直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置:东南网 > 国内> 社会 > 正文

黑市5分钟搞到1000条个人信息 包括身份证、银行密码

2016-10-11 09:57:38  来源:央视新闻1 1  责任编辑:陈玮   我来说两句

白岩松:

也就是用技术的方式解决您刚才在回答第一个问题的那种担心,如果你的压力压的太狠的话,它可能就捂着,现在有了这种更好的基础监管,它又得主动的去防范,同时又没法捂。

杜跃进:

对的,技术加管理,它要先做到位,做到位的情况下,因为安全是没有百分之百绝对的,你做到位的情况下,再出现事情它主动上报是免责,但是没做到位的话,企业应该有责任。

白岩松:

好,一会儿问题继续向您请教,接下来我们要关注的是其实在内鬼的同时,也有很多外鬼在想办法,什么叫外鬼呢?打有互联网之后,这个黑客一直就伴随着它,而且有些黑客还自己以“英雄”这种方式来标榜自己,但其实也给很多的普通人带来了非常大的侵扰。来,我们就看看我们的个人信息与很多黑客行为之间的关系。

(播放短片)

解说:

网上购物、发红包、订机票,当我们享受着网络给予的便利时,我们的隐私信息也正在被非法分子利用,而那些含有大量身份信息的互联网网站,往往因为自身的漏洞而成为数据泄露的主要源头。

记者:

入侵到哪些网站?

犯罪嫌疑人杨某:

入侵到像疾病预防控制中心这个系统,免疫规划管理系统,一般新生儿(资料)都是(在这里),基本上有些网站也是他们(诈骗团伙)发给我,他们说这种网站里有我们要的资料,我们就开始自己入侵。

解说:

杨某今年21岁,他从小迷恋网络游戏,初中没有毕业就已经辍学,辍学后他开始自学电脑网络知识,2015年年初杨某开始攻击相关政府部门的网站,非法获取个人信息,并在网络上进行售卖,而杨某入侵政府网站所获取的个人信息被犯罪团伙掌握后再实施不同的诈骗方案,包括发放残疾人补贴、新生儿疫苗补贴和汽车退税等等。

驻马店市平舆县公安局刑警大队中队长刘峰:

他们行骗的步骤基本上分为三步,第一个人也就是第一个打电话的,他首先是冒充政府职能部门(人员),先把你的姓名、身份信息告诉你,让你不要有太大的戒备心理,然后告诉你去和哪个部门再联系。

解说:

近年来以披露的网上信息泄露事件中,包括英语考试报名网站、旅游网站、快递网站、航空公司官网等等,他们大都是由于系统漏洞而导致大量用户定单信息泄露,而目前有很多的政府、企业和个人网站由于没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制。

白岩松:

其实有互联网开始就有黑客的这种存在,但是也有很多黑客不一定达到了非常非常高的水准,但却可以攻击很多含有我们个人信息的,甚至是官方的网站,这样的网站是不是整个安全的保护也太脆弱了,等于是把我们全泄露了。好,接下来继续连线中国网络空间安全协会的副理事长杜跃进。

(电话连线)

白岩松:

杜理事长您看刚才我也说了,有些黑客也许水平并没有达到很高很高的水平,但却可以攻进很多的这种,夹带着,隐藏着我们很多个人信息这样的一种官方网站,那这些官方网站究竟是它不重视呢?还是技术能力不强?还是意识?还是很多方面?您怎么看待这样一个问题,是不是太脆弱了?

杜跃进:

确实是非常脆弱的,脆弱的原因我觉得您刚才讲的三个都有,我们只要看一看投入就知道了,中国现在大概有超过450万家网站,但是有多少个网站,它有足够的安全设备,安全人员和运维的人员来防护它们,这些网站散在各个地方,黑客只需要找那个防护最差的就容易了,就可以了,非常非常多。

白岩松:

如果说前一段时间是萝卜快了不洗泥,互联网刚进入中国没多久,大家快速的发展,但是到现在已经引起全社会高度的这种重视,而且一个悲剧又一个悲剧接连发生,您觉得在这个时候要用什么样的一种力量,得让这些网站把这个安全的门关紧?

杜跃进:

一个是确实要在法律的层面,要让这些网站知道,它手里的数据是要承担责任的,它要敬畏手里的数据,如果它在这个安全的能力上面,完全达不到一定的要求的话,其实它不应该来把这个网站放到自己手里,它应该放到一个比较更安全的一个公共环境,比如说可靠的“云”上面,更有好的力量保护它安全才可以,我觉得必须要这样做才可以避免随便一个什么人就搞一个网站,随便一个产品就收集个人信息,但是完全不去保护这些信息。

白岩松:

杜理事长其实在做这期节目,我们《1 1》已经做了很多期关于个人信息的这样一个节目了,但是在做的过程中就感觉其实有些东西在变本加厉,进入互联网时代,我们仿佛很多事变的更加便利了,但是每天需要我们真实个人信息要提供的越来越多,您觉得接下来在这个领域有没有一些方法能够让我们变的更安全一点,否则这样的话简直防不胜防。

杜跃进:

其实是有方法的,一方面现在有些地方采集信息是一些没必要的信息在采集,有一些地方是我们简单化的要求做什么事情都全部实名,太多的没必要的信息提供给服务商了,实际上在技术上是一种办法,能够说尽量减少你不必要的信息泄露出来,但这个工程量比较大,这是我想说的第一点。第二点,其实还应该强调,在今天的互联网领域里面,大家不是说某个单位做好数据安全就可以了,我形象的比喻,把它叫“猪队友”,因为别人家数据一泄露,可能就导致把你自己这边绕过去了,所以整体的安全水平比较要提高才可以的。

白岩松:

好,非常感谢您带给我们来的解析,其实听着会有一些希望,但是还需要的是尽快的落实,我们才会安全一些。

打印 | 收藏 | 发给好友 【字号
今日热词
更多>>福建今日重点
更多>>国际国内热点
  • 新闻图片
更多>>娱 乐
  • 点击排行
  • 三天
  • 一周
  • 一月
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327