生日、电话号码等个人信息,工作中用到的专业术语,只有字母或只有数字,少于8位。
对于密码的管理,陈兴蜀建议:口令最好每3个月改一次,不同的系统或场所使用不同的口令,一定要更改系统的缺省(系统默认)或初始化口令。
除了严格密码的管理,加强网络安全风险意识也是关键。最后,陈兴蜀提醒网民,不要打开来自陌生人的E-mail邮件,即时通讯软件传来的文件、网页链接等;不要再网上随意发布个人信息;不要随意连接公共场所的Wi-Fi。“上网容易,安全不易,且上且小心。”
延伸阅读
1.企业的“黑色五月”
有人戏称今年的5月是互联网的“黑色5月”。5月28日,在“支付宝断网事件”还未平息时,携程网又突然整体瘫痪。如果说支付宝故障是因杭州萧山区某地光钎被挖断所导致,那么携程网的整体瘫痪显然没有这么简单。
故障发生后,经过11个小时的排查和抢修,携程官方网站和APP仍未被修复,携程官方的回应的时间节点也一直停留在5月28日上午11时左 右。针对该故障最为广泛的猜测是:携程的数据库可能遭到物理删除,而这种攻击极有可能来自内部。相关人士认为:一般来说黑客从外部攻击很难做到数据大量丢 失,而且备份还远不至于拖延太久。通常而言,黑客入侵往往只是悄无声息地拿走核心数据,不会进行破坏性操作。
有媒体估算,携程网每中断服务1小时,损失为106.48万美元。这还不包括用户方面的损失。
2.时刻被“人肉”着的个体
一般来讲,互联网中存储的个人信息由两个部分组成。一是个人一般信息,指正常公开的普通信息,如姓名、性别、年龄、爱好等;二是个人敏感信息,指一旦泄露或修改,会对标识的个人信息主体造成严重危害的个人信息,如身份证号、电话号码、各类密码等。
一个“网民害怕丢失或泄露的信息排行榜”的前三位分别是各类账号及密码、联系方式、身份证号。成都市民吕女士每天会接到无数通询问“是否装修房子”的电话,让她不胜其烦。“我最开始在某一个装修公司的网页页面上留下了电话号码,可能被泄露出去了。”吕女士表示。
“人肉搜索”本是指发挥网民数量性的优势来达到找人以及曝光人信息的目的,但是,大规模的个人数据一旦泄露,“人肉搜索”可能就会成为一个 常态。2013年,如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。这些信息包括客户姓名、身份证号、开房日期甚至房间号等。 “日前的‘成都女司机被打’事件中的女司机被‘人肉搜索’出了许多个人私密信息,这实际上就是网络安全存在漏洞造成的。”陈兴蜀说。
在各种论坛与社交网络中,填写个人资料时往往会“要求”或“建议”填写QQ号。另外,QQ邮箱经常出现在各大论坛、社区的回复贴之中。陈兴 蜀认为,QQ号成了泄露信息的最常见渠道,通常QQ邮箱直接显示出QQ号码,不法分子继而可以从QQ资料、QQ空间等渠道获得个人信息。
