个人信息泄露,背后竟有“内鬼”作祟,堵上网络安全漏洞

简介:

随着移动互联网、大数据、云计算等信息技术的普及和发展,个人与社会、私域与公域、虚拟与现实的边界变得越来越模糊。

大到维护国家安全,小至保护个人信息,网络治理不是一个部门、一个机构能够完成的任务,而是需要齐抓共管、形成合力。

重要基础设施,要能防得住

今年5月,“永恒之蓝”勒索病毒爆发并肆虐全球时,便有专家提出:“倘若病毒攻击上海的轨道交通等重要基础设施,我们能不能防得住?”

关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。如果说遍及全市的智慧城市应用和系统是上海的神经网络,那么,金融、电力、通信等领域的关键信息基础设施就是其中的神经中枢。维护网络安全,首先就是要保障这些关键信息基础设施。

开展关键信息基础设施网络安全检查,是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握关键信息基础设施的安全状况,科学评估面临的网络安全风险。

据统计,过去两年,上海关键信息基础设施网络安全检查工作顺利开展,覆盖各类单位超过1000家,涉及关键信息基础设施1600多个,分布在能源、金融、交通、教育、水利、医疗卫生、环保、工业、市政、电信与互联网、广播电视、政府等领域,全都是事关国计民生的重要节点。

同时,为改变原本条块分割、各自为战的机构职能,市委网信办正不断加大统筹协调力度,推动建立网络安全工作责任制,健全安全事件通报、处置、反馈等管理制度。网信、经信、公安、通信管理等职能部门和各行业主管部门分工协同的格局日益确立完善。

可以说,面对复杂的网络信息安全局势,经过全市努力,上海关键信息基础设施的保障能力不断跃升,安全防控形势总体可控,存在的风险隐患也不断化解。

用户信息安全,要能保护好

身处大数据时代,人们享受着外卖、网购带来的诸多便利时,也逐渐发现,随着一个个平台相继要求实名认证,越来越多的个人信息进入了各家企业手中。不少人在认同其有利于管理的同时,也表达了自己的忧虑:“我的个人信息能得到保护吗?”

人们的担心并非空穴来风。今年3月,浦东警方侦破了一起非法获取公民信息案,曾在新东方就职的顾某利用职务之便,秘密获取了数万条包含有公民个人姓名、手机号、微信号、毕业院校的信息,并向外出售。到案后,顾某直言不讳:“交换用户信息是行业潜规则”。这样看来,这些个人信息或许便是从某家留学中介流出。

同样在今年3月,在公安部统一指挥下,14个省市公安机关打掉了一个通过入侵互联网公司服务器,窃取出售公民个人信息的犯罪团伙,查获涉及交通、物流、医疗、社交等各类被窃公民个人信息50多亿条。其中一名犯罪嫌疑人是京东的“内鬼”,利用职务之便窃取了公司掌握的大量个人信息。

在业内人士看来,全民互联网时代,信息安全至关重要,去年发生的徐玉玉案,就是一起血的教训。作为获取了用户个人信息的企业,不论自身规模大小,都应该承担起保护信息安全的责任。

“值得注意的是,技术过关之外,防范措施和应对危机的制度设计至关重要。”上海交通大学信息安全工程学院教授蒋兴浩表示,从技术上来说,任何信息系统都存在漏洞,问题在于,我国很多企业缺乏自查意识,也没有相应预案,平日里“太平无事”,一旦受到攻击便“手足无措”。

“在韩国,政府规定企业必须定期雇人进行渗透测试,一旦被成功侵入,作为受害者的企业便要付出相应赔偿。乍一看上去有些不合理,但实际上是强调了企业必须对自身严格要求。” 蒋兴浩表示,我们的企业也需要这种紧迫感,不能仅仅把自己当作“受害者”。

群组信息服务,应当守规矩

9月7日,《互联网用户公众账号信息服务管理规定》与《互联网群组信息服务管理规定》两大新规同时发布,受到社会各界广泛关注。尤其是后者,对大家广泛使用的微信等具有群组功能的互联网信息服务,以及各参与方怎样通过共同努力确保安全、合法使用群组信息服务,提出了较为明确具体的要求。

按照《互联网群组信息服务管理规定》,群主如及时制止群员发布侵犯他人合法权益的内容,则不会因存在过错而与发布不当内容的群员承担民事责任。否则,就有可能承担连带责任。对群员发布的尚不够刑事处罚的违法内容,群主如果不履行监管职责,则有可能面临共同的治安处罚。对群员涉嫌犯罪的行为,如果不行使监管职责,放任群员违法犯罪,在主观上,有可能构成间接故意,从而与涉罪群员构成共同犯罪。

“互联网空间不是法外之地。”披上虚拟的外衣,不代表可以在互联网上“肆意妄为”。群组在方便人们日常沟通交流的同时,也有一部分因为疏于管理,成为不法分子散播虚假信息,乃至违法犯罪的温床。

上海松江警方曾经捣毁一个通过网络组织赌博的团伙,抓获犯罪嫌疑人5人。而这一团伙开设的“赌场”竟然是微信群。在微信群里,参与者通过抢红包的形式赌博,涉赌人员近百人,涉赌金额近百万元。近年来,全国各地出现了不少用微信红包赌博被判决为犯罪行为的案例。

“能力越大,责任越大。”在一些市民看来,微信群、QQ群等互联网群组的群主大多拥有一些“特权”,比如微信群主可以删减微信群中的群员,QQ群主可以禁言等。“既然拥有这些权力,那就应该为维护网络安全,营造良好的网络环境作出贡献。”

这些年来,越来越多人认同网络也是公共场所这一观点。“我们从小就受到教育,在公共场所要守规矩,那么在互联网上自然也应当如此。”


本文转自d1net(转载)

相关文章
|
2月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
63 10
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
72 10
|
2月前
|
SQL 安全 网络安全
网络安全漏洞、加密技术与安全意识的知识分享
随着互联网的普及,网络安全问题日益严重。本文将介绍网络安全漏洞的概念、类型和防范措施,以及加密技术的原理和应用。同时,强调提高个人和企业的安全意识对于防范网络攻击的重要性。
|
2月前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
50 1
|
2月前
|
SQL 安全 算法
网络安全之盾:漏洞防御与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为维护个人隐私和企业资产的重要防线。本文将深入探讨网络安全的薄弱环节—漏洞,并分析如何通过加密技术来加固这道防线。文章还将分享提升安全意识的重要性,以预防潜在的网络威胁,确保数据的安全与隐私。
89 2
|
2月前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
36 0
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及提升安全意识的重要性。通过深入浅出的解释和实际案例分析,我们将揭示网络攻击的常见手段,介绍加密技术如何保护数据安全,并强调个人和企业应如何提高安全防范意识。无论你是IT专业人士还是普通网民,这篇文章都将为你提供宝贵的信息和建议,帮助你在网络世界中更安全地航行。

热门文章

最新文章