意外發生 用戶信息泄露被騙上百萬元

意外發生 用戶信息泄露被騙上百萬元

據北京商報報道，受騙者楊女士是接到大麥網客服打來的電話，聲稱由于錯誤的操作，不慎給她的賬號升級了VIP業務，若不取消，當晚就會從其銀行卡中扣款，隨即又精準的報出了楊女士的身份證號、手機號、所購演出票等等各項信息。楊女士便打消了懷疑，找了一臺銀行ATM機并按照對方的指示進行一系列的操作，結果被轉賬9988元。楊女士稱，對方又以解凍賬戶為由，要求她再存入5萬元。楊女士給家人打電話拿錢，經家人提醒發現自己被騙，楊女士立即到當地派出所報警。目前楊女士已在微博上與28名在近期被騙的大麥網用戶取得了聯系，獲悉詐騙者均能準確說出受害人訂單及身份證號等信息，由此懷疑大麥網泄露了用戶信息。

大麥網先行賠付 難掩技術漏洞

事件發生后，大麥網很快做出回應，表示該網站不會泄露用戶個人信息。此次用戶信息是遭到撞庫而被竊取。撞庫是指以大量的用戶數據為基礎，利用用戶相同的注冊習慣，比如相同的用戶名和密碼，嘗試登錄其他的網站，一旦登錄成功便可十分方便地獲取用戶個人信息。在7月16日的后續聲明中，大麥網因考慮到網絡詐騙團伙調查難度較大、周期較長，為了盡快緩解此次事件對用戶造成的經濟壓力，大麥網董事會決定對所有經濟損失的用戶實行“先行承擔用戶損失”的措施。

大麥網先行賠付，也承認了技術監管層面存在漏洞才會讓犯罪分子有機可乘。有律師表明，網站應該承擔怎樣的責任與信息遭竊取的方式有關。如果是網站后臺泄露，說明技術存在漏洞，網站應該承擔大部分責任；如果是用戶安裝了非法軟件，導致用戶信息被監視，網站并沒有責任。但是如果網站惡意泄露用戶信息，不單需要承擔民事賠償責任，一旦大面積的用戶隱私信息泄露造成了惡劣影響，還需承擔行政責任。

現在雖然涉及個人信息保護的法律法規政策有100多部，但是卻沒有一個完整的法律保護體系，法律應當對網站承擔責任大小、應盡的注意義務程度有所規定，才能讓此類事件從商業道德上升到法律層面。

大麥網網頁最上方增加了一條防受騙提醒。

消費者如何防御撞庫攻擊？

“撞庫”是一種在互聯網中常見的黑客攻擊方式。就是黑客通過收集互聯網已泄露的用戶+密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登陸的用戶，這樣一旦用戶為了省事，在多個網站設置了同樣的用戶名和密碼的話，黑客很容易就會通過字典中已有的信息，登錄到這些網站，從而獲得用戶的相關信息，如：手機號碼、身份證號碼、家庭住址，支付寶及網銀信息等等，這些信息被非法分子利用，會造成極大的社會危害性。

雖然大麥網負責人表示，目前大麥網的安全系統已全面升級，可以更好地保護用戶信息安全，但大麥網負責人還提醒，消費者只要稍加防范就可以很好地避免這類網絡風險。

對于如何防御撞庫攻擊，專業人士給出建議：

（1）重要網站/APP的密碼一定要獨立，猜測不到，或者用1Password這樣的軟件來幫你記憶；（2）電腦勤打補丁，安裝一款殺毒軟件；（3）盡量不使用IE瀏覽器（4）支持正版，因為盜版的、破解的總是各種貓膩，后門存在的可能性很大；（5）不那么可信的軟件，可以安裝到虛擬機里；（6）不要在公共場合（如咖啡廳、機場等）使用公共無線網絡，自己包月3G/4G，不差錢，當然你可以用公共無線做點無隱私的事，如下載部電影之類的；（7）自己的無線AP，用安全的加密方式（如WPA2），密碼復雜些；（8）離開電腦時，記得按下Win（Windows圖標那個鍵）+L鍵，鎖屏，這個習慣非常非常關鍵。無論網絡安全危機出于什么原因，作為一名互聯網用戶，每個人都應該有互聯網安全意識，并與相對應的互聯網公司達成共識，站成統一戰線！來共同維護互聯網環境的健康發展。

信息安全問題亟需重視

信息高速發展的現在，人們每天都會面對著難以計數的理財、中介等騷擾電話短信，數不清的電信和網絡詐騙的手段，更是讓人們防不勝防。近幾年，公民的信息泄露問題也是層出不窮，如2014年時，12306用戶數據泄露，賬號密碼身份證等信息遭售賣。公民信息的大面積泄露，對于社會公眾會造成強烈的被侵犯感和不安全感，涉及面廣，影響極壞。個人信息的安全，不僅關乎個人的安全，而且是整個社會安全感的重要基礎。

在網絡信息時代，要想保護好個人信息安全不僅要靠個人素質的提高，還需做到“一方呼應，八方支援”這一良好態勢。這對于廣大的網絡消費者、網絡監管部門和網絡自主營運商都有較大的要求。

大麥網此次的用戶信息泄漏事件，拉響網絡信息安全的警報，在互聯網時代，類似的案件不只一次發生，所有互聯網公司所存在的普遍性，社會公眾各階層都應該高度重視信息安全的問題，思想上的麻痹與輕視需要改變；制度上的漏洞和疲軟需要堵上，高度重視公民的信息安全，人們才能充滿安全感地交往和生活。X

大腕云集干貨足首屆可視化網絡安全技術論壇開講

安博通CEO蘇長君先生主題演講

“可視化網絡安全技術聯盟”正式成立

由中國科學院信息工程研究所主辦，太極計算機股份有限公司、烽火科技集團協辦，北京安博通科技股份有限公司承辦的首屆可視化網絡安全技術論壇（VNSTech）于2016年7月26日在北京中關村軟件園國際會議服務中心召開。本次論壇的主題為“看透安全體驗價值”，現場領導和嘉賓共同探討可視化網絡安全技術與各行業應用的深度融合，推進“互聯網+”社會的和諧發展。

中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱、海淀區經濟和信息化辦公室主任何建吾、公安部信息安全等級保護評估中心張宇翔、中國工程院院士倪光南、中國電子科技集團首席專家董貴山、公安部信息安全產品檢測中心檢測部宋好好等進行了精彩演講。

公安部信息安全等級保護評估中心張宇翔主任談到，安全可視化成為當前網絡安全建設的一個重要基礎。我們應將安全可視化貫穿于安全事件的全生命周期：要能做到事前預測感知可視化、事中管控處置可視化、事后追蹤溯源可視化。當前，公安部信息安全等級保護評估中心正不斷修訂完善等級保護管理相關管理制度和辦法以及技術標準體系，以適應未來國家網絡安全法有關等級保護制度的要求，適應新技術新應用環境下的關鍵信息基礎設施保護的需要，同時加快相對應的技術設計要求和測評要求的標準制修訂工作。

倪光南院士在《發展自主可控的信息安全技術和產業》主題演講中特別提到，“中國科學院信息工程研究所與安博通的攜手合作，是產學研結合與自主創新的成果，特別是當前業界下一代防火墻產品中廣泛應用的SPOS操作系統，這是網絡安全核心技術自主可控、國產化替代的一個很好的示范。國家網絡安全的權威機構、信息安全科研機構和越來越多網絡安全企業為打造‘自主可控’的網絡安全生態鏈，從法規、政策、研發、技術、市場等各方面進行著不懈努力。”

論壇上，中科院信工所和安博通進行了聯合研制產品——業界首款“深度安全網關”的發布儀式，吸引了在場來賓的目光。此款深度安全網關能夠學習用戶行為、采用動態演進策略以匹配用戶行為、細粒度的響應保證業務連續性，并具有深度識別能力，更融合了中科院信工所多媒體視覺與模式識別技術，堪稱比“下一代防火墻”更前一步！

“看透安全體驗價值”這一技術理念由可視化網絡安全技術的領軍企業安博通率先提出，安博通的CEO蘇長君先生在論壇上也將這一理念進行了深入人心的講解。“看透安全 體驗價值”旨在洞悉可視化網絡安全技術，讓安全由“看不見、摸不著、抓不住”變成讓用戶“能感知、可體驗、好追溯”，聚焦于現有業務場景的應用及安全問題解決，用可視化消除“因看不見而恐懼”，從而應對新時期網絡安全變化的需要。蘇長君還從“可視化”技術價值、業務價值、社會價值全方位的完美闡述了安全價值的理念。

論壇上，由中科院信工所、太極股份、烽火科技和安博通聯合發起的“可視化網絡安全技術聯盟”正式成立，聯盟呼喚業界之合力，一同繼續深耕“可視化網絡安全”技術，整合行業資源，推動網絡安全行業發展與生態建設。（文/李近）X