脸书再爆隐私丑闻!网络时代信息安全问题再引深思

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/26 17:07:38 335次阅读 国际
文章来源:https://www.toutiao.com/a6672513626542178828/

       近几日,据报道,Facebook承认其6亿用户的密码都以纯文本的形式储存在内部系统中。据悉,这些密码可以任该公司的工程师或开发人员随意读取。尽管目前facebook声称他们迄今为止没有发现有人在内部滥用或不当访问这些密码,但是据专注于网络安全的媒体KrebsOnSecrurity指出,目前已有2000位左右的facebook工程师曾在内部系统中搜索用户密码900万次。

脸书再爆隐私丑闻!网络时代信息安全问题再引深思

       美国东北大学(Northeastern University,简称NEU)教授Engline Kirda称“如果这些数据泄漏,或者有权访问这些数据的Facebook员工最终变得恶意,那么拥有这些数据可能会导致其他不容易直接托管在Facebook上的帐户泄露。”

       Facebook没有发现这些密码被滥用的任何数据滥用迹象。而现在它已被公开,Facebook用户有可能成为数据攻击的目标。从操作安全的角度来看,所有Facebook用户都应该确保他们不会在另一个不相关的帐户上重复使用任何Facebook密码。

脸书再爆隐私丑闻!网络时代信息安全问题再引深思

       早在2018年,脸书就曾深陷“泄密门”事件,一家名为“剑桥分析”的英国数据分析公司借性格测试之名搜集用户数据,最后约2.7万脸书用户参加了测试。剑桥分析利用这2.7万用户的朋友网络,最终收集了超过5000万脸书用户的资料,用以预测和影响选民投票取向。

脸书再爆隐私丑闻!网络时代信息安全问题再引深思

       Facebook的泄密并非大公司用户隐私保护不灵的孤例。

       2017年10月3日,雅虎母公司美国电信巨头威瑞森说,所有雅虎用户的个人信息都可能被泄露,这一数字是30亿。

        2016年12月14日,还未被威瑞森完成收购的雅虎发布声明称,曾在2013年8月被黑客袭击,导致超过10亿用户信息泄露。

脸书再爆隐私丑闻!网络时代信息安全问题再引深思

互联网不是法外之地。缺乏监管的互联网下,人民同样没有隐私和安全。

       而在过去很多人反对对互联网进行监管的人鼓吹互联网的安全与透明,希望人们相信互联网行业的竞争会使行业偏向于严谨自律。事实是互联网的垄断和信息差距甚至比传统行业的垄断性和贫富差距都严重。没有外部政府监管和媒体监督,垄断企业更是无视用户的隐私。

       加强对互联网信息的监管已经是全球潮流,为了互联网能健康发展,人们通过国家立法和国际协作等途径对互联网进行监管。

脸书再爆隐私丑闻!网络时代信息安全问题再引深思

同时,对于个人来说,有以下保护个人信息安全的措施。

      1.尽量不使用公共场所的WIFI。对于黑客来说,公共场合的WIFI极容易侵入,这也意味着个人信息将暴露在黑客的视线下。

       2.尽量访问具备安全协议的网址。尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。

       3.不同软件尽量不要使用同一组账号密码。黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。

       4.妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室