为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

网络时代,你的信息安全吗?你的信息在悄悄泄露,你知道吗?

2018-9-1 01:48| 投稿: xiaotiger |来自: 互联网

摘要: 智能手机现在的普及率极高,大家使用网络平台端支付、消费、注册各种网站、软件,不少客户端需要上传本人身份证、银行卡等信息及照片,基本各大平台都注明:该信息不会透露给其他使用。就像淘宝开店,闲鱼交易等好多 ...

智能手机现在的普及率极高,大家使用网络平台端支付、消费、注册各种网站、软件,不少客户端需要上传本人身份证、银行卡等信息及照片,基本各大平台都注明:该信息不会透露给其他使用。就像淘宝开店,闲鱼交易等好多都留存了用户的身份证正反面照片以及手持照片信息 !按说这些除了国家政府机关外其他厂商不应该在服务器上留存身份证照片信息的就像信用卡的信息不允许留存,只供验证校对后立即销毁一样的。厂商们核实用户信息后就该把用户身份证照片啥的删掉,不允许存在服务器上。没人敢保证自己的公司用户信息绝对安全的,所以信息泄露是迟早的事情,短则三五年,安全做得好些,坚持个十来年不出问题。

但是这只是时间长短问题,所以说就像信用卡信息一样,除了国家机关以外其它厂商就不该存储银行的身份证照片以及手持的照片信息的 !不知道为啥没人提议做到这一点,身份证号码可是无法更改的,手机号可以变,身份证号码可是无法修改的 !身份证手持照片泄露了,就可以拿你的个人信息去贷款开户了,影响极其严重。完全可以冒用用户的身份了,偷偷存贮用户高价值信息的公司, 难道不是别有用心?

比如:淘宝开店的手持是否在服务器上留存还是验证后就删除了?联通营业厅办理业务,拍了用户的手持在微信上发给上级。国内的黑客有网络安全法的震慑,不能胡作非为,但是国外的骇客组织会惧怕国内厂商吗? 还有某些睿智管理员连远程桌面端口都不改。我觉得很难说,到时候公民身份证以及手持照片数据库被脱库后,大家的个人信息就在全世界曝光光 !姓名,年龄,地址,手机号,照片,面部识别甚至瞳孔数据都被泄露了 !这网络安全已经危害到国家安全了吧?这后果谁能负责? 谁敢负责?

云端可以把被黑的成本做到非常高,至少在产品的生命周期内都可以说安全的,但是请注意,是生命周期内,在此我们简要了解一下GSM安全事件,大量的支付app如支付宝微信京东等,凭借手机号、短信验证码、银行号进行安全校验,在支付时输入预留手机号及身份证号码,依靠短信验证码成功支付,方便了用户的支付,体验度极高。但同时验证码被GSM嗅探,银行卡身份证号等隐私早就被泄露在网上。黑客通过支付方式获取最高权限,轻松篡改了支付密码,支付宝们安全系统就这样被轻松瓦解。

漏洞这东西还真不好说,比如你觉得你建了一座很满意的房子,正在美滋滋的欣赏着,一个路人路过发现你的房子有一扇墙很薄,很容易打个洞进去偷东西,这就是漏洞。网络防御不可能做到万无一失,所以有时候被入侵是难免的,也不能一看到出现了入侵事件,数据泄露,就责怪企业。

漏洞的解决我们力不从心,那我们是否无能无力?

答案是否定的。

1.不连公共wifi是安全意识里最起码的。

以前抓包抓数据,还需要用电脑,现在一部手机或者开发板就够了。从你链接到公共WiFi开始,要想开始抓取你手机的网络数据也就10秒,不要用你的隐私去换取方便。

2.防范手机充电站

3.一定要打开windows的UAC和防火墙

4.windows系统禁用可移动设备执行权限:组策略

5.组建一个密码体系,所有的账号不要采用相同的密码,特别是涉及到钱的。在贴吧 BBS 网络论坛等各种公共的方面要么确保自己的真实信息尽量少(避免社工) 要么就做到网络跟现实的交际圈跟信息的两条轨道,定期更改密码(三、四个月更改 通常推荐无规则的大小写数字字符)。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6595752816206152206/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部