通过”海天盛筵孙静雅事件”谈网络信息安全

2014年11月8日,枣庄市公安局网安支队的民警在日常网上巡查时,发现了一个奇怪的聊天内容。

“过夜太贵”、“3000起步”,类似这样的字眼,让民警觉得,这些聊天内容的背后很可能隐藏着一些不正当的交易。警方介绍:“每笔交易金额没有低于三五千的,有的甚至数万。”

民警深入调查,一个网名“弹簧”的中间人首先进入了民警的视线。此人虽然刚满18岁,是枣庄市一名大一学生,却利用微信在全国范围内做着介绍卖淫的勾当。

民警进一步调查,意外发现“弹簧”所介绍的卖淫女中,有一个人的名字听起来非常熟悉:孙静雅

通过

从新闻中可以看出,海天盛筵孙静雅是由于微信信息的泄露,图片显示的是QQ聊天记录

也就是说,导致孙静雅被捕的直接原因是即时通讯软件的信息泄露

排除联系人举报这样的因素,网络信息传递的安全标准应该有以下几条

  1. 传输过程中是否加密
  2. 加密后服务商还能否读取
  3. 用户是否能够确认联系人身份
  4. 如果密钥被盗过往信息是否安全
  5. 代码是否开房供独立审查
  6. 安全设计是否合理存档
  7. 代码是否审查

从民警网上巡查调出QQ聊天记录可以看出,QQ加密后服务商依然可以读取,尽管QQ在协议中并没有提到服务商无法读取聊天内容,但是作为国内最热门的即时通讯软件之一,主动接受网络审查这样的做法确实让用户有点心寒。

其实用户的信息被获取的途径无非就是两大类:通过协议本身获取,和通过外部直接获取数据库

细分的话,主要有如下:

  • 钓鱼网站和钓鱼应用
  • 破解用户的密码或者密保
  • 伪装联系人(Mid-man)
  • 病毒软件或脚本
  • APT(高级持续性威胁)
  • 破解或利用漏洞从服务商获取数据

先说一下其中比较简单的方法如何防范

  1. 钓鱼网站和钓鱼应用
    1. 钓鱼的网站和应用漏洞百出,会有各种各样的破绽,不要在除了官方站和官方应用外输入自己的密码或者相关信息,如有疑问,要给服务商发工单确认
  2. 破解用户的密码或者密保
    • 密码要复杂!不要使用password、passwd、qwerty这样简单的密码,字母、螺旋藻数字、标点符号混合,与自身诸如生日、电话、工号等类信息没有任何关系的密码,就是强度较高、不易被恶意攻击者破解的密码。
    • 尽量避免使用事实作密保,如:我母亲的生日、我小学学校的名称,而使用:我最喜爱的乐队,我暗恋的人的姓名(这个被破了貌似就暴露了两件事>_<)
    • 密保答案不要过于主流,据统计,如果你给他人账号的密保问题「我最喜爱的食物」输入答案,输入pizza的话,你有三成的概率答对
    • 使用安全的信息工具,如绑定手机,安全的邮箱

然后是一些用户不可控的因素,像是之前网易数据库被盗,用户信息被直接获取,看到相关新闻后要及时冻结或者修改相关的密码,如修改使用网易邮箱绑定的AppleID等等

最后是病毒,和恶意攻击

我们已经意识到了防火墙、杀毒软件、病毒检测、VPN及加密锁在保护信息安全上的重要性,但是可信计算作为基础应用,运用在电脑上、服务器甚至手机等通讯设备上,发挥巨大的价值,却无法从根本上解决目前计算机系统存在的基础性安全缺陷。

也许没有绝对的安全,只能通过自己的安全意识,减小隐患,不要让悲剧发生在自己身上

以下是保证信息安全的建议:

  • 养成良好的上网习惯,绿色上网。
    • 不去浏览不认识不知情的网站,更不要去下载里面的东西,其中很有可能内置有木马病毒进而盗取你的个人信息,获取你对自己的杀毒软件有足够的信息,但是难免会有漏网之鱼,所以,访问网站最好去你自己熟知的,公认的,带有官方认证的。
  • 严防钓鱼软件
    • 在网站上下载软件需慎重,有的软件看似是一个很正经体面的软件,各方面做得跟你熟悉的软件的页面相似,实则会套取用户的个人信息,比如需要你输入你的个人信息包括电话号码身份证号,甚至银行卡号信用卡号这种重要信息的,你就要当心了。
  • 不要随意透露你的个人信息
    • 有的人上网,稍不注意就自己泄露了自己的个人信息,比如弹出个网页说你中奖了,需要填写银行卡号领奖,获取需要打邮费过去才能领奖这些,有的人不加考虑的就填了上去,自己泄露了自己的个人信息,才上当受骗。所以,上网的时候,一定要先弄清楚需要填写的信息是否涉及到你的信息安全,需小心谨慎。
  • 本地加密
    • 重要的信息如果要存到电脑,最好进行磁盘或者文件加密,电脑泄密的案例比比皆是,黑客入侵,电脑中毒,维修安全,电脑遗失等等,个人信息安全得不到保障,虽然没有绝对的安全,但是为了更安全,还请大家最好加密得好。
  • 安装个人防火墙以及及时更新安装系统补丁
    • 安装防火墙以提升个人电脑安全级别,及时的检测未知情况提醒用户,更新补丁以修补系统漏洞,如果不做到这点,不法份子可凭借与此乘虚而入,盗取信息。
  • 定期查杀病毒和即使更新病毒库
    • 保护电脑信息安全,防毒很重要,时下流行的木马病毒专门盗取用户信息,做好病毒库的更新可以即使的武装你的病毒库,能够扫描到最全面的病毒危害。
  • 把信息存到安全的地方
    • 涉及安全的信息不要放到网上,不要放到邮箱里面,这些地方都可能导致信息泄露,一般是放到电脑硬盘,但要做好加密工作,最好的就是保存到随身U盘和移动硬盘里面,需要用的时候再从里面拿出来。
  • 做好数据备份
    • 数据备份相当重要,涉及安全且重要的信息,你可以备份多个,这样遗失了也有备份的,或者稍加处理一份文件分几个小文件,分别存到不同的地方,这样即使被盗去一部分也不会造成损失,就看你自己考虑咯

最后的最后,附上一张纽约非盈利独立新闻机构Propublica高级记者茱莉亚·安格文(Julia Angwin)、普林斯顿大学安全专家约什·布内奥(Joseph Bonneau)以及电子前沿基金会技术专家彼得·埃克斯利(Peter Eckersley)联合对当前即时通讯工具的安全性进行了评测结果。

通过

如果我的文章对您有帮助,请我喝杯咖啡吧~

支付宝转账打赏⬆️

微信钱包转账打赏⬆️

目前评论:2   其中:访客  2   博主  0

  1. 最终期限 1

    http://uedbet-getafe.weebly.com幽默天赋

  2. 韩国时尚购物起义 0

    被别人腾起的灰尘弄得灰头土脸。

评论加载中...

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: