【大話IT】你的信息值幾毛？電信詐騙背后的互聯(lián)網(wǎng)安全黑洞

duke217

話題背景：

近日，山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一事可謂是備受全國矚目。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng)，這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開。事實(shí)上，信息泄露已在網(wǎng)上猖獗多年，因此造成的詐騙案件頻發(fā)。身處網(wǎng)絡(luò)時(shí)代信息洪流之中，每個(gè)人的個(gè)人信息在“信息販子”手中僅以幾分幾角出售。而隨之帶來的是對每個(gè)人無休止的騷擾甚至個(gè)人生命財(cái)產(chǎn)的侵害。

據(jù)媒體報(bào)道，近日仍有大量“信息販子”活躍在QQ群內(nèi)，與群內(nèi)成員簡單交流后便成功買到準(zhǔn)大學(xué)生詳細(xì)個(gè)人信息，個(gè)人信息甚至父母信息一應(yīng)俱全，3毛/條，打包價(jià)1萬元/10萬條。經(jīng)核實(shí)，信息準(zhǔn)確度較高。而“信息販子”自稱數(shù)據(jù)信息是“入侵教育局”而來，“一次提取數(shù)萬條數(shù)據(jù)信息后，轉(zhuǎn)手能賣幾萬元”。而“信息販子”往往不會過問購買者所做何用。在與多位“信息販子”交涉后，發(fā)現(xiàn)學(xué)生、新生兒、車主、業(yè)主、醫(yī)院診斷等個(gè)人數(shù)據(jù)信息均被明碼標(biāo)價(jià)，除個(gè)人外，還有公司經(jīng)營此類業(yè)務(wù)，這條黑色利益鏈似乎已根深蒂固。

問題討論：

1. 你是否遇到過詐騙電話或者詐騙信息？你認(rèn)為個(gè)人信息泄露是個(gè)人保管不妥，還是相關(guān)部門的管理不善？

2. 有一部電影叫《沒有絕對安全的系統(tǒng)》，如果網(wǎng)絡(luò)安全漏洞是不可能避免的，那你在互聯(lián)網(wǎng)中又該如何最大限度的保護(hù)好自己的信息安全？

3. 你知道的企業(yè)都采用了哪些方面的安全措施？在你眼里，這些措施在實(shí)際使用中有多大效果？

4. 互聯(lián)網(wǎng)安全問題可謂是一個(gè)永不過時(shí)的話題，你覺得隨著安全技術(shù)不斷的發(fā)展，信息泄露問題是否會有所好轉(zhuǎn)？

討論時(shí)間：

2016年9月2日-2016年9月30日

活動獎勵:

話題結(jié)束后，我們將選取5個(gè)優(yōu)質(zhì)回復(fù)，各贈送精選圖書一本。

更有機(jī)會獲得SACC 2016大會門票一張哦~

燃爆九月！最后折扣來襲！

作為國內(nèi)最受歡迎的架構(gòu)師盛會，一年一度的中國系統(tǒng)架構(gòu)師大會將于10月27-29日在北京萬達(dá)索菲特大飯店撼世來襲！

大會以"架構(gòu)創(chuàng)新之路"為主題，云集了國內(nèi)外頂尖專家，共同探討云計(jì)算和大數(shù)據(jù)等技術(shù)背景下，如何通過架構(gòu)創(chuàng)新及各種IT新技術(shù)來帶動企業(yè)轉(zhuǎn)型增效。本屆大會共設(shè)置兩個(gè)主場分享時(shí)段，24個(gè)技術(shù)交流專場時(shí)段；邀請來自互聯(lián)網(wǎng)、電子商務(wù)、金融、電信、政府、行業(yè)協(xié)會等20多個(gè)領(lǐng)域，150多位技術(shù)專家及行業(yè)領(lǐng)袖來分享他們的經(jīng)驗(yàn)；并將吸引4000多名系統(tǒng)運(yùn)維、架構(gòu)師、及各種企業(yè)的IT決策人士參會，為他們提供最具價(jià)值的交流平臺。

【大會詳情】

官網(wǎng)鏈接：http://sacc.it168.com/

歡迎掃碼關(guān)注SACC官方微信，獲取最新信息！

tolilong

占個(gè)位先...

xdsnet

1. 你是否遇到過詐騙電話或者詐騙信息？你認(rèn)為個(gè)人信息泄露是個(gè)人保管不妥，還是相關(guān)部門的管理不善？
同事遇到過，我還沒有遇到過詐騙電話或信息，但出現(xiàn)過因是相關(guān)部門泄密造成的信息泄露。

2. 有一部電影叫《沒有絕對安全的系統(tǒng)》，如果網(wǎng)絡(luò)安全漏洞是不可能避免的，那你在互聯(lián)網(wǎng)中又該如何最大限度的保護(hù)好自己的信息安全？
分級使用信息，傳遞過程中加密保護(hù)。但所有的這些僅僅只能保證一時(shí)，如果向前面所述的因相關(guān)部門泄密造成危害大，不僅無法避免，甚至無法追責(zé)，因?yàn)橐�求信息的部門太多了，又不能像有簽證一樣，讓每個(gè)信息不同（這樣可以追查泄密途徑）。所以到一定層度可以說每個(gè)人都是放在玻璃瓶中的，完全無密可言。

3. 你知道的企業(yè)都采用了哪些方面的安全措施？在你眼里，這些措施在實(shí)際使用中有多大效果？
現(xiàn)在單從技術(shù)手段來說安全措施其實(shí)還是有很多的，但真正嚴(yán)格施行的則堪憂，效果看看到處倒賣信息就知道不好啦。

4. 互聯(lián)網(wǎng)安全問題可謂是一個(gè)永不過時(shí)的話題，你覺得隨著安全技術(shù)不斷的發(fā)展，信息泄露問題是否會有所好轉(zhuǎn)？
信息泄露問題，短期是無法遏制的，甚至在可見的未來也更不安全。
要解決這個(gè)問題，需要從社會多方面努力，而不僅僅是技術(shù)問題，這個(gè)是社會問題，還涉及很多法律、政務(wù)、商務(wù)方面的事情。

fenyun689

1. 你是否遇到過詐騙電話或者詐騙信息？你認(rèn)為個(gè)人信息泄露是個(gè)人保管不妥，還是相關(guān)部門的管理不善？
詐騙電話，廣告，還有賣身的都遇到過。 主要還是還是相關(guān)部門的管理不善。辦啥業(yè)務(wù)都需要個(gè)人信息。說不定就被賣了。

2. 有一部電影叫《沒有絕對安全的系統(tǒng)》，如果網(wǎng)絡(luò)安全漏洞是不可能避免的，那你在互聯(lián)網(wǎng)中又該如何最大限度的保護(hù)好自己的信息安全？
在網(wǎng)絡(luò)中應(yīng)該提供模擬身份，而不是真實(shí)的身份信息。

3. 你知道的企業(yè)都采用了哪些方面的安全措施？在你眼里，這些措施在實(shí)際使用中有多大效果？
一般的企業(yè)都不采取措施，國企因?yàn)檎�府的原因在這方面下功夫。移動公司的安全措施還是很到位的。

4. 互聯(lián)網(wǎng)安全問題可謂是一個(gè)永不過時(shí)的話題，你覺得隨著安全技術(shù)不斷的發(fā)展，信息泄露問題是否會有所好轉(zhuǎn)？
安全技術(shù)的提高，不能解決這個(gè)問題。一個(gè)良好安全的機(jī)制，才是解決問題的關(guān)鍵。
比如上面說的模擬身份。

chenyx

1. 你是否遇到過詐騙電話或者詐騙信息？你認(rèn)為個(gè)人信息泄露是個(gè)人保管不妥，還是相關(guān)部門的管理不善？
詐騙電話經(jīng)常接到.個(gè)人信息泄露,相關(guān)部門有很大的管理不善的原因,另外的原因,很可能是你無意中泄露的,比如街頭一些掃碼活動.

2. 有一部電影叫《沒有絕對安全的系統(tǒng)》，如果網(wǎng)絡(luò)安全漏洞是不可能避免的，那你在互聯(lián)網(wǎng)中又該如何最大限度的保護(hù)好自己的信息安全？
這個(gè)有時(shí)候很無奈吧,很多地方都是需要提供真實(shí)的信息的.關(guān)鍵還是自身提高防騙意識,保護(hù)好自己的財(cái)產(chǎn).另外,平時(shí)多和家里的老人聯(lián)絡(luò),交他們一些防騙的知識.

3. 你知道的企業(yè)都采用了哪些方面的安全措施？在你眼里，這些措施在實(shí)際使用中有多大效果？
  一般企業(yè)都會有硬件防火墻的,好點(diǎn)的,會上WAF,這些措施可以在一定程度上緩解信息泄露的危險(xiǎn).
沒有不透風(fēng)的墻,堡壘都是從內(nèi)部被攻破的,杜絕內(nèi)鬼需要企業(yè)加大防護(hù)力度.

4. 互聯(lián)網(wǎng)安全問題可謂是一個(gè)永不過時(shí)的話題，你覺得隨著安全技術(shù)不斷的發(fā)展，信息泄露問題是否會有所好轉(zhuǎn)？
安全總是相對的.我們現(xiàn)在不是有相關(guān)的法律嗎,對一些典型案件,從嚴(yán)處罰,應(yīng)該能從源頭減少信息泄露的一些風(fēng)險(xiǎn).

proxydemo

1. 你是否遇到過詐騙電話或者詐騙信息？你認(rèn)為個(gè)人信息泄露是個(gè)人保管不妥，還是相關(guān)部門的管理不善？
這個(gè)肯定是每個(gè)人都有遇到過，在中國的居民，我也不例外，我以前就職于三大運(yùn)營商的其中一家，還是屬于計(jì)費(fèi)部門，現(xiàn)在應(yīng)該叫信息化部了。對于這個(gè)信息的泄露完全是屬于相關(guān)部門管理不善的。先不說數(shù)據(jù)庫，就連普通比如，繳費(fèi)卡，充值卡，那些普通業(yè)務(wù)辦理，**復(fù)印件是收了一大抽屜，至于怎么回收，最后流落在哪里了，我不想多說。制度都有，保密制度，紅頭文件都是放在柜子最顯眼的地方。

2. 有一部電影叫《沒有絕對安全的系統(tǒng)》，如果網(wǎng)絡(luò)安全漏洞是不可能避免的，那你在互聯(lián)網(wǎng)中又該如何最大限度的保護(hù)好自己的信息安全？
網(wǎng)上的信息和身份，完全要和生活中隔離開來。
比如你的網(wǎng)上用戶名和密碼都存儲在虛擬機(jī)中的某一個(gè)文檔中，密碼都是隨機(jī)生成的。每個(gè)站點(diǎn)用戶名和密碼都不相同。條理化你的支付信息和社交信息。
不過這個(gè)推廣起來很難。

3. 你知道的企業(yè)都采用了哪些方面的安全措施？在你眼里，這些措施在實(shí)際使用中有多大效果？
金融和信息公司都采用的內(nèi)網(wǎng)，外網(wǎng)隔離，權(quán)限分級化，當(dāng)然硬件防火墻是必須的，要安全公司來設(shè)計(jì)，然后是保密協(xié)議。效果肯定是很明顯的，讓專業(yè)的人做專業(yè)的事。然而，我們聽過那些那些核心的數(shù)據(jù)是從外面攻破的？
4. 互聯(lián)網(wǎng)安全問題可謂是一個(gè)永不過時(shí)的話題，你覺得隨著安全技術(shù)不斷的發(fā)展，信息泄露問題是否會有所好轉(zhuǎn)？
制度做的再好，也要人去執(zhí)行，技術(shù)只能提高人執(zhí)行的方法，和高度。而不能替代結(jié)果。

jszxcyit

1. 你是否遇到過詐騙電話或者詐騙信息？你認(rèn)為個(gè)人信息泄露是個(gè)人保管不妥，還是相關(guān)部門的管理不善？

詐騙電話也是經(jīng)常遇到過的事情。

對于信息的保管可以說個(gè)人和相關(guān)部門都有一定的原因，具體如下：

①對于個(gè)人而言，一些網(wǎng)站或者APP的注冊等信息都會流傳至網(wǎng)絡(luò)上面，可以說很多的軟件注冊還是根據(jù)個(gè)人的喜好來注冊的。對于一個(gè)善于保管個(gè)人信息的人來說，不會輕易的注冊任何信息，比如會議信息、軟件注冊，活動注冊等等

②對于相關(guān)部門來說，大部分的信息還是相關(guān)部門保管不善，比如醫(yī)療信息、教育信息，車主信息等等，無論是黑客入侵導(dǎo)致信息泄密還是內(nèi)部員工出賣信息等，可以說相關(guān)部門都有一定的責(zé)任。這一點(diǎn)無可厚非。

2. 有一部電影叫《沒有絕對安全的系統(tǒng)》，如果網(wǎng)絡(luò)安全漏洞是不可能避免的，那你在互聯(lián)網(wǎng)中又該如何最大限度的保護(hù)好自己的信息安全？

盡量減少信息的輸入，沒有必要的參會，或者注冊活動盡量不要實(shí)名注冊，從個(gè)人的角度盡量減少泄密的風(fēng)險(xiǎn)。個(gè)人感覺主要做好以下幾點(diǎn)：

①避免網(wǎng)絡(luò)上會議的注冊

②手機(jī)各類信息的注冊盡量減少

3. 你知道的企業(yè)都采用了哪些方面的安全措施？在你眼里，這些措施在實(shí)際使用中有多大效果？

根據(jù)我司的情況來說，公司主要從以下角度去規(guī)避泄密：

①網(wǎng)絡(luò)設(shè)備采用USB口封閉

②采用卡巴斯基進(jìn)行病毒的防護(hù)

③購買軟件加密系統(tǒng)，億賽通軟件進(jìn)行加密

④最主要的就是制度的約束

通過以上措施來說，可以一定程度的避免信息的泄密，對于企業(yè)數(shù)據(jù)安全來說，能夠一定程度上起到良好的防護(hù)作用。各類人員無法有效的獲取數(shù)據(jù)，尤其是加密軟件的應(yīng)用，通過領(lǐng)導(dǎo)審批進(jìn)行解密設(shè)置，更好的保證了企業(yè)數(shù)據(jù)安全。

4. 互聯(lián)網(wǎng)安全問題可謂是一個(gè)永不過時(shí)的話題，你覺得隨著安全技術(shù)不斷的發(fā)展，信息泄露問題是否會有所好轉(zhuǎn)？

依據(jù)目前要求來看，信息泄密一定程度上會有所好轉(zhuǎn)，無論是國家加大泄密違法力度的處罰，還是對各個(gè)互聯(lián)網(wǎng)企業(yè)的要求，更多的約束了泄密的問題。

lsstarboy

1. 你是否遇到過詐騙電話或者詐騙信息？你認(rèn)為個(gè)人信息泄露是個(gè)人保管不妥，還是相關(guān)部門的管理不善？

    詐騙電話和詐騙信息都遇到過，但是從來沒有被騙過。主要措施有三條：1、堅(jiān)持“不賺便宜就不會吃虧”的原則，窮人老百姓的立身之本；2、求源原則，所有信息一定要驗(yàn)證來原；3、不做虧心事，不怕鬼敲門，問心無愧啥都不怕。心中坦蕩蕩，不違法不亂紀(jì)，誰都拿咱沒辦法，紀(jì)委監(jiān)察對我來說清一色都是假貨。

    現(xiàn)在的信息泄露主要有四個(gè)途徑：
        1、自已泄露，常見的渠道：貪小便宜登錄個(gè)人信息；發(fā)博客朋友圈沒有隱私感，無意中就泄露了很多秘密，前段時(shí)間報(bào)道，某國父母亂發(fā)孩子照片都違法，這條放在天朝其實(shí)最有用；隱私的東西不加密就亂發(fā)郵箱、云盤，甚至包括密碼、銀行帳號之類的都發(fā)網(wǎng)上，經(jīng)常能搜出來這些信息；隨便綁定手機(jī)銀行卡，這是黑客搞到銀行卡號最大的源頭。

       2、流氓軟件。電腦上常見的xx衛(wèi)士、xx管家、xx播、xx毒x、xx秀、xx輸入法等等，這些軟件經(jīng)常干不屬于自己責(zé)任范圍的事，在用戶毫不知情時(shí)就把信息發(fā)送了出去，還有某些搜索，也非要留下你的搜索痕跡，給許多網(wǎng)站以機(jī)可乘；手機(jī)、平板等移動端流氓軟件更為猖狂，包括某些現(xiàn)在流行的APP在內(nèi)，要求的權(quán)限超乎想象，除了手機(jī)沒有的權(quán)限外，基本上都要求了。就x信為例，一個(gè)社交軟件而已，非要去讀寫聯(lián)系人、讀寫短信、地理位置、錄音攝像頭，沒有一個(gè)不要求的。讀聯(lián)系人還可以理解，讀短信也還勉強(qiáng)能說過去，它要寫聯(lián)系人，修改聯(lián)系人，特別是寫信息、刪除短信，這是非常不可理解的事情，有的竟然還要SD卡的寫權(quán)限！甚至連GPS都關(guān)閉不了，既使關(guān)閉了，它也能用手機(jī)信號定位，想驗(yàn)證一下的同學(xué)，可以關(guān)GPS再關(guān)機(jī)，然后走上幾公里再搖一搖，看一下是不是原位置。
      順便說一下，很多軟件都可以暴露你的位置信息，不信用電腦連一個(gè)PPPoE的無線路由器，打開百度地圖，很多時(shí)候能看到你準(zhǔn)確的位置，PPPoE的IP一般是隨機(jī)分配的，不會固定位置，位置信息就是從移動端泄露了出去。
      在這些流氓軟件的監(jiān)視下，毫無秘密可言。
      另外提一下，某個(gè)部門說過一句話：不管用不用你的手機(jī)識別碼，信息已經(jīng)保存在服務(wù)器上了。

       3、官方網(wǎng)站：官方網(wǎng)站的內(nèi)鬼先不說，這個(gè)沒有好辦法，現(xiàn)在是個(gè)唯利試圖的年代，只要有利可言，就會有人冒風(fēng)險(xiǎn)去賺錢�，F(xiàn)在所謂的官方網(wǎng)站，特別是政、府的官方網(wǎng)站，安全性普遍都差，現(xiàn)在還有很多asp的網(wǎng)站（我沒有貶低asp的意思，但是IIS和windows前幾年漏洞真的不少），DEDE也非常常見。官方網(wǎng)站一方面來路不正，一般都是某個(gè)公司的忽悠產(chǎn)品，更多的還有上級強(qiáng)壓下來的系統(tǒng)，不用不行，用別的更不行；另一方面沒人管，沒有專門的技術(shù)人員，或者即使有技術(shù)人員，也只是講講行政級別，擺擺官架子，偶爾有幾個(gè)水平高的技術(shù)人員，不是碌碌無為就是在爭著去提撥，心思花不到技術(shù)研究上面。網(wǎng)站只是一個(gè)臉面，能跑就行，是不是被黑了也沒人去監(jiān)督。這次徐玉玉的事件，公安部已經(jīng)發(fā)了通報(bào)，就是山東省高考信息網(wǎng)（現(xiàn)在已經(jīng)打不開）有漏洞，被杜某利用，這個(gè)系統(tǒng)我用過好幾年了，剛開始使用時(shí)就發(fā)現(xiàn)有幾個(gè)問題，但一直以為是“蜜罐”，現(xiàn)在看來，很可能就是實(shí)實(shí)在在的漏洞。

     4、豬隊(duì)友：不怕神一樣的對手，就怕豬一樣的隊(duì)友。不怕你把信息隱藏的再好，你的同志、朋友、同學(xué)、領(lǐng)導(dǎo)、甚至孩子，都會把你出賣。前段時(shí)間，我們單位所有人都接到推銷電話，接到的順序竟然就是單位內(nèi)部電話號碼的順序，后來查明，有人把電話號碼發(fā)到了百度文庫。遇到這樣的隊(duì)友，想不死都難。
         還有很多人不在乎隱私，讓他少裝app，他說手機(jī)上沒啥隱私，綁的卡上也沒幾個(gè)錢，但是他手機(jī)上的聯(lián)系人就能暴露一大批人，所有跟他有來往的銀行帳號也很危險(xiǎn)，這實(shí)際上是一種損人不利己的行為。
        上面的PPPoE無線路由器泄露地理位置信息，也是一個(gè)很好的豬隊(duì)友的例子，無意中就會被隊(duì)友出賣了。

2. 有一部電影叫《沒有絕對安全的系統(tǒng)》，如果網(wǎng)絡(luò)安全漏洞是不可能避免的，那你在互聯(lián)網(wǎng)中又該如何最大限度的保護(hù)好自己的信息安全？

     沒看過這部電影，但是我們只能盡量減少信息泄露，上面列舉地四種信息泄露方式中，第一種和第二種可以避免，但是第三種、第四種卻無法杜絕。
針對第一種，盡量做到減少信息的外露機(jī)會，能不注冊的網(wǎng)站不注冊，能不提供真實(shí)信息的就提供假的信息，能不綁定銀行卡的就堅(jiān)決不綁定，發(fā)任何信息時(shí)都先考慮一下是不是有隱私問題，最根本的一條，銀行卡的手機(jī)號千萬別跟裝微信、支付寶的手機(jī)號共用！
針對第二種，手機(jī)端最好別亂裝APP，既使安裝，也要限制好權(quán)限，除了必須的權(quán)限外，一律禁止，雖然不一定起作用，但是做總比不做要強(qiáng)。比如微信，平時(shí)不用的時(shí)候，最好去聯(lián)系人、短信、識別碼、地理位置等權(quán)限關(guān)掉；攝像頭和麥克風(fēng)設(shè)置為詢問等等。對于網(wǎng)銀，我本人強(qiáng)烈建議用專門的機(jī)器跑，沒有專門機(jī)器就弄個(gè)專用的虛擬電腦，現(xiàn)在virtualbox一個(gè)xp也就幾分鐘，這兩年的電腦同時(shí)跑個(gè)5、6個(gè)xp還是很輕松的。電腦上有風(fēng)險(xiǎn)的軟件實(shí)現(xiàn)專軟件專用：下載的專門負(fù)責(zé)下載，聊天的專門負(fù)責(zé)聊天，殺毒的負(fù)責(zé)殺毒，購物的專門負(fù)責(zé)購物，翻**墻的也不要跟其他系統(tǒng)放一起，宿主機(jī)裸奔也沒多大關(guān)系，除了大游戲和看電影外，不需要再留其他功能。
另外再留一個(gè)兩個(gè)系統(tǒng)專門負(fù)責(zé)測試、臨時(shí)干壞事之類的虛擬機(jī)，干完就恢復(fù)系統(tǒng)！幾分鐘的時(shí)間就能換來干凈、流暢、安全的體驗(yàn)。

    針對第三種和第四鐘，基本上沒有好的辦法，只能做一件事，盡量不要給別人留信息。

3. 你知道的企業(yè)都采用了哪些方面的安全措施？在你眼里，這些措施在實(shí)際使用中有多大效果？

     最近跟一位朋友學(xué)了一招：針對網(wǎng)站經(jīng)常被攻擊的情況，做一個(gè)很“絕”的對策：記錄所有的POST和GET信息，對于POST和GET長度大一點(diǎn)的包，分析其中的內(nèi)容，只要有特殊字符，比如“<>’;”之類的，一律拉入黑名單。不論哪種網(wǎng)站系統(tǒng)都適用，效果非常好，DEDECMS竟然堅(jiān)持了兩年多仍然健在。


4. 互聯(lián)網(wǎng)安全問題可謂是一個(gè)永不過時(shí)的話題，你覺得隨著安全技術(shù)不斷的發(fā)展，信息泄露問題是否會有所好轉(zhuǎn)？

    在整個(gè)安全的所有環(huán)節(jié)中，安全技術(shù)僅占很小的一部分，安全問題的大部頭是人，人比技術(shù)更重要，“道高一尺魔高一丈”，只要有利益驅(qū)使，就會有不安全的因素，社會因素也會深深影響安全問題，社會價(jià)值觀直接影響信息的安全。

密林三木

頂樓上，人為因素占多數(shù)。