前言
信息安全是指保护信息和信息系统(包括硬件、软件、数据、物理环境和基础设施)的网络安全, 以防止未经授权的访问、使用、泄漏、破坏、修改或销毁, 确保信息以及信息系统的完整性、可用性、机密性、未授权拷贝和主机系统安全。那么信息泄露会造成哪些严重后果?下面为大家介绍下信息安全基础知识科普。
信息安全
信息安全本身包括的范围很大, 大到国家军事政治等机密安全, 小范围的当然还包括如防范商业企业机密泄露, 防范青少年对不良信息的浏览, 个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键, 包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等), 直至安全系统, 其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论, 以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
从广义来说, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。
漏洞百出的我们
1、最敏感的信息是:银行卡号、身份证号、手机号、常用邮箱登陆密码
2、要接受一个残酷的现实——你所有的敏感信息在互联网上都是透明的,包括但不限于:
常用邮箱和密码(如果恰好是支付账户的话,可以重置密码)
身份证号和手机号(重置手机密码)
收货地址
其他个人房产、车子、开房、购物、通话……
以上,都已经通过各种渠道泄露出去了。
揭秘个人信息泄露网上贩卖“黑市” 可实现精准实时定位(图源于央视新闻)
3、关于信息泄露的渠道:
2016年轰动全国的徐玉玉案中,受害者的个人信息,就是通过高考报名网站泄露的。而很多学校、各类考试报名网站的的确确是漏洞百出,非常容易被黑客攻破、窃取学生隐私信息。
还有如下著名案例:
1.山东女孩被骗离世背后:大中小学数据倒卖现象严重。
https://finance.sina.cn/2016-08-25/detail-ifxvitex8879194.d.html?from=wap
2.教育机构网站系统一攻即破:学校重视程度不高
https://tech.sina.cn/i/gn/2016-09-12/detail-ifxvukhv8213512.d.html?from=wap
3.日本初中生黑掉444所学校网站,只为证明老师无能
https://world.huanqiu.com/article/9CaKrnJVw3r
如何避免其信息安全的危害
1.保护自己的隐私
随着一件件网络诈骗案的发生,背后的黑产链条正在浮出水面,他们有着成熟的分工、完整的上下游产业链、和熟练的技术手段(很多诈骗分子都是误入歧途的“天才”)。
不要想着“如何防止个人信息泄露”,我们能做的是,在知道个人信息已经泄露后,要做什么。
银行卡、支付软件、核心邮箱、常用购物网站的密码,一定要跟其他网站的密码不一样!避免一些小网站用户密码被泄露时,连带着支付宝的账号密码也泄露了
2、警惕一些短信和电话:
一切号码都可以伪造,即使来电显示是400、xx官方客服、甚至像徐玉玉那样接到了学校的电话,只要对方让你先交钱的,一律存疑!
手机验证码是保护个人信息的最后一道门槛,也是电信诈骗分子千方百计要骗到手的,不管任何理由,收到验证号码了不要告诉任何人!
当别人往你口袋掏钱的时候,不要放过心中任何一丢丢小小的疑问,有疑问可以自己找客服电话回拨,可以找亲朋好友核实,在网上搜一下看类似的套路有没有人被骗过。
现阶段学校要求你填写的信息,没办法不填。教育机构的网站安全漏洞堪忧,只能通过“徐玉玉案”这样血的教训倒逼社会进步了。
3、怎么设置复杂密码?
去看诗词大赛,从中挑一句比较拗口的诗词,取拼音首字母15字以上,然后再加点符号、数字,随机弄个大写。别懒!可以弄个excel表格,把账号密码存起来每半年修改一次重要的密码。重要的支付平台之间密码最好不要重复
当然如果哪个网站已经曝出被攻击了,赶紧换密码,之后我会在单独出一期管理密码
个人信息被泄露怎么办
1.保护自己的隐私
随着一件件网络诈骗案的发生,背后的黑产链条正在浮出水面,他们有着成熟的分工、完整的上下游产业链、和熟练的技术手段(很多诈骗分子都是误入歧途的“天才”)。
不要想着“如何防止个人信息泄露”,我们能做的是,在知道个人信息已经泄露后,要做什么。
银行卡、支付软件、核心邮箱、常用购物网站的密码,一定要跟其他网站的密码不一样!避免一些小网站用户密码被泄露时,连带着支付宝的账号密码也泄露了
重要的密码一定要设置的很复杂!15位以上包含字母大小写,数字和符号,重要的支付平台之间密码最好不要重复
2.【法律依据】
《民法总则》第一百一十一条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
3.根据上述漏洞之处,加强自我防范,严防不良人士对自己信息进行利用。(关于个人信息可能泄露的文章还可参考往期发布的<藏在你身边的信息安全漏洞>)
微博数据泄露事件
2020年3月4日经多个安全平台监测发现,有暗网用户发布了一则名为“5.38 亿微博用户绑定手机号数据,其中 1.72 亿有账号基本信息”的交易信息,售价 1388 美元。其中绑定手机数据包括用户 ID 和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。该用户在商品描述中称,上述信息“均为 2019 年中左右抓取”,并给出 400 条绑定手机号的测试数据,以及1500 条账号基本信息的测试数据。
【 图片来源:南方都市报 所有者:南方都市报 】
18 日晚,默安科技创始人兼 CTO 魏兴国(安全-云舒)发博提及此事。
很快,微博 CEO 王高飞(来去之间)回复称“是 2014 年以前网易那次撞库的”。
3 月 19 日上午,默安科技 CTO 魏兴国(安全-云舒)发布了一条微博(目前已删除)称,通过技术查询发现不少人手机号已经泄露。网友也不断留言称自己疑似遭遇了数据泄露,且泄露信息多为手机号。
据工业和信息化部3月24日消息,3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。
数据情况
- 这起数据泄露不涉及身份证、密码,对微博服务没有影响。此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据
- 但是根据上述用户向钛媒体提供的信息显示,其个人绑定微博的信息包括姓名、邮箱、地址、手机号、微博账号、密码等8项信息均已经能在外网买到。某外网以“赞助形式”收取费用。不过,每个人被泄漏的数据类型和数量也有所不同。另外有用户向钛媒体App透露,其在外网上买到的“自己”的微博绑定信息,还包括老密码、身份证号、车牌号、贴吧绑定的账号、绑定的qq号等
- 暗网情况
针对微博、QQ、微信这类必然会遭到攻击和利用的企业性信息平台该如何保护自己来降低受害影响程度?
首先,各位需要明白,当今时代没有人的信息可以说是完全安全的,除非你杜绝所有当代信息产物,然而这样你根本无法生存,当然如果你能像贝爷一样在野外发展自己的雨林大地,那就很nice。
购买虚拟手机号进行注册,这一点我为大家提供了Google Voice账号,可以注册QQ微信微博等平台,也可以用telegram一类软件的注册,使用过程中你的真实信息不会与其有任何瓜葛,并且价格十分实惠,而且它可以打电话发短信。相当于你购买了一张永久性的黑卡。
购买一套完美的假信息,这里说明一下,要合法合规利用,非法直接或间接盗取及购买他人信息是要坐牢的。讲一下我自己供大家参考吧,首先QQ号我是从腾讯买来的,使用了一些正常获取的信息进行实名,这样也避免了我买别人号让人家信息被查,微信和支付宝呢也是通过网上的信息进行实名注册并且使用多个,这样可以进行交易聊天,又不会因为受限制在一个号上尴尬。这样呢,我的名字、手机号、实名信息、交易信息,全是虚假的,但又可以正常使用。还有一点,挂VPN来保护自己的IP地址,这个大家可以详细研究一下,因为有技术可以通过VPN查到真实服务器。
由于时间关系,对于这些还未充分准备,在下一期我将对个人反社工进行详细介绍来帮助大家保护自己,希望大家能多多支持
结语
本期主要给各位带来了一点基础的信息安全知识,大家可以拿来了解一下,当今时代对于信息知识应有一定的掌握,我将在今后更新更多相关的文章来帮助大家涉足信息安全区域。由于近期疫情带来的工作,文章质量上可能有些瑕疵,还请大家理解,感谢您对天禧信安的支持,我们下期再见。
文由天禧信安