图为金山网络副总裁陈勇
日前,过去,隐私泄露可能来自一个木马病毒或者黑客网站,也可能是人为的有意泄露。而今,用手机上网、安装各类手机软件已经越来越普遍,可有多少人意识到,你的个人信息正在面临泄露风险?
日前,金山网络副总裁陈勇做客中新网视频访谈间时表示,随着越来越开放的移动互联网服务,隐私已成为手机安全的一大隐患。手机软件偷窥隐私虽是个“定时炸弹”,但他并未造成虚拟资产的损失,使得国家没办法将它立法,而通过工信部或行业部门的约束才是杜绝泄密事件泛滥的关键。
防不胜防的漏洞
谈到此次苹果开发者中心网站遭遇入侵之后宕机了8天之久,陈勇分析称,应该是苹果觉察到了他的服务器受到了攻击,包括开发者的资料,姓名、联系方式,包括账号等信息都被泄露出去了。而普通用户反映自己的App Store账号被盗,可能是个人用户在账号和密码的保护方面不严谨,把账号和密码在多个网站上去注册、登录所致。
随着互联网的发展,特别是虚拟知识的产生,黑客精神有蜕变了,大部分的黑客开始靠自己的手段谋取经济利益。陈勇透露,一个windows的系统漏洞,有时价格高达1000万。他同时表示,不论是早期CSDN的大规模盗号事件,亦或是今天苹果开发者账号泄密的事情,都是黑客用系统之间的漏洞去攻用户的一些数据库,以此来达到一些偷取用户账号密码的目的,去谋取经济的利益。他认为,现在的黑客已从早先攻击windows到现在的门户网站,转移到攻击含一些敏感账号的网站。
而如何防范,陈勇则提醒广大网友,如果在一个安全等级不够高的网站上注册了你的账号和密码,你又注册成苹果的账号和密码,A网站出现了一些事件泄露了,不法者就可能会拿你的账号和密码在苹果的官方网站去登陆,购买应用。
公共WIFI隐患大
随着移动互联网发展和智能设备的普及,公众无线上网的需求越来越强烈。近日,有数据表明89%的公共无线网络热点是不安全的。包括我们常去的商场、机场、地铁站、图书馆、咖啡厅这些地方提供的WIFI热点方便我们的同时,也开放了网络犯罪的入口。世界上每4个人中就会有3个遭受网络罪案,因为要使用开源黑客工具,太容易了。
对此,陈勇表示,“你要接入WiFi无线去登陆互联网的话,所有信息都是通过这个路由器传上去的,如果路由器的控制者是一个对你个人信息感兴趣的人,他可以收集到你所有的信息,包括你的聊天记录。”
陈勇举例说,“你接入无线以后,你所有跟朋友聊天的信息,路由器的控制者都会偷看的到,所以对方可以通过你输入账号密码的时候去窃取,那么通过这种窃取的信息,他可以把它卖出去,自己冒充你本人去访问你的一些私人的账户信息,他是可以这么去做的。”
他建议,在公共场合尽量少去接入无线的一些设备,即使接入的话,也尽量避免登陆一些有个人隐私的账户上去,看看网页还是可以的。
隐私外泄立法难
今年央视315晚会曝光的手机应用窃取隐私事件令不少网友瞠目,近期国家互联网应急中心公布安卓平台十大恶意应用排行榜,排行第一位的APP“手电筒”,能够通过木马盗取顾客的信息,从而盗刷银行卡以及信用卡,再度引发网友广泛关注,立法呼声不绝于耳。但陈勇却认为APP窃取用户隐私并未造成虚拟资产的损失,危害性并没那么强,现在立法是行不通的。
对此,陈勇表示,国内知名的软件都包含一些泄露用户隐私的问题。他表示,传统PC时代,大部分黑客是盗号,比如游戏账号、支付账号等。但移动时代,隐私才是手机的隐患。他补充称,因为手机是随时性的,里面包含位置信息、联系人、通话记录等等。
他甚至预测,将来隐私在手机上攻击范围会更加广泛,比如说我对某一个人,对我周围的同事,对我上级的手机等等。只要在某种程度上做一个能够窃取隐私的木马病毒,便可窃取更多的生活各个方面的信息,对盗取者价值将更大。
不过,陈勇也表示,国家对于互联网盗取用户的一些虚拟财产的是有定性,是可以判刑的。但在移动这块,因为它还没有造成一个虚拟资产损失,只是弹广告干扰用户,谈不上那么强的危害,所以目前国家也没有办法把它立法。他还表示,但可以通过工信部,或者行业部门做些约束,比如所有应用软件在上架之前都必须要通过第三方,或者行业一些监管的检测,使应用软件做到无病毒,无隐私窃取,无高耗电等。
【免责声明】本文仅代表作者个人观点,与165平板网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。