30億條公民信息裸露！SSL證書可防止網(wǎng)絡信息泄露

webplus

近日，各大媒體都在爭相報道浙江紹興公安機關成功偵破國內(nèi)最大規(guī)模的數(shù)據(jù)竊取案，該案件涉嫌非法竊取用戶信息竟達30億條，幾乎涵蓋了我國所有的網(wǎng)民信息。

今年六月，有市民由于忍不了被陌生人添加好友騷擾，長期收到垃圾短信等，以疑似公民信息泄露的情況向警方報警。在阿里巴巴安全部提供的技術協(xié)助下，經(jīng)過各種技術偵察，犯罪嫌疑人終于逐漸浮出水面。此案件涉及三家信息科技公司，其中一家還是以新媒體營銷為主的上市公司。從 2014 年開始，相關的企業(yè)就以競標的方式，與覆蓋全國十余省市的網(wǎng)絡通訊運營商簽訂營銷廣告系統(tǒng)服務合同，為運營商提供精準廣告投放系統(tǒng)的開發(fā)、維護，進而拿到了運營商服務器的遠程登錄權限，然后利用非法手段，劫持cookie 數(shù)據(jù)，從運營商流量池中獲取用戶數(shù)據(jù)。從而操縱用戶賬戶加粉、刷量，并進行惡意彈窗推廣等方式非法獲利。該案波及電信、移動、聯(lián)通、鐵通、廣電等全國多個省市的20多家運營商，繼而導致百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)被泄露，幾乎國內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”、無一幸免。

其實，對個人信息泄露、網(wǎng)絡劫持這些常見的網(wǎng)絡攻擊，首先要對網(wǎng)絡傳輸協(xié)議進行信息加密；對服務器進行身份認證，避免網(wǎng)絡被劫持。所以互聯(lián)網(wǎng)目前正在努力切換到加密傳輸協(xié)議HTTPS，放棄不安全的HTTP明文協(xié)議。而HTTPS加密協(xié)議主要是因為它在HTTP的基礎上添加了SSL證書，SSL證書具有信息加密、對服務器身份認證的功能。

webplus

新人初來咋到，相關各位網(wǎng)絡達人探討網(wǎng)絡安全方面的知識