网上曾有过这样一条消息,一个女大学生在被电信诈骗后可能由于悲伤过度而离世,原文引用如下:
刚收到高校录取通知书的徐玉玉接到了一个陌生人的电话,对方声称自己是教育局工作人员,有一笔2600元的助学金要发给她,巧合的是,就在前一天,她的确接到过教育部门发放助学金的通知,那个电话是真的,而她的同学,在接到教育部门的电话后,的确通过教育局办理了领助学金的手续,所以,徐玉玉并没有并没有怀疑电话的真伪,于是来到了附近的一家银行,按照电话中那人的提示,在ATM机上进行了一番操作,将准备交学费的9900元打入了骗子提供的账号。 即便父母百般安慰,但自责、懊悔和绝望,还是让徐玉玉难以接受,她一遍遍地喊着,“咱家都这样了,为什么还有人来骗我!”
当天晚上,徐玉玉就和父母去临沂市罗庄区的高都派出所报案,做完笔录,从派出所出来之后,这个爱笑的女孩一头歪倒在父亲的三轮车上,心脏骤停,再也没有醒来。
原作者提出了三个疑问:
教育部门发助学金的信息是怎么泄漏出去的?
学生和家长的电话号码是怎么泄露出去的?
骗子为什么知道她在领国家补贴?
那么在我们对此女孩的惨痛遭遇扼腕痛惜之余,我们是否有必要静下来分析一下这类敏感数据通常是如何泄露出去的?国家、企业的事我们管不了,我们普通民众自身应该怎么做?我们真的无能为力吗?
我们可以将数据泄露的途径分为这三种:
1黑客入侵:黑客通过入侵网站、服务器、盗取用户账号、控制管理员电脑等方式获取敏感数据。
2人为失误泄露:比如丢失电脑、丢失U盘、快递单火车票随意丢弃、电脑带硬盘维修报废、上传文库等。
3人为故意泄露:由于某些利益驱使,比如外部金钱交易、技术竞争等。文章开头的案例最有可能就是人为故意泄露。
对于第一种黑客入侵方式,防范的主力虽然是在国家单位或企业的相关IT部门,因为数据都集中存储在各服务器上。但是我们自己的电脑上也存有部分数据,我们也可能有账号可登陆那些服务器,所以我们自身的安全意识是否足够也关系到一部分数据乃至服务器的数据安全。
安全意识有很多方面,这里主要提一下大家容易忽略的风险比较高的,大家可以自查一下:
账号密码安全:密码强度是否足够,不同安全级别的网站密码是否不同?是否定期改密码?是否加上二次认证(如短信验证码)?是否有浏览器保存密码的习惯?
恶意邮件:陌生人邮件不要打开附件,熟人发来的索要敏感信息或带链接的邮件也要警惕。
恶意链接:邮件或QQ等里的诱惑性话语 链接也是千万不能打开的,不是钓鱼就是木马。
补丁!:及时更新电脑、手机的操作系统、浏览器、APP、FLASH、JAVA这些能够防范绝大多数已知漏洞的攻击。
对于第二种人为失误泄露,我们其实很好规避,关键的就是如下几点:
电脑敏感文件要加密,用TRUECRYPT或BITLOCKER,这样电脑丢失或送修后也不怕泄密。
U盘用完后用工具彻底删除文件,现在很多*毒软件都带文件粉碎功能。
各种移动设备维修、转手、报废之前都要将其中存储部件格式化并用大文件多写几次,以免被数据恢复。
带有个人信息的纸质物品不要随手丢弃,比如快递单、账单、火车票等,一定要涂抹或粉碎。
上传文库时要注意是不是敏感信息,其他人拿到了对个人、公司、国家有没有不良影响。
对于第三种人为故意泄露,就没什么好说的了,随着网络安全法的不断修订加强,随着国家在这方面打击力度的不断增强,随着各单位企业对数据泄露技术防护和监控措施越来越重视,天网恢恢疏而不漏,人为故意泄露敏感数据者,终将会受到法律的制裁。
(来源:中国地质大学 网络与信息中心)