最近,美国网民心里颇不安生。一家美国专做市场和数据汇总公司Exactis,其服务器信息暴露所涵盖的人数为2.3亿人,这几乎是美国全部的上网人口!不过,此次的信息泄露并不是黑客袭击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。
无独有偶,就在前两天,Facebook再曝数据丑闻,研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复。
据国外媒体报道,被泄露的信息包含不同的维度,包括姓名、出生日期、婚姻状态、好友名单、图片,或者一个人是否吸烟、是否养宠物、宗教信仰如何等。这些维度信息的泄露几乎可以构建一个人完整的社会肖像,相当于,你在黑客或者骗子眼里,成为了“透明人”!
互联网的高速发展催生的信息社会实际上是具有双面性的,一方面是高效率、方便;另一方面则是危险重重,因为每个人都留下了很多信息痕迹,而这些信息时时刻刻都有被泄露的风险。
隐私泄露频频发生的今天,如何保护信息安全,是每个企业及平台需要重点部署的领域,更是涉及每个网民切身利益的关注重点。
360安全专家表示,企业和网民都需要采取措施紧急应对此类安全威胁。对于网民来说,日常要养成良好的密码习惯, 使用大小写+数字+符号混合的密码,不要用单词生日手机号;定期更改密码,采用密码分级管理,重要账号单独设置密码等。
此外,360安全专家认为,对于网络平台利索,保护用户隐私安全更是其责无旁贷的重任。具体来说,厂商应正视网络安全,定期进行渗透测试,及时对有漏洞的服务打补丁;做好完整可靠的数据安全措施,对密码加密存储杜绝明文密码存储,即便被黑也能降低带来的损失;对用户数据交互点进行防御,如注册登录点加验证码等二步验证方式,增加攻击者撞库攻击成本等等。
