個人信息泄露成“常態” 專家：四類網站密碼需單獨設

　　中新網12月13日電近日，有媒體報道，一個來自12G數據包開始在黑市流通，其中包括用戶名、密碼、郵箱、QQ號、手機號以及身份證，數據多達數千萬條，黑市買賣雙方皆稱，這些數據來自京東。

　　記者采訪發現，目前，個人信息泄露已經出現黑色產業鏈中詐騙分子的重要“源泉”，360網絡安全專家建議市民支付賬號、社交賬號等四類主要網站的密碼要單獨設置，并且每三個月要修改一次，企業也要切實保護個人信息安全。

　　事件回顧：數千萬條京東數據黑市“暢銷”

　　媒體報道稱，此次出現在黑市的12G的數據包成為“搶手貨”，不法分子對數據進行明碼標價交易，價格從“10萬到70萬”不等，數據已被銷售多次，“至少有上百個黑產者手里掌握了數據”。黑客還會通過已泄露的用戶名和密碼，嘗試批量登錄其他網站，實施撞庫，再次獲取其他數據。

　　隨后，京東旗下公眾號“京東黑板報”發表聲明稱，經其信息安全部門依據報道內容初步判斷，該數據源于2013年的一個Struts 2的安全漏洞問題，當時，京東迅速完成了系統修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶也對賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。

　　在回應中，京東還指出，Struts 2漏洞是可以遠程執行任意命令的高危漏洞，當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到影響，導致大量數據泄露。

　　記者調查：個人信息泄露成“常態”

　　事實上，并不僅僅有京東數據被爆出個人信息泄露。2015年4月，媒體報道，全國30個省市社保系統、戶籍查詢系統、疾控中心等機構曝出高危漏洞，涉及信息就達到數千萬條，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　記者采訪中，大部分人認為信息泄露已經不是“新聞”。媒體公開報道，360互聯網安全中心發布報告稱，2015年，中國最大的漏洞相應平臺補天收到各類漏洞43499個，其中高危漏洞67%，共有1410個漏洞可能造成個人信息泄露，可能泄露的個人信息量高達55.3億條，相當于全國網民，每人泄露8條以上信息。

　　個人信息進入互聯網大數據已經時代的“新型資源”，自然成為黑色產業鏈最重要的“源泉”，詐騙分子不惜高價黑市購買就是為了提高詐騙成功率。

　　“有些詐騙分子，一張口就能說出我的姓名、住址等信息，很有迷惑性?！背枀^市民章亞剛剛在某網站購買了手機，就收到“快遞無人簽收，正在退回”的詐騙短信，他實在搞不清誰泄露了自己的信息。

　　個人信息成為精準詐騙的最有力的“武器”。記者從360與北京網安合作建立的全國首個警民合作線索舉報平臺獵網平臺了解到，2016年1-9月，360手機衛士共為全國用戶識別和攔截詐騙電話29.4億次，平均每天識別和攔截詐騙電話1089萬次。今年1-9月平臺共接到全國網民舉報網絡詐騙案件14708起，涉案金額高達1.2億元，人均損失8105元。

　　專家提醒：四大常用網站密碼要“單設”

　　360首席反詐騙專家裴智勇博士表示，市民要在電腦和手機中都安裝360安全衛士等安全軟件，并正確開啟。個人遇到類似京東數據泄露的情況要立即修改賬號密碼；支付賬號、社交賬號、常用郵箱、網絡購物這些網站要單獨設置密碼；不要在不常用的、安全系數較低的網站設置與自己主要網站賬號相同的密碼；接到陌生人或者客服電話不要輕信；每隔三個月就要對密碼進行一次修改，防止黑客撞庫。

　　補天漏洞平臺網絡安全專家表示，補天已經收到白帽子提交的漏洞超過10萬條，很多漏洞都會直接導致用戶信息泄漏，各大企業要建立自己的src，或者聘請專業的網絡安全公司對企業網站進行眾測、監測等措施。一旦發現漏洞，企業要及時修復漏洞，保護公民隱私。此外，目前來看，個人信息泄露后會很快進入“黑市”，企業要配合各部門協同合作，打擊這種黑色產業鏈。

?

相關鏈接：

?