“文化遗产”红线女等共同倡议保护“非遗” “穿戴”谷歌研发可杀癌细胞的穿戴设备 “该局”江西德安警方捣毁7处涉假窝点 “济南”济南非遗多可闻不可见专家建议集中展示 “漳州”54件地理标志商标漳州领跑全国地级市 “专利”北京推动知识产权服务业发展显成效 “宁波”“宁波汤圆”多数不是宁波产企业打响保卫战 “腾讯”“3Q”之争的法律解读 “知识产权局”河南实施专利广告管理暂行办法 “余年”网文《庆余年》实现版权多元开发 “酒类”国内最大的酒文化产业园安徽芜湖开建 “亿元”“熊出没”:工业化打造的“夺宝熊兵” “技艺”文登开展新一轮“非遗”调查 “燕京”燕京八绝传承大师工艺精品展暨北京燕京八绝博物馆开馆仪式在京举办 “专利申请”城市有内涝专利来解忧 “知识产权”湖南发布“十四五”知识产权规划 “荣昌”“荣昌陶器”获国家地理标志认证 “商标”奥运奖牌得主孙杨叶诗文姓名遭商标抢注 “项目”非遗申报不是商标注册他国“抢注”说法存误区 “北京市”北京市战略性新兴产业发明专利拥有量全国领先 “企业”天龙光电专利信息分析 “长乐”“漳港海蚌”有望列入国家地理标志 “商标”广西实施商标品牌战略 “专利”安徽拟修订专利保护促进条例 “商标权”诸暨把商标权质押工作做实做细 “光学”自主知识产权给眼镜贴层“膜” “太极”360携手中影推影视搜索互动业务 “商标”新认定中国驰名商标奖60万元 “知识产权”德州专利运营工作实现突破 “国产电影”国产电影作品的版权盛宴 “知识产权”甘肃省知识产权战略宣讲企业行活动启动 “书店”“造血”式扶持激发实体书店创新 “标准”“数字媒体与版权保护论坛”在京举办 “常态”突出创新驱动加快转型升级 “新区”大连金州新区非遗传承搭建“人才阶梯” “武汉”武汉天虹:专利冲破十面“霾”伏 “基础”“十三五”国家基础研究更注重自主知识产权 “商标”高唐县工商局加强商标战略促进企业发展 “公司”合资车企没有存在的必要了? “三星”海外并购或将成为中国芯的“强芯剂” “商标”江苏兴化工商局切实加强商标创建工作 “商标”“施华洛世奇”对抗“施華洛” “东盟”青岛市强化与东盟的知识产权交流与合作 “青海”青海省已拥有中国驰名商标28件 “广东省”广东LED产业专利实力显著提升 “用户”烧钱问题亟待解决火拼IP催生移动阅读高门槛 “专利”沈阳市启动2016年沈阳市专利技术补助资金工作 “知识产权”袁真富:创造能力事关战略实施的成败 “公交车”天津专利产品渐成企业抢占市场“硬件” “大闸蟹”“甩手掌柜”当不得

“文化遗产”红线女等共同倡议保护“非遗”

今天,知识产权信息珠珠给大家分享带来的《“12306事件”引爆信息安全隐患》,如果您对“12306事件”引爆信息安全隐患感兴趣,请往下看。

万物互联时代,因软件产品漏洞或人为操作失误等原因导致用户信息泄露的事件比比皆是,即使是正版授权软件也难逃此劫。这是互联网企业或软件开发商在依托一款软件产品进行商务运营时经常碰到的难题。

近日,铁路客运订票官网12306用户数据泄露事件引发社会广泛关注,知名手机论坛“机锋论坛”更是传出有2300万条用户数据遭泄露,包括用户名、邮箱、加密密码等重要信息。目前,“机锋论坛”尚未就此作出声明,12306官方则称用户信息是通过其他渠道泄露的。随着智能终端的普及,越来越多的用户通过客户端软件或网页进行购物、银行转账等操作,如果用户信息遭泄露被不法分子利用,后果将不堪设想。那么,用户应如何保护个人信息?软件厂商或服务提供商为保护用户信息,除对产品进行更新升级外,还能采取哪些措施?记者就这些问题采访了网络安全专家。

用户信息面临安全隐患

对于12306事件,中国铁路客户服务中心在其官方网站中刊登声明,称网上泄露的用户信息系经其他网站或渠道流出,且泄露的信息含有用户的明文密码,而中国铁路客户服务中心已对数据库所有用户密码进行多次加密,是非明文转换码。随后,铁路公安机关证实犯罪嫌疑人采用“撞库”方式,即通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,批量尝试登录12306网站,进而非法获取了用户数据。不过,360公司旗下的360补天漏洞平台“白帽子”(即正面的黑客,可以识别安全漏洞,上报给厂商进行修复)认为,12306之所以被“撞库”,根本原因是12306账号安全体系存在缺陷,手机App端存在漏洞,黑客可以轻易绕过其账号安全防护措施,无限次尝试自动登陆。目前,360已将手机App漏洞通报中国铁路客户服务中心进行修复。

其实,这类网络安全隐患很常见。记者在采访中了解到,目前,网上有大量的木马伪装成12306的数据包,隐藏在网盘、聊天群共享中。此外,网上还存在大量被植入木马病毒的炒股类软件,一旦下载运行此类软件,用户将会遭受资金损失和信息泄露等。

多方施力降低泄露风险

那么,用户的数据到底是通过什么渠道流出的?据乌云网合伙人邬迪介绍,除病毒木马存在外,企业对用户数据的保管不当和软件产品存在漏洞被他人通过技术手段窃取等也是主要原因。据悉,乌云网是国内具有很高知名度的信息安全平台,近年来,几乎国内互联网的每一次重大的安全事件的披露,乌云网都功不可没。

要保障用户的信息安全需要服务商或软件厂商以及个人用户的共同努力。乌云网知名“白帽子”瘦蛟舞(化名)建议厂商应不断对相关产品进行更新升级,对网络或软件漏洞进行及时修补。对于普通用户而言,百度移动安全部首席产品架构师阮龙则建议,要养成良好的使用习惯,培养安全意识,应在正规的应用软件平台下载应用,不下载、不安装来历不明的软件;谨慎刷机和开放手机权限,如果必须刷机,也要选择官方或知名厂商推出的软件版本;对于涉及金钱等敏感的信息应用程序,尽量选择知名厂商,如支付宝等。此外,安装一款杀毒软件产品也十分必要。

除此之外,阮龙还建议,网络服务提供商或软件厂商可以同第三方数据安全软件厂商加强合作,由后者提供更专业的数据防泄露服务。“以华途文档安全管理系统H7为例,在不改变用户使用习惯基础上,可对电脑的任意文档实行透明加密,加密后的图片或文档即使被拷贝出去,也不能在其他电脑端打开。”在数据安全解决方案提供商华途软件有限公司销售总监王子谦看来,国内拥有众多各具特色的数据安全服务商,不同企业可根据各自领域特色选择不同的厂家合作,这也是提高数据安全的较好方法。(姜旭)

(编辑:曹越实习编辑:汪诚)

好了,关于“用户”“12306事件”引爆信息安全隐患的内容就介绍到这。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜您喜欢

相关阅读