意外發(fā)生 用戶信息泄露被騙上百萬元

意外發(fā)生 用戶信息泄露被騙上百萬元

據(jù)北京商報報道，受騙者楊女士是接到大麥網(wǎng)客服打來的電話，聲稱由于錯誤的操作，不慎給她的賬號升級了VIP業(yè)務，若不取消，當晚就會從其銀行卡中扣款，隨即又精準的報出了楊女士的身份證號、手機號、所購演出票等等各項信息。楊女士便打消了懷疑，找了一臺銀行ATM機并按照對方的指示進行一系列的操作，結(jié)果被轉(zhuǎn)賬9988元。楊女士稱，對方又以解凍賬戶為由，要求她再存入5萬元。楊女士給家人打電話拿錢，經(jīng)家人提醒發(fā)現(xiàn)自己被騙，楊女士立即到當?shù)嘏沙鏊鶊缶Ｄ壳皸钆恳言谖⒉┥吓c28名在近期被騙的大麥網(wǎng)用戶取得了聯(lián)系，獲悉詐騙者均能準確說出受害人訂單及身份證號等信息，由此懷疑大麥網(wǎng)泄露了用戶信息。

大麥網(wǎng)先行賠付 難掩技術漏洞

事件發(fā)生后，大麥網(wǎng)很快做出回應，表示該網(wǎng)站不會泄露用戶個人信息。此次用戶信息是遭到撞庫而被竊取。撞庫是指以大量的用戶數(shù)據(jù)為基礎，利用用戶相同的注冊習慣，比如相同的用戶名和密碼，嘗試登錄其他的網(wǎng)站，一旦登錄成功便可十分方便地獲取用戶個人信息。在7月16日的后續(xù)聲明中，大麥網(wǎng)因考慮到網(wǎng)絡詐騙團伙調(diào)查難度較大、周期較長，為了盡快緩解此次事件對用戶造成的經(jīng)濟壓力，大麥網(wǎng)董事會決定對所有經(jīng)濟損失的用戶實行“先行承擔用戶損失”的措施。

大麥網(wǎng)先行賠付，也承認了技術監(jiān)管層面存在漏洞才會讓犯罪分子有機可乘。有律師表明，網(wǎng)站應該承擔怎樣的責任與信息遭竊取的方式有關。如果是網(wǎng)站后臺泄露，說明技術存在漏洞，網(wǎng)站應該承擔大部分責任；如果是用戶安裝了非法軟件，導致用戶信息被監(jiān)視，網(wǎng)站并沒有責任。但是如果網(wǎng)站惡意泄露用戶信息，不單需要承擔民事賠償責任，一旦大面積的用戶隱私信息泄露造成了惡劣影響，還需承擔行政責任。

現(xiàn)在雖然涉及個人信息保護的法律法規(guī)政策有100多部，但是卻沒有一個完整的法律保護體系，法律應當對網(wǎng)站承擔責任大小、應盡的注意義務程度有所規(guī)定，才能讓此類事件從商業(yè)道德上升到法律層面。

大麥網(wǎng)網(wǎng)頁最上方增加了一條防受騙提醒。

消費者如何防御撞庫攻擊？

“撞庫”是一種在互聯(lián)網(wǎng)中常見的黑客攻擊方式。就是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶+密碼信息，生成對應的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登陸的用戶，這樣一旦用戶為了省事，在多個網(wǎng)站設置了同樣的用戶名和密碼的話，黑客很容易就會通過字典中已有的信息，登錄到這些網(wǎng)站，從而獲得用戶的相關信息，如：手機號碼、身份證號碼、家庭住址，支付寶及網(wǎng)銀信息等等，這些信息被非法分子利用，會造成極大的社會危害性。

雖然大麥網(wǎng)負責人表示，目前大麥網(wǎng)的安全系統(tǒng)已全面升級，可以更好地保護用戶信息安全，但大麥網(wǎng)負責人還提醒，消費者只要稍加防范就可以很好地避免這類網(wǎng)絡風險。

對于如何防御撞庫攻擊，專業(yè)人士給出建議：

（1）重要網(wǎng)站/APP的密碼一定要獨立，猜測不到，或者用1Password這樣的軟件來幫你記憶；（2）電腦勤打補丁，安裝一款殺毒軟件；（3）盡量不使用IE瀏覽器（4）支持正版，因為盜版的、破解的總是各種貓膩，后門存在的可能性很大；（5）不那么可信的軟件，可以安裝到虛擬機里；（6）不要在公共場合（如咖啡廳、機場等）使用公共無線網(wǎng)絡，自己包月3G/4G，不差錢，當然你可以用公共無線做點無隱私的事，如下載部電影之類的；（7）自己的無線AP，用安全的加密方式（如WPA2），密碼復雜些；（8）離開電腦時，記得按下Win（Windows圖標那個鍵）+L鍵，鎖屏，這個習慣非常非常關鍵。無論網(wǎng)絡安全危機出于什么原因，作為一名互聯(lián)網(wǎng)用戶，每個人都應該有互聯(lián)網(wǎng)安全意識，并與相對應的互聯(lián)網(wǎng)公司達成共識，站成統(tǒng)一戰(zhàn)線！來共同維護互聯(lián)網(wǎng)環(huán)境的健康發(fā)展。

信息安全問題亟需重視

信息高速發(fā)展的現(xiàn)在，人們每天都會面對著難以計數(shù)的理財、中介等騷擾電話短信，數(shù)不清的電信和網(wǎng)絡詐騙的手段，更是讓人們防不勝防。近幾年，公民的信息泄露問題也是層出不窮，如2014年時，12306用戶數(shù)據(jù)泄露，賬號密碼身份證等信息遭售賣。公民信息的大面積泄露，對于社會公眾會造成強烈的被侵犯感和不安全感，涉及面廣，影響極壞。個人信息的安全，不僅關乎個人的安全，而且是整個社會安全感的重要基礎。

在網(wǎng)絡信息時代，要想保護好個人信息安全不僅要靠個人素質(zhì)的提高，還需做到“一方呼應，八方支援”這一良好態(tài)勢。這對于廣大的網(wǎng)絡消費者、網(wǎng)絡監(jiān)管部門和網(wǎng)絡自主營運商都有較大的要求。

大麥網(wǎng)此次的用戶信息泄漏事件，拉響網(wǎng)絡信息安全的警報，在互聯(lián)網(wǎng)時代，類似的案件不只一次發(fā)生，所有互聯(lián)網(wǎng)公司所存在的普遍性，社會公眾各階層都應該高度重視信息安全的問題，思想上的麻痹與輕視需要改變；制度上的漏洞和疲軟需要堵上，高度重視公民的信息安全，人們才能充滿安全感地交往和生活。X

大腕云集干貨足首屆可視化網(wǎng)絡安全技術論壇開講

安博通CEO蘇長君先生主題演講

“可視化網(wǎng)絡安全技術聯(lián)盟”正式成立

由中國科學院信息工程研究所主辦，太極計算機股份有限公司、烽火科技集團協(xié)辦，北京安博通科技股份有限公司承辦的首屆可視化網(wǎng)絡安全技術論壇（VNSTech）于2016年7月26日在北京中關村軟件園國際會議服務中心召開。本次論壇的主題為“看透安全體驗價值”，現(xiàn)場領導和嘉賓共同探討可視化網(wǎng)絡安全技術與各行業(yè)應用的深度融合，推進“互聯(lián)網(wǎng)+”社會的和諧發(fā)展。

中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱、海淀區(qū)經(jīng)濟和信息化辦公室主任何建吾、公安部信息安全等級保護評估中心張宇翔、中國工程院院士倪光南、中國電子科技集團首席專家董貴山、公安部信息安全產(chǎn)品檢測中心檢測部宋好好等進行了精彩演講。

公安部信息安全等級保護評估中心張宇翔主任談到，安全可視化成為當前網(wǎng)絡安全建設的一個重要基礎。我們應將安全可視化貫穿于安全事件的全生命周期：要能做到事前預測感知可視化、事中管控處置可視化、事后追蹤溯源可視化。當前，公安部信息安全等級保護評估中心正不斷修訂完善等級保護管理相關管理制度和辦法以及技術標準體系，以適應未來國家網(wǎng)絡安全法有關等級保護制度的要求，適應新技術新應用環(huán)境下的關鍵信息基礎設施保護的需要，同時加快相對應的技術設計要求和測評要求的標準制修訂工作。

倪光南院士在《發(fā)展自主可控的信息安全技術和產(chǎn)業(yè)》主題演講中特別提到，“中國科學院信息工程研究所與安博通的攜手合作，是產(chǎn)學研結(jié)合與自主創(chuàng)新的成果，特別是當前業(yè)界下一代防火墻產(chǎn)品中廣泛應用的SPOS操作系統(tǒng)，這是網(wǎng)絡安全核心技術自主可控、國產(chǎn)化替代的一個很好的示范。國家網(wǎng)絡安全的權(quán)威機構(gòu)、信息安全科研機構(gòu)和越來越多網(wǎng)絡安全企業(yè)為打造‘自主可控’的網(wǎng)絡安全生態(tài)鏈，從法規(guī)、政策、研發(fā)、技術、市場等各方面進行著不懈努力?！?/p>

論壇上，中科院信工所和安博通進行了聯(lián)合研制產(chǎn)品——業(yè)界首款“深度安全網(wǎng)關”的發(fā)布儀式，吸引了在場來賓的目光。此款深度安全網(wǎng)關能夠?qū)W習用戶行為、采用動態(tài)演進策略以匹配用戶行為、細粒度的響應保證業(yè)務連續(xù)性，并具有深度識別能力，更融合了中科院信工所多媒體視覺與模式識別技術，堪稱比“下一代防火墻”更前一步！

“看透安全體驗價值”這一技術理念由可視化網(wǎng)絡安全技術的領軍企業(yè)安博通率先提出，安博通的CEO蘇長君先生在論壇上也將這一理念進行了深入人心的講解?！翱赐赴踩?體驗價值”旨在洞悉可視化網(wǎng)絡安全技術，讓安全由“看不見、摸不著、抓不住”變成讓用戶“能感知、可體驗、好追溯”，聚焦于現(xiàn)有業(yè)務場景的應用及安全問題解決，用可視化消除“因看不見而恐懼”，從而應對新時期網(wǎng)絡安全變化的需要。蘇長君還從“可視化”技術價值、業(yè)務價值、社會價值全方位的完美闡述了安全價值的理念。

論壇上，由中科院信工所、太極股份、烽火科技和安博通聯(lián)合發(fā)起的“可視化網(wǎng)絡安全技術聯(lián)盟”正式成立，聯(lián)盟呼喚業(yè)界之合力，一同繼續(xù)深耕“可視化網(wǎng)絡安全”技術，整合行業(yè)資源，推動網(wǎng)絡安全行業(yè)發(fā)展與生態(tài)建設。（文/李近）X