根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。
随着互联网的发展, 我们的信息安全问题越来越严重。个人信息泄露成了一大普遍现象,给人们带来了很多麻烦,甚至会涉及到一些诈骗罪。研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。互联网广泛应用、网络市场规模不断增长的现实下,C端用户类型和群体越来越多,消费者个人信息保护问题成为社会各界关注的焦点。
消费者C端用户信息泄漏主要有以下几种途径:
一是因管理不善而泄露
个人信息管理,主要包括安全和管理相关制度的建立与完善,互联网相关安全技术达到一定水平,管理人员有足够的专业知识等。相反,就容易造成服务器被攻击,数据被盗取而个人信息泄露情况。
二是因平台管理人员主观故意而泄露
平台个别管理人员钻管理不善、制度不严等漏洞,以非法获取平台消费者个人信息牟利为目的故意泄露个人信息。
三是因受到黑客攻击而泄露
互联网安全技术在进步,黑客技术也在发展。如果防范意识不强,未采取必要的措施,在木马、盗号插件乘虚而入盗取账号的同时,账号内的个人信息也被对方一览无余。
我国个人信息保护工作任重道远,需要逐步建立结合事前引导、预警,事中监督监测以及事后治理处置等各个环节的一整套完善的管理机制,降低个人信息泄露危害程度,提升个人信息保护工作水平,切实保护好广大网民的个人信息不被滥用和泄露。
消费者2C账号安全规范建立
消费者一账通平台采用国际成熟的、超过10年市场验证的安全技术来保护您的账户安全:消费者一账通采用三重密钥DES算法和加盐机制、SSL安全嵌口层加密通讯协议技术对数据存储及传输进行加密,同时采用API网关拦截的机制,防止账号与密码恶意攻击,达到网银级别安全;同时,在进行转账、缴费等交易时,还需要对方金融机构网站的安全认证,等同于双重网银级别的安全防护。并且采用国际流行的单点登录技术,本地电脑直连金融机构,无第三方存储,防止登录连接中产生的信息泄露危险,确保所有账户信息只由本人掌握。手机一账通的账户信息不在手机中存储,如果遗失手机或被他人盗用手机,他人也无法获取账户信息。
账号安全策略
01个人信息保护
消费者一账通平台输入的个人隐私信息,平台会为您保密。为了防止恶意程序非法获取您的重要信息,我们在注册、登录等重要信息输入界面采用了图形码技术或手机验证码验证技术。您在一账通输入的重要信息均采用加密处理,以防止被盗用。
02更安全的用户名密码设置
消费者一账通平台用户名可以是英文字母(不区分大小写)、数字、“-”、“_”的任意组合,长度为4-30位字符。密码为6~16位字符,可包含大小字母、数字,但不能为纯字母。相比较纯数字的用户名密码设置而言,消费者一账通用户名密码安全级别更高。密码一旦被您设置好,将进行加密处理,其他任何主体或个人均无法通过任何方式获知您的密码。
03防火墙监控
为防止恶意程序非法攻击,消费者一账通平台采用防火墙技术,提供24h×7d网络安全监控。登入消费者一账通平台时,如果同一用户名在一个自然日(24小时)内连续五次输入错误密码,则系统锁定该用户名,并在24小时后自动解锁。
04操作超时或忘记退出
当您登入一账通后,我们时刻监控系统是否正常运作,如果您操作超时或操作结束后忘记退出,我们的系统检测到客户端在一段时间内无任何操作后,会自动帮您退出,以保证您的账户安全。
个人信息泄露后怎么办?
1、更换账号。
个人信息泄漏后,要第一时间换账号。由于现在网络十分发达,信息泄露之后如果不换账号,那么在这个账号下登陆的各种信息就会源源不断地流出。因此,一旦发现了泄露的源头,就要立刻终止使用这个账号,从源头切断泄漏源。
2、更改重要的密码。
个人信息往往和银行账号、密码等重要的信息联系在一起,一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。
3、报案。
个人信息一旦泄露,应该报警。报案的目的一来是保护自己的权益,二来也是可以备案。一旦有更多的人遇到和你类似的情况,就可以一起处理。这样不仅可以维护自己的隐私权,还可以避免更多的经济损失。
4、收集证据。
在信息泄露之后,很容易收到各种各种的邮件,接到天南海北的电话。这时候要留心,记下对方的电话或者是邮箱地址等有用的信息。可能这些信息很琐碎,但是一旦收集好这些信息不仅能帮助自己维权,而且还可能帮助更多的人。
5、无关重要的信息可以不予理睬。