網絡時代如何保護個人信息安全 專家提四方法建議

　　浙江警方破獲特大數據泄露案 30億條個人信息被盜 涉事企業為新三板上市公司

　　網絡時代如何保護個人信息安全

　　一起特大流量劫持案告破，犯罪團伙涉嫌非法竊取用戶個人信息30億條，非法牟利超千萬元，涉及百度、騰訊、阿里、京東等全國96家互聯網公司產品。個人信息泄露一直是互聯網領域最嚴重的安全問題之一。而如何才能保護好個人信息呢？

　　近日，紹興市警方破獲了一起特大流量劫持案。犯罪團伙涉嫌非法竊取用戶個人信息30億條，非法牟利超千萬元，涉及百度、騰訊、阿里、京東等全國96家互聯網公司產品。在涉案的三家企業中，北京瑞智華勝公司為新三板上市企業。

　　涉案公司基本存款

　　賬戶已被凍結

　　紹興市的多位市民發現，自己的微博、微信等社交賬號幾乎每天都會“自動”加粉或關注他人，且不時收到各種垃圾廣告短信。這種情況持續數月后，他們懷疑個人信息被泄露，陸續選擇報警。警方偵查后，發現其中一臺手機近期頻繁被外地陌生IP地址訪問。IP的實際使用者——北京中科云智公司與北京點智互動信息技術有限公司、北京瑞智華勝公司為關聯公司，且三個公司實際在同一地點辦公，主要成員也均相同且交叉任職。目前，涉案企業瑞智華勝及其關聯公司的有關負責人已被批捕，瑞智華勝發布公告稱公司基本存款賬戶已被凍結。

　　公開資料顯示，北京瑞智華勝公司是一家互聯網新媒體營銷解決方案提供商，2017年12月1日在新三板掛牌。財務數據顯示，2015年，公司營收僅為187萬元，凈利潤2萬元。2016年轉型后當年實現營收3028萬元，凈利潤1053萬元。進入2017年，瑞智華勝業績有所回落，營業收入2002萬元，同比下降33.87%，凈利潤332.2萬元，同比下降68.46%。

　　據警方透露，瑞智華勝非法獲取的數據涉及騰訊、百度、阿里、新浪和今日頭條等全國96家互聯網公司產品。其非法獲取的數據來源包括電信、移動、聯通、鐵通、廣電等11個省市的運營商，這些運營商均與涉案公司簽署過合作協議。

　　辦案民警稱，在與正規運營商合作中，涉案企業會加入一些非法軟件用于清洗流量、獲取用戶的cookie。cookie是用戶在運營商上留存的上網記錄，通過技術手段可以從中提取公民個人信息、相關賬號密碼、搜索的關鍵詞等內容。

　　專家稱運營商

　　或存在監管不力之責

　　瑞星網絡安全專家唐威告訴記者，這種“劫持流量”的情況在業內一直屢禁不止。一些企業常常通過流量大而集中的關鍵節點處獲取個人信息，如運營商、高校的教育網等。較為常見的做法是向用戶投放彈窗廣告、跳轉廣告網頁等。唐威說，瑞智華勝通過與運營商合作獲取了大量信息，運營商沒有進行科學規范的審查，至少要承擔監管不力的責任。

　　實際上，個人信息泄露一直是互聯網領域最嚴重的安全問題之一。根據CNNIC發布的2018上半年《中國互聯網絡發展狀況統計報告》中，有54%的網民在2018上半年遇到過網絡安全問題，在上網過程中遇到個人信息泄露的比例達到28.5%，較2017年末增加1.4%。

　　專家建議

　　四方法保護個人信息

　　對于從運營商處“劫持流量”并獲取個人信息的行為，唐威認為普通用戶暫時還沒有有效的方法可以對個人信息進行保護。但唐威也表示，隨著《網絡安全法》的實施和執法的逐漸嚴格，個人信息泄露問題有望從源頭上得到解決。

　　同時，唐威還提供了幾點可以保護個人信息的方法，可以盡量減少信息泄露對個人生活造成影響。

　　1.盡量不使用公共場所的WIFI。對于黑客來說，公共場合的WIFI極容易侵入，這也意味著個人信息將暴露在黑客的視線下。

　　2.盡量訪問具備安全協議的網址。唐威建議盡量登錄網址前綴中帶有“https:”字樣的網站，具備這種安全協議的網址的安全性較高。

　　3.不同軟件盡量不要使用同一組賬號密碼。唐威表示，黑客常常會購買帶有大量個人信息的數據庫進行“撞庫”，設置多組賬號和密碼可以防止黑客侵入下一個賬戶，可以及時止損。

　　4.妥善處置快遞單等包含個人信息的單據。對于含有姓名、電話、住址等信息的單據憑證要及時銷毀，不經意扔掉也可能導致個人信息泄露。（鄧宇晨）

?

?

相關鏈接：

?