您的位置:首页>>电脑软件

北京一卡通涉嫌泄密 金山安全专家提隐私保护四点建议

发布时间:2011-10-10 12:58:30  来源:互联网    采编:吕良  背景:

  10月10日,金山毒霸安全专家李铁军通过微博爆出北京市政一卡通网站涉嫌暴露用户隐私。因截止今年上半年,北京公交一卡通已发卡超过2000万张,该事件涉及每一位北京居民的信息安全,引发媒体和网民高度关注。笔者从网友的热烈回应和讨论来看,大多数网民非常关注个人隐私问题和安全信息,也有部分网民或企业对隐私安全缺乏认知或忽视。

  因这条微博的火爆转发,大量网友尝试查询自己的一卡通行踪记录,导致北京市政一卡通网站访问缓慢甚至无法登录。但从多个网友成功查询的截图看,该查询服务不需要任何身份验证,即可轻而易举的查询到持卡人的每日出行信息甚至消费细节。

  也有网友称北京市政一卡通是匿名的,不用过于担心。还有专业人士称,这是物联网的组成部分。李铁军指出,看起来的确是匿名,但有心人得到别人的一卡通号码根本不成问题。若是物联网的组成部分,则更需要对隐私风险进行安全审查。

  在我们日常使用的科技产品中,有很多科技应用存在被恶意利用的风险。比如:国外Facebook、Twitter应用非常火爆,有人把外出度假的计划发布在Facebook上,结果窃贼在Facebook上搜索一下哪些人外出度假,再按图索骥实施偷窃行为。

  智能手机、iPad上有不少应用与个人信息相关。比如微博常见网友使用街旁(一种LBS应用,记录位置信息)签到,那么此人的行踪就完全暴露。对恶意的应用,后果更加严重了。比如前一段时间众多媒体报道过手机后门程序,监听手机短信、通话记录和GPS定位信息,攻击者可以监听目标手机的一举一动。

  如何预防这些风险呢,金山安全专家提出以下四点安全建议供网民参考:

  1.就目前披露出来的信息看,北京公交一卡通的确涉嫌存在暴露用户出行隐私的情况,建议一卡通官方网站关闭查询服务,提高查询门槛。允许市民凭有效证件到指定地点查询, 并保留查询记录。市民如果担心行踪泄露,不妨多备几张一卡通,轮换使用。

  2.在微博、开心网、人人网、腾讯空间、相册等高度敏感的应用中,尽量少公开对个人非常重要的隐私信息。所谓说者无意,听者有心,隐私会这样被有心人收集。

  3.智能手机、iPad用户,可检查哪些应用在使用定位服务。关闭一些高度敏感,高度危险的定位服务,除非自己真的需要。

  4.木马或后门程序对隐私信息保护高度危险,不管是在电脑上,还是在智能手机上,使用安全软件保护系统尤为重要。安装手机应用软件,尽可能使用官方应用商店,尽量避免在第三方网站下载来历不明的软件。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05