据了解,隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代,我们的隐私在“裸奔”,您如何看待这种观点?为什么在信息技术越发达的时代,我们的隐私越容易被泄露?
李炼:大数据时代,互联网为人们带来便利的同时,也给大家的隐私保护带来了很大的威胁。具体体现在两个方面:第一,我们的各类数据(特别是隐私数据)因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注;第二,互联网使得我们的隐私传播愈发迅速,使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷,黑客攻击和大规模的个人信息泄露事件频发,让很多人成为了这些事件的直接的受害者,网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发,也让许多人产生了“我们的隐私在裸奔”的担忧。
信息技术的发达表现在信息技术与各个行业的融合日益加深,渗透到生产、生活的每一个角落,网络终端和应用延伸至每个人手里,这相当于为数据的泄露开辟了更多的潜在通道,不易防范。而技术升级和商业模式创新带给大家便利的同时,往往由于政府监管和相关安全技术的滞后,更易造成用户隐私数据的大范围、更大危害的泄露。例如,当前5G技术比4G快数百倍,如果一个电商网站遭到黑客攻击,短短几秒就会造成用户信息、交易信息的被盗和泄露,造成的损失也是十分严重的。
记者:从技术层面看,隐私泄露和网络安全有什么联系?常见的网络安全漏洞有哪些?
李炼:从技术层面看,隐私泄露可分为两种,主动型泄露与被动型泄露,都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件,这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞,黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件,提高网络安全等级,可有效地规避隐私泄露。
常见的网络安全漏洞有很多,美国国土安全局(US Department of Homeland Security)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表,被广泛采用。我国信息安全漏洞库(CNNVD)最新一期安全漏洞周报(515期)也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露,例如较多跨站脚本注入、SQL注入类漏洞,这些漏洞可能被黑客利用,输入恶意代码从而可以获取用户的敏感信息或权限,造成用户信息泄露。
记者:许多组织、黑客通过互联网攻击并窃取公民隐私信息数据,做非法用途。黑客们是如何通过互联网窃取公民隐私数据的?近年来黑客的攻击行为有什么新变化和新趋势?
李炼:黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息,另一方面可以攻击在线平台,通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。
近年来黑客的攻击行为变得更加地自动化、组织化,例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者,网络上流传的攻击工具越来越多,这些攻击工具能够对网页、软件的漏洞扫描分类,以便开展针对性的攻击,黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞,而在于要比黑客先一步找出漏洞并修复它。
近些日子,一则“淘宝12亿条客户信息遭爬取,黑客非法获利34万”的问题,引发了广大网友们的热议,在网上闹的沸沸扬扬。那么,客户的信息是如何泄漏的呢?这个黑客使用了python的爬虫技术,爬出了淘宝的信息。然后这个黑客把这些拿到的信息,都拿去售卖给了其他需要这些信息的公司,各有所需。这些信息泄漏之后,轻则让我们收到更多的垃圾信息和骚扰电话,重则被骗取钱财。那么具体的情况是什么呢?我来给大家分享一下我的看法。
一.黑客爬取信息
这些黑客是通过python这个语言,利用了爬虫的功能,爬取了淘宝的12亿条客户的信息。不得不说,这个黑客的技术也是确实很硬,能够把淘宝这样的大公司的信息给爬取出来。
二.黑客售卖信息
爬取到了12亿条信息之后,黑客是售卖了这12亿条的淘宝客户的信息。成功的盈利了34万的一个金额,也是非常的多了。
三.信息泄漏的后果
信息邪路的后果,有轻有重。轻则是受到更多的垃圾短息,已经骚扰电话。重则是可能银行卡会被盗刷,掌握了自己的关键信息,导致自己更加的容易受骗等等。
以上就是我对于这个问题所发表的看法,纯属个人观点,仅供参考。大家有什么不同的看法都可以在评论区留言,大家一起讨论一下。大家看完,记得点赞,加关注哦。
写爬虫的小伙伴要注意,爬虫一时爽,但不是一直爬一直爽。
如果你的爬虫触犯了法律,可是要承担责任的哦,那么什么样的爬虫才算是安全的爬虫呢?
现在我来结合一下实际情况,给几点建议吧:
1、爬虫访问频次要控制,别把对方服务器搞崩溃了
虽然你爬取的信息都是公开的,也不涉及公民隐私,爬取的数据也不用于违法获利,只是自己弄着玩,但是如果你的爬虫太疯狂了,一分钟请求1万次,导致对方服务器应接不暇,不能处理正常业务了,对不起,你这种属于违法行为,这种爬虫等同于进行黑客攻击了,你让人家不能正常工作了,损害了对方的利益
2、 涉及到个人隐私的信息你不能爬
其实这很好理解,你希望你自己的电话号,身份证号,家庭住址,工作单位,行踪轨迹这些隐私信息被别人用爬虫抓取么?当然不希望,别人抓了你的这些信息,你肯定想去报警对不对,让警察去抓那个坏蛋,ok,你不要去做那个坏蛋。
3、 突破网站的反爬措施,后果很严重
正规的网站都会在根目录下放置
robots.txt,这里就规定了哪些能爬,哪些不能爬,谁可以爬。对于那种反爬特别严重的,例如淘宝,你最好别去爬,如果你真的利用你的高智商突破了淘宝的反爬措施,那么恭喜你,你已经违法了。
4、 不要用爬取的数据做不正当竞争
比如你把大众点评的评论数据都爬下来了,然后自己搞了一个xx点评,这肯定不行,人家辛辛苦苦的积累的数据,你轻轻松松的弄下来,直接拿来主义,跟人家搞竞争,你不违法谁违法。
5、 付费内容,你不要抓
既然是付费内容,说明这东西价值很高,付费才能看,你弄下来了,你想干啥?你私自传播,就对网站造成了潜在损失。
6、最后一条,突破网站反爬措施的代码,最好不要上传到网上
你技术很牛逼,能突破网站的反爬措施,你把这些代码发布到网上,比如github,你自己没做啥坏事,可是想做坏事的人利用了你的代码,入侵了网站,那么,这种情况下,你也是有责任的,这个听起来有点冤,但确实存在这样的风险,所以,最好还是不要这么干。
个人信息如果被不法分子被盗取,也干不了什么坏事,只是以后防止骚扰就可以。
相关依据:《公安部关于对居民身份证丢失补领有关问题综合答复意见》公民办理丢失补领证件的行为也就告知了公安机关证件丢失的事实,不需要再办理“挂失”和登报声明,也没有相关法律规定公民丢失居民身份证后需办理“挂失”和登报声明。居民身份证是公民的法定身份证件,其主要功能是公民从事有关活动时证明本人身份。公民在使用居民身份证证明身份时,各相关证件使用部门负有核对人、证一致性的义务,确认无误后方可为持证人办理相关业务。如果居民身份证丢失被他人冒用,冒用者及相关部门应承担相应的法律责任,丢失证件者无须对自己未实施的行为承担责任。《居民身份证法》也明确规定冒用他人居民身份证的,由公安机关处二百元以上一千元以下罚款,或者处十日以下拘留,有违法所得的,没收违法所得。
正在咱们的一样平常 生涯 之外常常 会涌现 本身 赞助 ?别人,或者者是本身 被他人 赞助 的情形 。咱们获得...
感谢 怀疑模式 :中央 用除夕 字体写感谢 怀疑字样。感谢 怀疑如何写一篇简单的模型文章?600字,如果 你给...
魅力厨师少餐厅有限私司的开创 人王坐军是“活粉丝”。他是厨师,但他有许多 设法主意 ,能“合腾”器械 。比来 ,他真现了谢店的妄想 ,正在南京地通苑小区谢了一野“魅力厨师”。自 九月始谢业此后,他的买卖 如日方升 ,仄均天天 业务 额跨越 三倍。要让餐厅正在社区水起去,王坐军经由过程 酒店营销拉广圆...
申请测试 以外的文章写作信任 处理 许多 考试都是 头痛的问题。在这样一个重要的文章群体中,很容易不遇到长度...
当局 事件 申报 格局 正常包括 : ?一.上期(上年)整体回忆 取总结; ?二....
韶光 飞逝,六年级毕业 季如此 到了,师熟同学 之间可以借很多 话不知道怎么说。以上是除夕 野带一点六年级毕业...