您看見照片上卡通人物手上拿著的牌子嗎？如今，不僅渴了可以“請”互聯(lián)網(wǎng)幫忙，許多生活服務(wù)模式也都可以借助互聯(lián)網(wǎng)來改變。然而，互聯(lián)網(wǎng)在提供便利的同時(shí)，“大數(shù)據(jù)”環(huán)境支撐下的網(wǎng)絡(luò)信息安全形勢也日趨嚴(yán)峻。 佳 行攝

　　12月25日，烏云漏洞平臺顯示，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上傳播售賣。盡管當(dāng)晚中國鐵路官方就發(fā)布消息稱，兩名犯罪嫌疑人已被抓獲，但13萬用戶信息的泄露還是讓人心頭一驚。12月26日，反信息詐騙聯(lián)盟發(fā)布《反信息詐騙白皮書》，其中數(shù)據(jù)顯示，僅2013年，中國信息詐騙案件發(fā)案30余萬起，群眾損失100多億元。用戶數(shù)據(jù)泄露和販賣，正是這些信息詐騙案件發(fā)生的“源頭”。

　　賬戶名、密碼和與之關(guān)聯(lián)的身份證號、銀行卡號、住址等核心數(shù)據(jù)，正在越來越緊密地與消費(fèi)者口袋里的“真金白銀”聯(lián)系在一起。這些海量數(shù)據(jù)如何被犯罪分子利用？作為普通消費(fèi)者、安全企業(yè)和政府管理部門，又能做些什么？

　　用戶應(yīng)有“分級意識”

　　按照警方的說法，本次12306網(wǎng)站用戶數(shù)據(jù)信息泄露，是犯罪嫌疑人通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息，嘗試登錄其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶其他信息導(dǎo)致的。所謂“撞庫”，其實(shí)就是黑客指利用已經(jīng)泄露的用戶信息，批量登錄其他網(wǎng)站，從而得到一系列也可以登錄的用戶。其根本原因在于很多用戶在不同網(wǎng)站使用的是相同的賬號密碼。

　　不過，被“撞庫”的12306同樣在安全防范上負(fù)有責(zé)任?；ヂ?lián)網(wǎng)安全廠商360安全總監(jiān)趙武認(rèn)為，被黑客“撞庫”得手，根本原因是12306的賬號安全體系有缺陷，根據(jù)補(bǔ)天漏洞平臺白帽子發(fā)現(xiàn)，12306手機(jī)APP登錄接口存在漏洞，黑客可輕易繞過其賬號安全防護(hù)措施，無限次嘗試自動登錄。“一般情況下，如果出現(xiàn)連續(xù)試錯(cuò)密碼、大規(guī)模登錄請求等異常情況，應(yīng)對訪問IP進(jìn)行一定時(shí)間的屏蔽封鎖?！?/p>

　　互聯(lián)網(wǎng)安全廠商瑞星安全專家唐威同樣表示，除了對“撞庫”缺少應(yīng)對，瑞星在對12306網(wǎng)站安全監(jiān)測時(shí)還發(fā)現(xiàn)，12306主網(wǎng)站下屬的南方貨物快運(yùn)服務(wù)站、東北貨物快運(yùn)服務(wù)站等6個(gè)子網(wǎng)站存在Struts2漏洞，利用這個(gè)漏洞，入侵者可以獲取子網(wǎng)站管理員權(quán)限，并可以通過惡意代碼控制子網(wǎng)站服務(wù)器對主站進(jìn)行跳板入侵獲取信息?！斑@也折射出很多網(wǎng)站缺乏安全意識，平時(shí)的安全防范手段形同虛設(shè)。”

　　由于通過12306賬戶，黑客不但能看到用戶的手機(jī)號、身份證號等信息，甚至還能看到用戶曾幫助購票的其他人的核心信息，因此如何避免損失，就成了廣大用戶最關(guān)心的問題。事實(shí)上，目前各大互聯(lián)網(wǎng)安全廠商都推出了自己的12306用戶泄露信息查詢平臺，用戶只要輸入手機(jī)號、身份證號或者在12306的注冊賬戶名，就可以看到自己的信息是否在泄露范圍?！耙坏┌l(fā)現(xiàn)在泄露范圍，要盡快重設(shè)登錄密碼，保護(hù)信息安全?！碧仆硎尽?/p>

　　此外，趙武還建議，普通用戶應(yīng)有賬戶密碼分級設(shè)定和使用的意識?！皩τ谏婕坝脩糁匾[私的賬號，一定要單獨(dú)設(shè)定，不與其他網(wǎng)站賬號相一致。防止一個(gè)賬號密碼泄露，影響所有賬號安全；對重要賬號定期修改密碼，每半年或者每個(gè)季度至少換一次，保證賬號安全；除了銀行網(wǎng)站，著名的電子商務(wù)網(wǎng)站之外，其他網(wǎng)站都不要提交自己的真實(shí)信息；切勿輕信陌生人來電和短信，對信息泄露引發(fā)的釣魚詐騙保持高度警惕?！?/p>

　　企業(yè)警方安全共建

　　從當(dāng)年的攜程、天涯到今天的12306，網(wǎng)民個(gè)人信息為何頻頻泄露？騰訊副總裁羅道鋒表示，這是因?yàn)樾畔⒃p騙已形成整條“黑色產(chǎn)業(yè)鏈”，“有些犯罪分子專門傳播病毒和木馬，有些專門販賣信息，甚至連提款和收買贓物都有專門的人來實(shí)施”。

　　《反信息詐騙白皮書》也顯示，個(gè)人信息泄露導(dǎo)致信息詐騙趨向精準(zhǔn)化。個(gè)人信息泄露導(dǎo)致詐騙分子掌握了受害人的詳細(xì)資料，包括姓名、身份證號、電話、消費(fèi)記錄等，這也衍生出各種有故事、有場景的“精準(zhǔn)詐騙”，讓很多群眾防不勝防。比如，網(wǎng)購了某商品后，遭遇淘寶退款詐騙；收到包裹后，接著就遭遇郵包藏毒詐騙；購買機(jī)票后，很快遭遇了“航班取消”詐騙等等。“詐騙分子也學(xué)會了運(yùn)用大數(shù)據(jù)提高‘生產(chǎn)效率’?！绷_道鋒表示，“詐騙分子會根據(jù)購買到的用戶個(gè)人信息數(shù)據(jù)進(jìn)行詳細(xì)分析，并根據(jù)用戶信息的特點(diǎn)設(shè)計(jì)詐騙環(huán)節(jié)和故事。比如，當(dāng)詐騙分子發(fā)現(xiàn)數(shù)據(jù)是購買機(jī)票的人群，并詳細(xì)獲知航班號、出發(fā)時(shí)間、姓名后，會編造‘航班取消’或者‘機(jī)票改簽’的短信群發(fā)給這一人群?！?/p>

　　“由此可見，反信息詐騙是一個(gè)系統(tǒng)的社會工程?！敝袊ヂ?lián)網(wǎng)協(xié)會秘書長盧衛(wèi)如是說，他表示，需要全社會行動起來，打通信息障礙，建立一個(gè)互聯(lián)互通的全國信息數(shù)據(jù)平臺，促進(jìn)信息詐騙全社會防控體系建設(shè)。

　　反信息詐騙聯(lián)盟首創(chuàng)的“警企民”聯(lián)合防騙新模式正在打通信息障礙，在促進(jìn)數(shù)據(jù)安全共享上進(jìn)行嘗試。聯(lián)盟開通了反信息詐騙咨詢專線，并基于騰訊安全云庫建立互聯(lián)網(wǎng)安全開放平臺，將運(yùn)營的全球最大風(fēng)險(xiǎn)網(wǎng)址數(shù)據(jù)庫、過億活躍號碼庫、惡意詐騙銀行號碼黑名單分享給聯(lián)盟成員，共同打擊信息詐騙。目前，聯(lián)盟成員已有包括金山、搜狗、京東等互聯(lián)網(wǎng)廠商，工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、中國銀行等金融機(jī)構(gòu)和十余家覆蓋全國的商用WiFi廠商參與。

　　深圳網(wǎng)警支隊(duì)副支隊(duì)長薛克勛介紹說：“利用這一模式，一年來已直接勸阻1.84萬人避免轉(zhuǎn)款達(dá)1.56億元，為9776名受害人快速攔截被騙資金1.09億元，避免、挽回?fù)p失合計(jì)近2.65億元；‘呼死’涉案詐騙電話51641個(gè)、賬號25287個(gè)，通報(bào)運(yùn)營商關(guān)停及技術(shù)封堵違法電話5017個(gè)；處置違法網(wǎng)站1390個(gè)。各機(jī)構(gòu)的通力合作，為反信息詐騙的社會治理提供了一條解決之道?！?/p>