近日,一批网站用户信息泄露事件的查处情况公布。尽管这些事件中流传的信息泄露并非全部属实,但是,网友们仍然为自己的信息安全感到忧虑。
用户的个人信息是怎么泄露的?如何防范?记者采访相关专家,对此进行了分析。
我们的信息是怎么被偷的
“其实,不仅是账号和密码,几乎所有的信息都有被‘偷看’的价值和可能,比如你的地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置……”瑞星安全专家王占涛说。
王占涛介绍,根据所“偷看”信息性质的不同,可分为两种情况。
一种是用户的账号、密码等私密信息,可以通过病毒和木马等恶意程序从用户处直接窃取,或是攻击网站漏洞,窃取网站服务器上的数据库,直接窃取用户密码,还可以通过已泄露的密码去猜测其他网站的密码。
此外,专家分析,个别网站由于内部员工行窃,也会出现用户数据泄露事故;而个别中小型非正规的招聘网站,也可能会出现出卖用户资料获利的情况。
另一种则是用户的上网习惯、地理位置等信息。对这类信息,一般是通过对用户电脑、手机的扫描和监控获取。如今,具有此类功能的软件为数不少,有些会在安装或操作前告知用户并征得同意,有些则是偷偷进行。
此外,用户上网行为的不谨慎,或是密码过于简单、易于破解等,也是信息泄露的原因。
信息“被偷”的危害无需赘言。对用户而言,更严重的是,与实体物品不同,网络上个人信息的“被偷”很难发现,如果没有发生钱财丢失等实质性损失,或许,你会在很长一段时间和偷窃者共用你的信息。
“黑客拿走数据库之后,除非进行利用,否则用户毫无察觉。”来自瑞星的分析显示。
