網(wǎng)曝支付寶新漏洞專家稱“恐慌”來自隱私保護(hù)不夠(3)

2017-01-11 03:56:04 來源：北京晨報(bào) A+A-

谷大武認(rèn)為，其實(shí)這也是安全性與便捷性平衡的問題。支付安全與便捷性是矛盾的，一味追求安全，則可能導(dǎo)致在真實(shí)場景下不可用；但便捷性則可能會(huì)讓安全性受損。而支付寶此次涉及到的內(nèi)容，很可能是源于便捷性的探索。

■鏈接

3年前數(shù)據(jù)還在黑市交易

網(wǎng)絡(luò)賬戶的安全挑戰(zhàn)來自于多個(gè)方面。比如，平臺(tái)本身設(shè)計(jì)存在漏洞，黑客攻擊，甚至安全軟件“監(jiān)守自盜”等。

針對出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產(chǎn)和販賣用戶信息等不法行為，很多互聯(lián)網(wǎng)公司都與警方建立了長效的合作機(jī)制。然而，數(shù)據(jù)被不斷地在黑市交易，讓賬戶風(fēng)險(xiǎn)陰魂不散。

“不管什么原因，信息一旦泄露，就像撕開了一個(gè)口子。進(jìn)入地下黑色產(chǎn)業(yè)鏈后，更可能被多次販賣。也就是說三四年前泄露的數(shù)據(jù)，可能現(xiàn)在還在賣?！币晃浑娚倘耸肯蛴浾弑硎?。

在大部分?jǐn)?shù)據(jù)外泄后，黑客會(huì)先進(jìn)行洗庫,登錄賬戶將有價(jià)值的內(nèi)容清洗一遍，比如登錄游戲賬戶將虛擬幣轉(zhuǎn)走，或?qū)Q號倒賣。第二次“洗”是對于個(gè)人信息的收集，有些賬戶可能包括個(gè)人信息內(nèi)容，這些會(huì)賣給那些需要的人；第三次“洗”是關(guān)聯(lián)手機(jī)號的信息，賣給轉(zhuǎn)發(fā)垃圾短信的，這樣一層層“洗”下去直到?jīng)]有價(jià)值為止，才會(huì)將數(shù)據(jù)出售。

在“黑市”，用戶的數(shù)據(jù)被“明碼標(biāo)價(jià)”。據(jù)媒體報(bào)道，比如12G的數(shù)據(jù)包價(jià)格從“10萬到70萬”不等，每位用戶的個(gè)人敏感信息平均只值1分錢。

提醒

遇到泄露的情況要立即修改賬號密碼；

支付賬號、社交賬號、常用郵箱、網(wǎng)絡(luò)購物這些網(wǎng)站要單獨(dú)設(shè)置密碼；

不要在不常用的、安全系數(shù)較低的網(wǎng)站設(shè)置與自己主要網(wǎng)站賬號相同的密碼；

接到陌生人或者客服電話不要輕信；

首頁上一頁 1 234 全文共 4 頁下一頁