孙杨、傅园慧身份证号40元一个,300元“我知道的明星手机号、证件号,打包带走”。(一定要看文章最后,否则错过的不!止!一!个!亿)
40?是不是有人觉得很便宜?
人民日报调查,我们普通人的信息才2毛一条。
也就是说,骗子花2毛,就能知道你的姓名,电话,身份证,银行卡,家庭住址,学校......
被骗9900元死去的徐玉玉的信息,骗子只花了2毛。
细想是不是细思极恐?
在里约奥运会大放异彩的帝国猛虎乒乓运动员张继科就遇到过航班信息泄露事件。所有头等舱和商务舱的票全部被私生饭(疯狂粉丝)买光了,没有办法最后和工作人员换成了经济。
明星航班信息屡被泄露,普通旅客更是常常莫名收到“航班取消、改签”的短信。
管中窥豹,可见一斑。
这个产业链是如何形成?↓
调查发现,这样的明星航班信息倒卖在微博上可谓司空见惯。
随意搜索都能找到数十个倒卖账号,大部分都是以“明星航班+后缀”的形式存在。
账号关注的粉丝量上百到一万不等。
“有偿提供明星航班信息,拒绝圣母”
这是一位微博卖家的广告信息。询问后发现,这些明星的航班报价也并不相同。
例如,孙杨的身份证号,有商家报价70元,有些只需要40元;手机号和微信号一般比较贵,价格在70-150元之间不等;单条航班信息普遍行情是15-30元。
但具体的价格,根据明星名气大小、受欢迎程度也会有所区别。
小编模拟对话:↓
那谁又是“身份证+航班信息”泄露背后的黑手?↓
信息泄露有三个途径,一是掌握用户信息的企业非授权范围内使用客户信息;二是黑客以非法手段入侵数据库,比如:拖库;三是内部人员利用职权贩卖客户信息。
内鬼、黑客,是个人信息泄露的源头。他们拿着偷出来的“商品”,在一个庞大而隐秘的市场内公开叫卖,获利无数。
明星航班信息泄露,可能是航空公司工作人员、机票代理商工作人员,也可能是民航旅客订座系统的提供商——中国民航信息网络股份有限公司(以下简称中航信)的工作人员泄露的。
此前被警方立案的航班信息泄露案件中,工作人员泄露乘客信息是较为常见的现象。
国家如何打击公开叫卖明星或个人信息行为?↓
虽然我国《个人信息安全保护法》尚未出台,各方正在积极推动中,但是用户信息的非法收集与使用,已经触犯了我们的隐私权。
更值得一提的是,《刑法修正案(九)》进一步加强了对公民信息安全的保护,第二百五十三条之一修改为:
“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
针对内部人员,泄露企业客户信息,难道企业只能束手无策,坐以待毙吗?
请看纽盾网络安全专家来支招:↓
企业数据库系统自带记录功能,按照传统的方法,利用权限分级的方式对数据库进行管理。但是有利有弊,权限高者能避开数据库记录功能,窃取或查看客户信息。
除此之外,数据库本身的记录功能开启过后,会严重影响数据库的效能。网络安全专家建议使用第三方DAM数据库审计系统。
推荐使用纽盾DAM数据库审计系统,能够精确定位“人、事、时、地、物”,准确锁定真实使用者,有效预警内部员工/离职员工尝试盗用他人账号入侵系统事件的发生。
纽盾DAM采用Hybrid mode模式,即混合模式;可以利用Network Sniffer监控经由网络Users存取数据库的所有行为;而利用安装在数据库服务器中的代理程序(Agent)只监控不经由网络途径进入主机的特权用户(内部员工)。
也就是说占大多数的存取行为是经由网络来存取数据库的行为,此类行为以Network Sniffer方式监控,而少数的数据库服务器本机登入行为则以Agent监控。如此便可不致因Agent的工作太重而使对数据库服务器效能影响降到最低。这样的设计不仅滴水不漏,而且又不影响数据库的效能。
与市场上同类产品相比,纽盾DAM数据库审计系统,无需更改应用程序,也就是无需企业IT人员返工重新加塞AP的额外程序;重要的一点是,纽盾DAM能在完全不变更客户既有架构下就可准确定位真实使用者,这是市场上很多同类产品所不具备的功能。
同时,纽盾DAM操作界面人性化,以图表的方式简单明了呈现,提供强大的报表功能,较高提升企业数据管理效率。
作为一家网络安全公司的靠谱小编,每天会接触到大量的行业资讯,以下是小编有感而发,有点长,希望大家能耐心看完。
无论是企业还是个人一定要有信息安全意识,中国网民人数达到7.21亿人,为全球先进大互联网市场。我们已经是网络安全大国,但是离网络安全强国还是有很大的一段距离。
某一些国家“利用网络技术优势搞网络霸权;借口网络自由干涉他国内政;为了谋求己国的所谓绝对安全而从事、纵容或支持危害他国国家安全的网络活动。”我们需要时时警惕,特别是在技术层面上。这也是我国一直强调自主研发原因。
靠谱小编能很自信的说,我们的数据库审计系统与国内,甚至是国外同类产品相比,技术都是领先的,说不上方方面面遥遥领先,但是我们在有一点上是能将他们打败的:追踪真实使用者。
同时我们的产品会更符合本国的企业,这点甚至是无需质疑的。无论是系统操作界面,还是系统语言,或者最后提供的精细化报表,我们更能适应企业管理人员的用户习惯。不服来辩,欢迎来纽盾试用比对。
随着信息化的发展,现在我们国家也已经把网络安全上升为国家安全。因为没有网络安全就没有国家安全。现在是一个网络高速发展的时期,根据联合国宽带可持续发展委员会日前发布的最新报告,截至今年底,全球将有35亿人口用上互联网,高于去年的32亿,相当于全球人口总数的47%。
说明任何国家,任何人都不能说自己能完全脱离网络。就像中国工程院院士、武汉大学副校长李建成所说:“不能以不上网、不共享、不互联互通来保安全”。
最后小编想说,我们纽盾科技作为上海一家网络安全公司会始终坚持做贡献民族、贡献国家的“安全事业"