“撞库”挖开信息堰塞湖 除了“自救”还该做什(2)
时间:2018-09-02 16:30 来源:网络整理 作者:墨客科技 点击:次
首先,应该认识到“撞库”问题的严重性,公民要关注自己的信息安全。就像进入汽车时代要关注交通安全一样,大数据时代里,信息安全常识应成为必要的“生存技巧”,网民首先要学会“自救”。 占到全网流量的28.9%的恶意机器人,很多干的就是“撞库”勾当。但是,破解“撞库”说简单也很简单,只需用户在不同网站、App、电子邮箱,特别是电子银行之间使用不同的密码。那种一套密码走天下的小白思维,会成为撞库的“神助攻”。 在近年各家网站、应用屡屡发生千万级信息泄露的情况下,你的个人信息已被出卖,其实是一个大概率事件,所以说网民要学会止损,在网络应用上打“密码隔水舱”。 其次,保护个人信息安全,不仅是企业的社会责任,更是法律义务。网络安全,不仅关乎财产权,还直接关乎公民的生命安全,“徐玉玉案”就直接缘于当地的高招信息被泄露。《网络安全法》规定,“网络运营者在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施”;《消费者权益保护法》也规定:经营者要“确保信息安全,防止消费者个人信息泄露、丢失”。今后强制性的信息保护规范,必须成为企业的硬性标配,全面构建信息安全社会。 第三,对于网络盗取公民信息、“撞库”的社会危害性,法律应有充分认识。当个人信息数据达到亿级时,它就不是商业安全问题,而是社会安全问题。但是,目前《刑法》规定的“非法获取计算机信息系统数据罪”等罪名都量刑较轻,甚至有时比醉驾还要轻。 结果,不少技术宅只为了逞强好奇,就强行攻破数据库,结果打开了潘多拉魔盒,自己还不知道。比如,前述的全国首例“撞库打码案”中,三名被告人最终都只被判处了缓刑。 大数据时代,赛博空间已然降临,它不是存在于科幻小说当中,而是深深地嵌入了我们的生活。原子链式反应式的“撞库攻击”,短时间内会愈演愈烈,治本之道是在全球范围内彻底铲除网络黑灰产业,强化对盗取网络信息犯罪的严惩,强化企业的网络安全责任;但对公民个人来说,还得赶快“自救”改密码! (责任编辑:admin) |