猫头鹰
信安舆情早知道

个人信息泄露的危害到底离你有多远?

虽然自己已经回答过这类问题,还写这篇文章是因为我收集了资料后稍微系统的整理了一下。

多图预警

大纲

  1. 国内个人信息泄露程度
  2. 信息泄露的危害离你有多远
  3. 保护个人信息的常用方法
  4. 参考资料

一 ,国内个人信息泄露程度

因为近十几年来,国家互联网飞速发展,国内网民直线上升(2015年网民规模已经达到6.88亿),开设的大大小小的网站也越来越多(域名总数3102万个)。但是正如你所见,网站多且庞杂,他们有一个普遍的弱点——安全建设差。而这些庞杂的大小网站储存的个人信息量却是惊人的。

网络安全这东西本该是互联网建设之中的重中之重,但是真正来说互联网安全上升到国家层面是近几年的事。这就像环保,好像等经济发展到一定程度之后才引起人们的重视和关注。

然而至今为止,国内网络安全的发展依然远远跟不上互联网发展的速度,国内网络安全起步太晚,已经造成了很多无法弥补的损失。

据不完全统计,国内个人信息泄露数已知的已经达到55.3亿条左右,平均每人就有四条相关的个人信息泄露,而这些信息多数在黑市中反复被榨干价值,有的已经毫无价值后,甚至放在网上供人下载观摩。

粗略的泄露列表:

data

(图片来源360安全播报)

稍微细一点的泄露列表:

sgk

然而这些数字还在不断的增加,仅仅在上个月泄露事件就导致至少200万个人信息流出。

而你的这些信息在黑市中的价格是这样的

heishi

(图片来自360安全播报)

这些泄露的信息主要来自恶意程序,黑客拖库,钓鱼网站,商家贩卖,用户主动泄露

  • 根据360发布的《2015年中国互联网安全报告》:

360互联网安全中心共截获PC端新增恶意程序样本3.56亿个,和2014年相比增长9.9%;360安全卫士、360杀毒共为全国用户拦截恶意程序攻击855.4亿次,相比2014年大幅增长49.4%。

360互联网安全中心共拦截各类新增钓鱼网站156.9万个,相比2014年(262.1万)下降了40.1%;共为全国用户拦截各类钓鱼网站攻击379.3亿次,相比2104年(406亿)下降了6.6%。

2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,扫出存在漏洞的网站101.5万个,占比为43.9%;其中存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%,从检测出漏洞的危险等级看,高危占21.7%,中危占10.2%,低危占68.1%,从网站漏洞类型上看,跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞,三者之和接近网站所有漏洞检出总次数的一半。

1

2

3

报告中还提及,被篡改(不包括被植入后门程序)的网站8.4万个(全年去重),对21854台网站服务器进行了网站后门检测之后,扫描发现约4097台服务器存在后门(五分之一)。

仅360一家公司,2015年拦截的各类网站漏洞攻击16.5亿次。

  • 根据2015年国家互联网应急中心的报告:

2015年,CNVD共收 录安全漏洞8080个,较2014年减少11.8%。其中,高危漏洞收录数量高达2909个,较 2014年增长21.5%;可诱发零日攻击的漏洞1207个(即收录时厂商未提供补丁),占 14.9%。CNCERT/CC通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起,约是2014年的2.6倍,但是网站系统漏洞隔月修复率仅为52.7%

而政府某些部门所储存的个人信息恰恰是全面,而且关键的。

在淘宝一些商家中,也存在不少商家贩卖订单信息

而且不少不重视信息安全的用户,主动在网上公布自己的个人信息,甚至身份证号码

二,信息泄露的危害离你有多远

许多人认为自己不是名人,个人信息泄露了也无关紧要,所以丝毫不重视。

这是错误而且危险的。

甚至许多网民在存储重要信息的网站,比如12306,学信网,甚至是支付宝,使用123456和姓名拼音+123作为密码。

可能造成损失的主要来源于电信诈骗和网银盗刷

根据《2015年中国互联网安全报告》,2015年,猎网平台共收到全国用户提交的网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,虽然网络诈骗的举报数量只增长了7.96%,但人均损失却增长了146.67%,将近1.5倍。

4

其中,PC用户举报15913例,涉案总金额为7702.47万元,人均损失4840元;手机用户举报8973例,涉案总金额为5004.50万元,人均损失约为5577元。虽然手机用户举报量大大低于PC用户举报量,但被骗金额均较高,平均损失比PC端高出737元。

5

收集到大量个人信息后,普遍撒网,用精准的个人信息描述来诱导用户上钩。

收到的举报为24886例(仅一个平台),然而多数用户在被骗后没有选择报案(与金额和其他情况有关),而实际电信诈骗案例要比水面上的多得多。

电信诈骗是可以防范的,然而网银盗刷却很难防范。

最主要的就是补卡攻击。

案例:

6 7 8 9 10 11

在全面掌握了你的相关信息后,制造假身份证来进行一系列违法犯罪活动。这很难有有效的防范措施,如果被盯上。。

你还觉得个人信息泄露和自己无关吗?

三,保护个人信息的常用方法(良好的习惯)

  1. 不要使用简单的密码。123456,名字拼音+生日(123)之类的.(网友提醒可以在原密码后加上+1s)
  2. 不要N个网站用同一个密码,防止撞库。
  3. 不要随便在网上留QQ放真名甚至是你的身份证号。
  4. 不要随便连接公共WiFi。
  5. 不要用安全性弱的邮箱(我没有针对任何厂商)并且不要用该邮箱绑定支付宝或者苹果ID。
  6. 家里的WiFi管理后台账号密码不要设为默认,必要的话可以做一下MAC绑定。
  7. 分辨钓鱼网站。
  8. 不要随便扫二维码。
  9. 不要随便接收来历不明的文件。
  10. 我个人不推荐小白的电脑不安装安全防护软件。
  11. 如果知道自己注册的网站曝出安全问题,立马去改密码。
  12. 登陆开启二次验证。
  13. 淘宝购物订单不建议填写真名。

12

四,参考资料

[1]360互联网安全中心.《2015年中国互联网安全报告》

[2]中国信息安全测评中心.《2015年度信息安全漏洞态势报告》

 

来源:知乎安全大事件专栏  作者:魏十七  Mottoin整理发布

 

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 个人信息泄露的危害到底离你有多远?

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们