威尼斯www.9778.com-威尼斯正版官方网站

照片墙 后生可畏亿顾客音信遭暴露

日期:2019-12-25编辑作者:Web前端技术

一个包含超过一亿Facebook用户个人资料的目录已经出现在文件共享网站。

5000万用户数据泄露事件,让Facebook与扎克伯格双双陷入丑闻,处于全球舆论风口浪尖,迫于压力,前几日小扎登报道歉了。但是丑闻仍在持续,日前Facebook又被曝收集用户通话记录……

随着近年来企业数据泄露、比特币被盗、黑客攻击等恶性事件频发,用户的隐私保护和企业的社会安全责任已成为全球性的新安全挑战,在这样的国际形势之下,毫无疑问,信息安全对每一家企业都已变得举足轻重,信息安全从业者责任重大,“用户数据安全管理”更是重中之重。

这个有2.8GB大小的文件由Skull Security的黑客Ron Bowes编辑,他编写了一个网络蜘蛛程序,收集了Facebook开放目录中的用户数据,开放访问目录中的用户没有修改隐私设置以让搜索引擎无法搜索到他们的主页。文件包含了这些用户主页的URL和用户名字等数据。

值得反思的的是,在大数据时代下,我们该如何保护个人隐私?

图片 1

这个名单的发布引起了隐私专家的担心。他们说这个事件表明Facebook“混乱的”安全设置仍然是显而易见的。他们担心那些仍然不知道自己的个人信息能够在互联网上搜索到的用户会对这个资料泄露事件非常愤怒。

图片 2

当地时间5月20日,据TechCrunch报道,Facebook旗下图片分享网站Instagram的一个数据库在网上被泄露,其中包含近5000万用户的电话、邮箱等私人信息,其中不乏一些明星和网络红人。

但是,Facebook为自己的隐私设置进行辩护并且否认提供或者被攻破任何“隐私数据”。Facebook说这些信息早就免费在线提供了。

1

据了解,数据库本身存储在亚马逊服务器上,而且无需密码或者其他凭据就可以访问。此数据库中每条记录都包含从Instagram名人那里爬取来的公开数据,包括主页照片、粉丝数量、经本人确认后发布的地理位置等,甚至包含一些私人联系方式,如电话号码和邮箱地址等。

这个名单是在线安全顾问Ron Bowles“泄露”到网络上的。他是要一段简单的代码收集Facebook网站上的数据。他对英国广播公司说,他发表这个数据是为了强调隐私问题。

Facebook丑闻持续发酵,

图片 3

隐私国际的Simon Davies说,这次数据泄漏事件证明Facebook的安全设置是混乱的。Facebook应该预计到这种攻击并且采取措施阻止这种攻击。

被曝秘密收集用户通话记录

一旦企业数据遭到泄露,就不能轻易的恢复,这也是泄露事件更为严重的原因,研究显示,近半数数据泄露源自恶意攻击或犯罪活动,此类泄露是代价最高昂的,人均损失157美元。27%的数据泄露是人为失误导致,然而信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露的根源之一,大约有94%的企业、机构已经意识到了“邮件危机”,但在防止邮件泄露方面仍然没有有效的防护措施。

近日,社交网站“脸书”Facebook陷入泄露5000万用户数据丑闻,这些数据被一家叫做剑桥分析的数据分析公司运用于美国大选。

图片 4

据称,剑桥分析曾受雇于特朗普的竞选团队,被认为是特朗普在2016年美国总统大选中获胜的幕后功臣之一。

思迈克数据库安全建议应对数据安全风险,要从技术层面和管理层面多方着手。一方面在技术层面做好隐私基准评估、隐私数据脱敏、数据库风险扫描、数据加密、安全存储,通道加密、传输行为审计,数据锁等多方面工作,了解隐私数据的红线在哪里,统计网络行为模型,实时监测是否有黑客入侵偷取数据。

图片 5

同时还要建立好攻防对抗的机制,通过攻防对抗真正的检验系统安全性,了解黑客的攻击方法和技术手段才能更好的保护用户数据。

他们使用一款性格测试app“这是你的数字化生活”(this is your digital life)从Facebook收集到的用户数据,建立模型,以分析用户的心理特征、性格类型、政治倾向等特点,并依据这些内容,有针对性地向不同特征的用户投放不同广告,以试图最大化影响用户的投票,可谓“洗脑”式的政治营销。

目前丑闻仍在持续发酵,近日,据香港《文汇报》报道,脸书又被揭发出从2015年起,收集Android手机用户的通话和短信记录,包括通话对象及时间。

日前,新西兰一名网民从脸书下载个人账户数据记录时,发现脸书竟从他的Android手机上,收集了通话和短信收发的数据,且已为期长达2年多,但他此前从未授权脸书程序收集这些数据。据悉,该事件立即引起其他网民关注,不少人都表示,从未同意脸书收集通话记录等敏感数据。

可谓未平一波又起,本周脸书的股价遭遇暴跌,市值蒸发数百亿美元,而且公司还面临一场全球审查。

美国联邦贸易委员会在3月26日发表的声明中称,“近日媒体对脸书公司的隐私保护措施给予持续关切,委员会对媒体报道严肃对待。今天委员会确认,已经对这些措施展开开放的非公开调查。”如果认定其违反政府隐私协议,脸书将面临巨额罚款,最高甚至高达两万亿美元。

2

大数据时代下,

该如何保护你的个人隐私?

Facebook数据泄露事件,已经证明网络大数据有着超过所有人想象的威力,不仅启示相关公司企业应当注意在数据方面的合规性,同时也提醒身为用户的我们,平时要保护好自己的隐私信息。

图片 6

1、确保个人电脑和手机的安全

个人常用的电脑和手机,要有足够的安全设置,打上最新的操作系统补丁,启用防火墙,安装杀毒软件,不要访问任何钓鱼网站等等,确保个人电脑和手机不被黑客入侵。如果发现有被入侵的异常情况,应该在第一时间断开网络,然后再进行检测和修复。

2、网购要谨防钓鱼网站

通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。

提醒,在登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防是钓鱼网站。

3、在社交网络发布涉及个人隐私的信息要慎重

在网络上发帖子、发朋友圈,不要因为访问人数少、不会引人注意,就发布一些涉及个人隐私的信息,这些信息一旦发布出去,就无法收回来了,文章、图片会被存档、转载,甚至散布到一些无名网站上,而搜索引擎的触角会找到互联网上的任何一个角落,因此,涉及个人隐私的信息一定要谨慎发布。

如果一定要在网络上保存自己的个人信息(例如电子邮件、私人日记等),那么一定要使用一个安全的密码进行保护,所谓安全的密码,通常情况下是长度多于6位、有字母和数字的、不容易被人猜到的密码。

4、不要轻易在网站提交个人信息

不要在网站提交个人信息,这一点至关重要。个人隐私通常是无意间泄露出去的,除了银行网站、大型电子商务网站等权威网站外,尽量不要轻易在网站上提交个人信息。

举个例子,几年前你可能在一个同学录类的网站录入过自己的个人信息,今天你会发现你的个人信息被复制到至少四五个网站供人搜索查询。因此,在网站或社交网络系统提交自己的真实信息是不妥的。

5、不要随意在社交网络分享自己的位置信息

很多社交网络,包括微信、微博、QQ空间等,包括QQ群内的签到都有分享位置的功能。如果你去旅游的话,分享位置并无大碍。但是如果你只是在家里发条微博的话,分享位置可能会泄露你的隐私。

如果你认为分享位置完全没必要的话,可以在手机内关闭应用对位置信息的访问,这个关闭是系统级的,应用程序无法绕过,除非应用获取了手机的最高权限。

在 iOS 设备上,你可以打开「设置 - 隐私 - 定位服务」,然后根据每个应用具体设置。

图片 7

6、在网上晒照片要谨慎

有些家长在社交网络晒的孩子照片包含孩子姓名、就读学校、所住小区,有些人喜欢晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。此外,社交软件中“附近的人”这个设置,也经常被利用来看到他人的照片。

记得几年前,王珞丹在微博上发了几张配图,一位姓罗的网友用了不到一小时,便推测出了王珞丹具体的公寓住址,并在网上发帖曝出自己的推测方法。

提醒,大家晒照片时一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。

7、切忌随意连接免费WiFi

一些人在智能手机的网络设置中选择了WiFi自动连接功能,就会自动连接公共场所WiFi。而公共场合的免费WiFi,其实非常不安全,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。

提醒,应尽量不在公共场合使用不需密码的免费WiFi,若要使用无线WiFi登录网银或者支付宝时,最好通过专门的APP客户端访问。为了保护你的个人信息,最好把WiFi连接设置为手动。

8、妥善处置快递单、车票等含有个人信息的单据

很多人经常在收到快递后,顺手将贴在快递袋子上的贴条扔进垃圾桶,而那上面则是你十分全面的个人信息,姓名、电话号、家庭住址应有尽有,很容易落入不法分子手中。

此外,车票、购物小票、登机牌、水电费账单、办理物业时的小票……这些单据都包含大量个人信息,都要及时撕毁或妥善保存。

无用的单据可以直接碎掉,或将个人信息涂黑再丢弃;有用的单据妥善保管,切勿乱丢乱放,避免落入不法分子手中。

现如今手机更新换代也挺快的,在处置不用的旧手机时,也一定要确保个人信息被完全清除。

9、身份证复印件上要写明用途

银行、移动或联通营业厅、各类考试报名、参加网校学习班等很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,会将暂存在复印机硬件的客户信息资料存档留底。

提醒,在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供XX用于XX用途,他用无效”和日期。复印完成后要清除复印机缓存。

10、如何查询自己个人隐私是否已经外泄

如何查询自己的个人隐私是否已经外泄,也有一些技巧可以补救。例如,可以定期使用搜狗、百度和Google等工具搜索自己的真实姓名,重点查看前三页的内容,看看是否有和自己相关的隐私信息;或者定期使用搜索工具搜索姓名+个人信息(如个人工作单位、学校、住址、电话号码等),通过这种组合查询,能较为准确地知道个人信息外泄的情况。

大数据给人们的生活带来了便利,同样也带来了个人信息泄露的风险。希望在你下一次更新或下载软件时,不要轻易就点击“允许”,我们每个人都要注意保护好自己的隐私。

来源:综合自中国新闻网、每经网、环球网等

本文由威尼斯www.9778.com发布于Web前端技术,转载请注明出处:照片墙 后生可畏亿顾客音信遭暴露

关键词:

跨平台争夺:浏览器战争的中心聚集到 JavaScript 上 - Windows7之家

Win7之家:跨平台争夺:浏览器大战的着力群集到 JavaScript 上 来源于InfoQ: 据国外媒体报纸发表,Google将要Chrome中丰盛...

详细>>

手机上有多少程序能查看你的隐私?

这只是一个小小的例子,从中可以看到,如果在未来几年,智能手机得到了真正的普及,那么我们肯定会看到更多的...

详细>>

放弃Unity环境后 Canonical公司宣布将大幅度裁员

有人抱怨,作为最大的基于GNOME的桌面发行版开荒商,Canonical集团的进献应该越来越多些。 本周早些时候,Canonical 公...

详细>>

插件式框架平台

权限设计=功能权限+数据权限 二、插件式框架平台 以插件编程为指导思想,动态反射调用组件为行动方针,深入调研...

详细>>