安全漏洞接二连三 用户隐私再受挑战

进入2015年,正当多数媒体还在回顾和展望新旧技术变化带给人们的便捷的时候,网络安全方面又曝出了系统漏洞和用户信息被泄密。

1月5日,机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。360补天漏洞响应平台负责人赵武对此表示:“经调查,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也暴露在黑客枪口下。”据悉,机锋泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。由于机锋数据库对用户密码仅使用了简单的MD5加密,黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码,破解成功率一般可高达80%-90%,越是简单的弱密码越容易破解。

而就在两天前,乌云漏洞平台的白帽子提交了一个标题为“中国联通某系统存在漏洞”的信息,描述称通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

据悉,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(如QQ、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。

对此联通官方回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前尚没有发现公众信息泄露。

从几年前国外频频曝出的银行信用卡曝出漏洞到中国CSDN社区也汉庭等客户数据泄密,这几年的信息安全事件越来越多,客户损失也越来越大,就在上个月,12306还曝出了用户信息数据泄密,波及面更加广泛。而现在,很多网站注册数据、信用卡数据、甚至是医院病人数据、婴儿出生数据都在各种不同的市场被各种倒手买卖,而且价格非常低廉,这非常让人愤怒。

我们在努力打造网上这个信息空间的时候,没想到,这个空间个人隐私信息的安全性却越来越多得受到挑战。这既是互联网技术发展不完善给网上黑客有机可乘的原因导致,也是我们没能认真制定和规划好网络安全策略,没能认真贯彻执行应用安全所导致的。比如,信息系统漏洞的发生多数是因为没有按时打补丁,或者没能及时为系统更改密码。这样才让不法分子有机可乘。当然,立体的安全防护策略是需要的,尤其在今天的时代,过去简单的防火墙和杀毒工具已经远远不能适应今天各种病毒的攻击了,所以就需要用户自己增加安全意识。这种趋势不光在企业级PC端出现,在个人消费者的智能手机端也出现了。新的针对智能手机的病毒也开始泛滥,这可以直接给个人用户带来信息丢失和银行卡数据失窃的危险。当我们还没找到最好的应对措施的时候,宁可错杀一千,不能放过一个的观点或许是奏效的。那就是来自不明意图的网址或者链接不去点击,这样就减少了中毒和受攻击的机会,只有从自己的自身行为出发,时刻记得更新系统打补丁,更换密码防黑客,就能大大减少受攻击的概率。