根據(jù)數(shù)字陰影(Digital Shadows)的研究���,超過(guò)150億個(gè)被盜賬戶(hù)憑據(jù)在網(wǎng)絡(luò)犯罪論壇上被搶購(gòu)一空����,其中50億個(gè)賬戶(hù)信息屬于“首次上架”�,此前沒(méi)有被出售過(guò)。Digital Shadows在網(wǎng)絡(luò)犯罪市場(chǎng)(尤其是暗網(wǎng))發(fā)現(xiàn)的用戶(hù)名和密碼來(lái)自超過(guò)10萬(wàn)個(gè)單獨(dú)的數(shù)據(jù)泄露源���,包括財(cái)務(wù)賬戶(hù)和流媒體服務(wù)的訪問(wèn)憑據(jù)�����,甚至包括可訪問(wèn)組織關(guān)鍵系統(tǒng)的管理員賬戶(hù)����。
隨著互聯(lián)網(wǎng)的發(fā)展����, 我們的信息安全問(wèn)題越來(lái)越嚴(yán)重��。個(gè)人信息泄露成了一大普遍現(xiàn)象����,給人們帶來(lái)了很多麻煩���,甚至?xí)婕暗揭恍┰p騙罪����。研究人員花了一年半時(shí)間分析犯罪分子利用竊取的賬戶(hù)信息的策略���,發(fā)現(xiàn)自2018年以來(lái)�,盜用憑據(jù)數(shù)量增加了300%�����。互聯(lián)網(wǎng)廣泛應(yīng)用�、網(wǎng)絡(luò)市場(chǎng)規(guī)模不斷增長(zhǎng)的現(xiàn)實(shí)下,C端用戶(hù)類(lèi)型和群體越來(lái)越多���,消費(fèi)者個(gè)人信息保護(hù)問(wèn)題成為社會(huì)各界關(guān)注的焦點(diǎn)����。
消費(fèi)者C端用戶(hù)信息泄漏主要有以下幾種途徑:
一是因管理不善而泄露
個(gè)人信息管理,主要包括安全和管理相關(guān)制度的建立與完善�����,互聯(lián)網(wǎng)相關(guān)安全技術(shù)達(dá)到一定水平��,管理人員有足夠的專(zhuān)業(yè)知識(shí)等���。相反,就容易造成服務(wù)器被攻擊�����,數(shù)據(jù)被盜取而個(gè)人信息泄露情況�����。
二是因平臺(tái)管理人員主觀故意而泄露
平臺(tái)個(gè)別管理人員鉆管理不善�、制度不嚴(yán)等漏洞,以非法獲取平臺(tái)消費(fèi)者個(gè)人信息牟利為目的故意泄露個(gè)人信息�。
三是因受到黑客攻擊而泄露
互聯(lián)網(wǎng)安全技術(shù)在進(jìn)步,黑客技術(shù)也在發(fā)展����。如果防范意識(shí)不強(qiáng)����,未采取必要的措施�,在木馬、盜號(hào)插件乘虛而入盜取賬號(hào)的同時(shí)�,賬號(hào)內(nèi)的個(gè)人信息也被對(duì)方一覽無(wú)余。
我國(guó)個(gè)人信息保護(hù)工作任重道遠(yuǎn)����,需要逐步建立結(jié)合事前引導(dǎo)、預(yù)警�,事中監(jiān)督監(jiān)測(cè)以及事后治理處置等各個(gè)環(huán)節(jié)的一整套完善的管理機(jī)制,降低個(gè)人信息泄露危害程度��,提升個(gè)人信息保護(hù)工作水平����,切實(shí)保護(hù)好廣大網(wǎng)民的個(gè)人信息不被濫用和泄露。
消費(fèi)者2C賬號(hào)安全規(guī)范建立
消費(fèi)者一賬通平臺(tái)采用國(guó)際成熟的�、超過(guò)10年市場(chǎng)驗(yàn)證的安全技術(shù)來(lái)保護(hù)您的賬戶(hù)安全:消費(fèi)者一賬通采用三重密鑰DES算法和加鹽機(jī)制、SSL安全嵌口層加密通訊協(xié)議技術(shù)對(duì)數(shù)據(jù)存儲(chǔ)及傳輸進(jìn)行加密����,同時(shí)采用API網(wǎng)關(guān)攔截的機(jī)制��,防止賬號(hào)與密碼惡意攻擊��,達(dá)到網(wǎng)銀級(jí)別安全��;同時(shí)�,在進(jìn)行轉(zhuǎn)賬���、繳費(fèi)等交易時(shí)�����,還需要對(duì)方金融機(jī)構(gòu)網(wǎng)站的安全認(rèn)證,等同于雙重網(wǎng)銀級(jí)別的安全防護(hù)���。并且采用國(guó)際流行的單點(diǎn)登錄技術(shù)���,本地電腦直連金融機(jī)構(gòu),無(wú)第三方存儲(chǔ)����,防止登錄連接中產(chǎn)生的信息泄露危險(xiǎn),確保所有賬戶(hù)信息只由本人掌握���。手機(jī)一賬通的賬戶(hù)信息不在手機(jī)中存儲(chǔ)�,如果遺失手機(jī)或被他人盜用手機(jī),他人也無(wú)法獲取賬戶(hù)信息��。
賬號(hào)安全策略
01個(gè)人信息保護(hù)
消費(fèi)者一賬通平臺(tái)輸入的個(gè)人隱私信息�����,平臺(tái)會(huì)為您保密�����。為了防止惡意程序非法獲取您的重要信息�����,我們?cè)谧?cè)���、登錄等重要信息輸入界面采用了圖形碼技術(shù)或手機(jī)驗(yàn)證碼驗(yàn)證技術(shù)����。您在一賬通輸入的重要信息均采用加密處理�,以防止被盜用。
02更安全的用戶(hù)名密碼設(shè)置
消費(fèi)者一賬通平臺(tái)用戶(hù)名可以是英文字母(不區(qū)分大小寫(xiě))��、數(shù)字、“-”�、“_”的任意組合,長(zhǎng)度為4-30位字符�。密碼為6~16位字符,可包含大小字母����、數(shù)字,但不能為純字母�。相比較純數(shù)字的用戶(hù)名密碼設(shè)置而言,消費(fèi)者一賬通用戶(hù)名密碼安全級(jí)別更高�。密碼一旦被您設(shè)置好,將進(jìn)行加密處理�,其他任何主體或個(gè)人均無(wú)法通過(guò)任何方式獲知您的密碼。
03防火墻監(jiān)控
為防止惡意程序非法攻擊����,消費(fèi)者一賬通平臺(tái)采用防火墻技術(shù)����,提供24h×7d網(wǎng)絡(luò)安全監(jiān)控。登入消費(fèi)者一賬通平臺(tái)時(shí)���,如果同一用戶(hù)名在一個(gè)自然日(24小時(shí))內(nèi)連續(xù)五次輸入錯(cuò)誤密碼�,則系統(tǒng)鎖定該用戶(hù)名,并在24小時(shí)后自動(dòng)解鎖����。
04操作超時(shí)或忘記退出
當(dāng)您登入一賬通后,我們時(shí)刻監(jiān)控系統(tǒng)是否正常運(yùn)作��,如果您操作超時(shí)或操作結(jié)束后忘記退出��,我們的系統(tǒng)檢測(cè)到客戶(hù)端在一段時(shí)間內(nèi)無(wú)任何操作后�,會(huì)自動(dòng)幫您退出,以保證您的賬戶(hù)安全��。
個(gè)人信息泄露后怎么辦����?
1、更換賬號(hào)����。
個(gè)人信息泄漏后,要第一時(shí)間換賬號(hào)�。由于現(xiàn)在網(wǎng)絡(luò)十分發(fā)達(dá),信息泄露之后如果不換賬號(hào)�����,那么在這個(gè)賬號(hào)下登陸的各種信息就會(huì)源源不斷地流出。因此�,一旦發(fā)現(xiàn)了泄露的源頭,就要立刻終止使用這個(gè)賬號(hào)��,從源頭切斷泄漏源���。
2����、更改重要的密碼����。
個(gè)人信息往往和銀行賬號(hào)、密碼等重要的信息聯(lián)系在一起�����,一旦個(gè)人信息泄露�����,應(yīng)該馬上更改重要的密碼���,避免造成經(jīng)濟(jì)損失�。
3���、報(bào)案���。
個(gè)人信息一旦泄露,應(yīng)該報(bào)警����。報(bào)案的目的一來(lái)是保護(hù)自己的權(quán)益,二來(lái)也是可以備案��。一旦有更多的人遇到和你類(lèi)似的情況���,就可以一起處理���。這樣不僅可以維護(hù)自己的隱私權(quán),還可以避免更多的經(jīng)濟(jì)損失���。
4���、收集證據(jù)。
在信息泄露之后,很容易收到各種各種的郵件��,接到天南海北的電話����。這時(shí)候要留心,記下對(duì)方的電話或者是郵箱地址等有用的信息�。可能這些信息很瑣碎����,但是一旦收集好這些信息不僅能幫助自己維權(quán),而且還可能幫助更多的人�����。
5���、無(wú)關(guān)重要的信息可以不予理睬���。