个人信息泄露危害大,沃通CA多场景保护个人信息安全
发布日期:2017-03-222016年多起精准诈骗案件引起了社会关注,山东学生徐玉玉、宋振宁遭遇诈骗悲愤离世的案件令人唏嘘。很多人认为学生被骗是因为他们的社会经验不足,而清华大学教授被骗 1760 万元的案件,说明被骗者并非都是社会经验或知识储备不足的群体,高学历人群、企业高管同样可能掉入骗局中。电信诈骗由来已久,但为什么曝光了这么多诈骗手段,还是有这么多人中招呢?真的只是因为他们缺乏警惕吗?
个人隐私信息泄露是精准诈骗成功的主要原因
个人隐私信息的大量泄露是导致诈骗成功率越来越越高的主要原因,今年“两会”及315晚会都重点关注个人隐私信息安全问题。据不完全统计,我国2016年全年在黑市上泄露的个人信息达到65亿条次,也就是说,平均每个人的个人信息被至少泄露了5次。前段时间破获的“50亿条个人信息被盗窃贩卖”的特大案件,涉及交通、物流、医疗、社交、银行等方方面面,影响范围几乎可以覆盖到我们身边的每个人。
“身份证号、手机号码、姓名这些,不都是公开的信息吗?也没什么好保护的吧。”两年前,也许你还会这么想,但现在人们已经意识到个人信息安全的重要性。个人隐私信息泄露造成的危害,不再是几个垃圾邮件或垃圾短信那么简单,当掌握这些精准数据的犯罪分子准确说出你的姓名、住址、手机号甚至家庭成员信息的时候,即使持警惕态度的人都会信以为真,一步步陷入诈骗陷阱。曾经我们认为并不重要的个人信息,经过犯罪分子的精心利用,足以威胁到个人生命和财产安全。
沃通数字证书在多个场景下保护个人隐私信息
基于PKI技术的数字证书产品,是用于建立互联网在线安全与在线信任的重要手段,可在多个场景下保护个人隐私信息安全。
1、HTTPS加密传输数据,防止信息泄露
黑客常通过网站漏洞获取个人信息,明文传输是最常见的网站漏洞之一。个人隐私信息明文传输到服务器,中途流经运营商、路由器、WiFi、VPN等任意网络节点都可能造成数据泄露。只有实现HTTPS加密传输,才能确保数据全程安全传输,防止中间人攻击或流量劫持、防止数据泄露。
2、服务器身份认证,防止虚假钓鱼网站
通过虚假钓鱼网站,引诱用户填写个人信息,是不法分子获取个人敏感信息的重要途径。被钓鱼网站仿冒的通常是一些合法的品牌网站,拥有一定的用户量并需要进行敏感信息交互,比如网上银行、电子商务网站、电信运营商网站、在线旅游、酒店、订票服务等等,因此这类钓鱼网站常常可以窃取到用户身份证、银行卡号、密码、信用卡后三位数、工作单位、家庭住址等非常重要的敏感信息,用于实施精准欺诈或网银盗窃。
向用户展示网站真实身份信息,是帮助用户规避虚假钓鱼网站的有效手段。采用沃通OV以上级别的SSL证书,将自己和虚假钓鱼网站区分开,展示HTTPS、安全锁以及证书中的网站真实身份信息,或者使用沃通EV SSL证书直接展示绿色地址栏和单位名称,让用户拥有足够的信息判断网站真实性。
3、数字签名合法软件,防止恶意软件侵害
盗号木马、恶意软件通过隐蔽的手段获得运行权限,进而盗窃用户的隐私信息,令用户防不胜防。合法软件应使用沃通代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马。用户下载安装软件程序时,可通过证书信息判断软件来源的真实性及软件程序的完整性。Smartscreen之类的筛选器也可以通过软件签名,判断是否要拦截软件,从而保护用户安全。
4、强身份认证登录,防止弱口令密码泄露
强身份认证登录方式可防止弱口令密码泄露及“撞库攻击”导致的批量账户泄露。金融理财、资产管理、网上银行等涉及用户资金财产安全和重要隐私信息的平台,应该为用户配置强身份认证登录方式。由沃通CA这样的合法CA机构,验证用户真实身份后签发唯一身份密钥(客户端证书),用户使用唯一密钥登录,实现高强度的账户登录安全。
相关资讯:
9月9日公安部公布徐玉玉案诈骗细节,嫌疑人通过攻击山东省2016高考网上报名信息系统,盗取了包括徐玉玉在内的大量考生报名信息。
从山东准大学生被骗猝死,到清华大学教授被骗巨款1760万元,公民个人信息泄露...这一案例,是所有67起案件中,被告人出售公民个人信息获利最多的一起。...
很多苹果手机用户在手机被盗后,又遭到苹果钓鱼邮件盗取Apple ID,真是祸不单行。本文给大家介绍Apple ID被盗的严重后果以及如何识别苹果钓鱼欺诈邮件和假冒...
央视315晚会曝光了黑客利用虚假WiFi盗窃现场联网观众照片、邮箱账号密码等隐私信息的全过程,如果连上黑客设置的WiFi,那你手机内照片、邮箱和密码等敏感信息都会被窃取!