摘要: 記者隨後通過深入瞭解發現,目前眾多社交、招聘等涉及個人資訊的網站,已然成為駭客和商業網站盜取財富的新平臺。 一份較為詳細的個人資料,售價甚至可以達到50元。
社交、招聘網站存安全隱患 駭客利用其漏洞販賣個人資訊 一份詳細資料獲利可達50元
盜取網站個人資訊 駭客月賺萬元
本報訊(記者 楊帆)「這個星期,無數的求愛電話和短信讓我看到手機就心煩! 」未婚的張小姐昨日告訴記者,她在某家婚戀交友網站註冊了新使用者,由於該網站保密技術很差,個人資訊洩露了出去,她現在不得不更換手機號碼。
記者隨後通過深入瞭解發現,目前眾多社交、招聘等涉及個人資訊的網站,已然成為駭客和商業網站盜取財富的新平臺。 一份較為詳細的個人資料,售價甚至可以達到50元,駭客一個月可獲利高達上萬元。
洩密
個人資訊被刊登在網站
張小姐是中關村一家出口貿易公司的銷售經理,今年32歲,有房有車。 據她透露,由於大學畢業後一直傾心于工作,把個人大事給耽誤了,所以就選擇了在婚戀網站上找找機會。
註冊網站新使用者後的頭一個月,一切都很正常。 對張小姐有意向的網友,必須通過她的驗證才能聊天和加為好友,此間張小姐的連絡方式也一直處於保密狀態。
但一個月後,苗頭不對了,張小姐頻頻收到來自陌生人的短信和電話。 通過再三地詢問,張小姐得知自己的手機號、QQ號等連絡方式已經被其他交友網站公佈出去。
此後,張小姐多次與刊登自己資訊的網站交涉後得知,由於該網站的個人資訊安全防護能力不強,使用者個人資訊被別的網站盜取,導致了張小姐的遭遇。
揭秘
一份個人資訊能賣50元
FW(法制晚報):能簡單介紹一下目前個人資訊安全的情況嗎?
魏善明(某互聯網公司安全工程師,7年駭客經驗):目前國內很多社交、招聘網站防侵入技術很差。
FW:盜取個人資訊一般都有哪些用處呢?
魏善明:個人資訊就是錢,比如招聘網站,一份簡歷至少賣1元錢,高級人才的簡歷最高能賣50元。 很多駭客利用賣簡歷一個月就可以獲利萬元以上。
FW:盜取這些資訊需要的專業知識高嗎?
魏善明:對於專業駭客來說簡直是小菜一碟,甚至有時百度搜索都能把這些個人資訊給抓取出來。
防範
網路實名制是大勢所趨
據國內大型婚戀網站百合網CEO田范江介紹,目前網站個人資訊丟失主要有三種方式:第一種是駭客直接盜取,第二種是會員獲取對方資訊後進行傳播,第三種則是網站內部人員盜取,對於以上三種盜取方式,目前網站大多採取以下方法防護:
網站防護個人資訊洩露方法
第一,提高註冊門檻,回應國家號召,提倡實名制。
目前嚴肅的交友網站,每個人註冊平均要花二三十分鐘來填寫;並且,在測試題中暗藏了測謊題,如果報名者前後不一致,或者潦草完成,網站是能夠識別此人的。
第二,提示會員不要輕易公開個人資訊。
有的是因為會員自身安全意識不夠,把個人連絡方式放在了個人簡介中完全公開。 網站應提醒會員這樣做有風險。
第三,還有的網站是內部管理做得不夠,讓內部員工能夠獲取到會員的完整資訊,從而增加了洩露的風險。
目前,大型網站都採取了嚴格的內網監控,比如對存取權限加強管理,在資料庫中對連絡方式加密,話務中心的電話號碼隱藏撥號系統等等。