网站经常以低廉的价格批量倒卖个人信息出去,这属于个人信息安全的一个范围内,但有没有防范可能呢?
刘思宇:从用户自己的安全意识来说,他是否愿意在SNS网站上输入自己的个人信息,这是个人安全意识的问题,而且在网站上输入个人信息,除了存在被网站倒卖的情况,其实只是一种风险,正规网站通常情况下是不会做这种事情的,但由于现在Web2.0时代的推广,大量SNS网站是用了很多阿贾克斯的程序,从现在我们所截获到的几个案例来看,曾经出现过在这种Web2.0网站上利用扩展脚本漏洞来进行蠕虫传播的行为。因为在SNS网站上,好友和好友之间的信任关系,通过这种形式传播的Web蠕虫,就有可能导致好友相信这不是病毒,而是好友给我发过来的某一个信息,这种情况确实会存在感染病毒的危险。
刘思宇:面对这种威胁,在访问SNS网站时,用户还是应该提高自己的警惕性,绝不要随意相信好友给自己发过来的信息,另外就是要保障自己填写的个人真实信息,如果确实重要,我们建议还是不要随便在网上录入。
高袆玮:我这边还有一点需要补充,之前我也有使用SNS的经验,当然有一些SNS的推广也是属于比较正常的推广模式,通过在站内朋友间的互相结识,或者你在某个SNS网站上,你觉得这个网站很好,你下线和朋友闲聊时说,这个很不错,也可以加入进来一起玩。但有些SNS网站为了达到广泛推广的目的,他在你去注册时,他就会让你填写你的MSN的帐号和密码,作为一个信息安全的人士来讲,你让我填帐号可以,但为什么要我填密码呢?后面我仔细看了一下他的说明,之所以要你的密码是为了以你MSN的名义到你MSN帐号里把你的用户地址列表拿出来,给你所有地址列表里的用户发邮件,邀请他们来这个SNS网站,我觉得这就是非常严重的对用户个人信息安全的侵权了。对于一个普通用户来讲,我到你的网站来,只需要在这个网站上注册你的相应帐号就可以了,但你还需要这个用户提供他MSN的帐号和密码,这个风险是非常大的。首先第一点,MSN很多时候是作为一种主要的沟通工具,当然,MSN用户个人设置里包含非常多联系人的信息,比如你在某一个SNS网站被攻破了你的帐号和密码,同时你相应注册时输入的MSN帐号密码也会被攻破,随之而来带来的是你MSN联系人列表里的用户都会通过你的MSN邮件发送出去的可能会是不法信息的邮件,同时他们可能又会被不同的恶意网络犯罪分子利用,给他们发送各种不法信息,让他们上档,或者感染病毒。
高袆玮:这其实有点类似于我们所说的传销,但这个传销是由网络犯罪分子开始的传销过程,想一想,其实这是一件非常可怕的事情。
网易科技:刚才我们聊到了很多信息,黑客可以通过很多途径拿到我们的个人信息,黑客拿到信息后会怎么操作呢?之前我看到黑客这个产业也在慢慢变化、在逐渐成熟,现在我们的信息流落到这些产业中,对个人用户的威胁到底有多大?
刘思宇:从我们对黑客产业链的调查来看,现在这个产业链可以说分工已经非常明确,而且是非常成熟的,至于您提到的问题,他们会如何利用所获取的个人信息,至少有这么几点,一方面把个人信息拿到网络上叫卖,把这些个人信息卖给一些人。另外就我们现在可以观察到的情况,比如一些网银帐户、游戏帐户信息,黑客会利用这种信息自己对它进行处理,他们有一些专业名词,比如“洗号”,通过这些号里带的虚拟货币、装备,里面存有的一些真实资产,通过某些方式把它变成合法收入,当然也不是合法收入,而是让人看不出来,原来这不是属于它的钱,通过网络来洗钱,这也是一种方式。
刘思宇:还有一种方式,其实是产业链的下游端,有的在获取个人信息以后,他会利用这种个人信息进行下一步获取利益的行为,比如给你的手机发送一些短信以进行诈骗,或9
7
3
1
2
3
4
5
6
7
4
8
:
本文来源:网易科技 作者:佚名