社交、招聘网站存安全隐患 黑客利用其漏洞贩卖个人信息 一份详细资料获利可达50元
盗取网站个人信息 黑客月赚万元
本报讯(记者 杨帆)“这个星期,无数的求爱电话和短信让我看到手机就心烦!”未婚的张小姐昨日告诉记者,她在某家婚恋交友网站注册了新用户,由于该网站保密技术很差,个人信息泄露了出去,她现在不得不更换手机号码。
记者随后通过深入了解发现,目前众多社交、招聘等涉及个人信息的网站,已然成为黑客和商业网站盗取财富的新平台。一份较为详细的个人资料,售价甚至可以达到50元,黑客一个月可获利高达上万元。
泄密
个人信息被刊登在网站
张小姐是中关村一家出口贸易公司的销售经理,今年32岁,有房有车。据她透露,由于大学毕业后一直倾心于工作,把个人大事给耽误了,所以就选择了在婚恋网站上找找机会。
注册网站新用户后的头一个月,一切都很正常。对张小姐有意向的网友,必须通过她的验证才能聊天和加为好友,此间张小姐的联系方式也一直处于保密状态。
但一个月后,苗头不对了,张小姐频频收到来自陌生人的短信和电话。通过再三地询问,张小姐得知自己的手机号、QQ号等联系方式已经被其他交友网站公布出去。
此后,张小姐多次与刊登自己信息的网站交涉后得知,由于该网站的个人信息安全防护能力不强,用户个人信息被别的网站盗取,导致了张小姐的遭遇。
揭秘
一份个人信息能卖50元
FW(法制晚报):能简单介绍一下目前个人信息安全的情况吗?
魏善明(某互联网公司安全工程师,7年黑客经验):目前国内很多社交、招聘网站防侵入技术很差。
FW:盗取个人信息一般都有哪些用处呢?
魏善明:个人信息就是钱,比如招聘网站,一份简历至少卖1元钱,高级人才的简历最高能卖50元。很多黑客利用卖简历一个月就可以获利万元以上。
FW:盗取这些信息需要的专业知识高吗?
魏善明:对于专业黑客来说简直是小菜一碟,甚至有时百度搜索都能把这些个人信息给抓取出来。
防范
网络实名制是大势所趋
据国内大型婚恋网站百合网CEO田范江介绍,目前网站个人信息丢失主要有三种方式:第一种是黑客直接盗取,第二种是会员获取对方信息后进行传播,第三种则是网站内部人员盗取,对于以上三种盗取方式,目前网站大多采取以下方法防护:
网站防护个人信息泄露方法
第一,提高注册门槛,响应国家号召,提倡实名制。
目前严肃的交友网站,每个人注册平均要花二三十分钟来填写;并且,在测试题中暗藏了测谎题,如果注册者前后不一致,或者潦草完成,网站是能够识别此人的。
第二,提示会员不要轻易公开个人信息。
有的是因为会员自身安全意识不够,把个人联系方式放在了个人简介中完全公开。网站应提醒会员这样做有风险。
第三,还有的网站是内部管理做得不够,让内部员工能够获取到会员的完整信息,从而增加了泄露的风险。
目前,大型网站都采取了严格的内网监控,比如对访问权限加强管理,在数据库中对联系方式加密,呼叫中心的电话号码隐藏拨号系统等等。