回顾:广东职工大讲堂第39期——黄琼《信息化时代的个人信息保护》

时间:2018年9月21日
地点:广东省总工会干部学校

日前,以“信息化时代的个人信息保护”为主题的第39期广东职工大讲堂,走进广东省总工会干部学校。信息安全专家——华南农业大学数学与信息学院副院长黄琼结合丰富的案例,为大家讲述信息安全现状和隐患,为个人信息保护支招。

通过一张对购买鞋架评价的照片,网友就可以推断出帖主的身高,搜到帖主的博客,最终确定帖主的身份。专家在广东职工大讲堂上利用这个案例警示人们保护个人信息的重要性。

日前,以“信息化时代的个人信息保护”为主题的第39期广东职工大讲堂,走进广东省总工会干部学校。信息安全专家——华南农业大学数学与信息学院副院长黄琼结合丰富的案例,为大家讲述信息安全现状和隐患,为个人信息保护支招。

●南方日报记者 黄应来 实习生 梁施婷

手机换号要及时解绑服务

在我们的日常生活中,几乎人人都受到过各种推销电话和信息的骚扰。黄琼为大家展示了一组数据,根据360互联网安全中心的统计,今年上半年用户所标记的骚扰电话数量每个月都在500万上下,且数量逐月上升。每月所拦截的垃圾短信数量在8亿上下,数量非常巨大。

黄琼认为,防止信息泄露可以从以下方面入手。首先要从源头上控制,对于需要提供姓名、生日和电话号码的网上测试,公共场所的免费WIFI,来历不明的二维码和山寨软件要多加警惕。他提醒:“这些可能都是泄露隐私的陷阱。”

另外,手机的更换速度加快,用户要记得处理好旧手机内的个人信息。在换手机之前,可以将旧手机重复进行格式化操作:在手机里存入一些无关紧要的东西填满内存,然后再格式化。反复多次后手机上原来的数据基本上就可以被完全毁掉。

旧手机如果要卖的话,最好卖给正规的手机厂商,或者是参加官方以旧换新活动。千万不要将旧手机当做一般生活垃圾扔掉,可以放置好,或者是物理销毁。

由于现在的手机号都绑定了很多便民服务,更换手机号也会带来很多问题。黄琼也建议,更换手机号后要及时登陆网银专业版或者是到银行柜台做解除绑定,重新绑定手机号,并且到其他绑定了旧手机号的APP上进行解绑和重新登记。

手动输入密码相对安全

电子支付使交易变得便捷,但即使有密码也不能完全为钱包保驾护航。黄琼列举了今年4月发生在江苏的一个例子:高某在2月丢了一部手机后,没有挂失手机里使用过的各种账号,包括微信也一直没有登陆过。当他再次登陆时,发现微信钱包里2000多元钱被转走了,这些钱就是通过高某的微信账号,用微信钱包、扫收款码等方式一点一点被转走的。

黄琼认为,针对这样的案例,可以充分利用微信本身所提供的安全保障功能,来保障微信钱包安全。具体做法为:打开微信“钱包”页面,找到“支付安全”,在里面找到“钱包锁”,设置以多种方式对微信钱包加锁,支付之前要有相应的手段解锁才能支付。

对于指纹、手势密码,以及手动输入密码三种加锁方式,黄琼认为最好是手动输入密码。

手动输入密码相对烦琐,虽然会存在被偷窥的风险,但是别人要记住的难度相对大一些。指纹解锁虽然提供了巨大方便,但很容易被人盗走,而且指纹没有办法修改。不法分子盗取指纹后就可以制作指纹套膜,从而成功实现支付。手势密码解锁虽然方便,但是如果在公共场合使用,容易被旁人偷窥,更易于被记住。

不要轻易上传关键数据

黄琼介绍,云计算技术就是通过网络手段将分布在网络各地的计算资源、存储资源集中起来,形成资源池,向公众提供计算服务和存储服务。在用户大量参与云计算的情况下,同样会出现隐私泄露问题。

由于云计算平台需要收集用户的信息,一旦这些数据脱离用户控制,信息安全就由云计算服务提供商负责。在未经授权的情况下,他人以不正当的方式进行数据侵入,就可以获得用户数据。

黄琼引用最新的一项研究指出,黑客越来越多地使用公有云服务来发动DDOS攻击,例如亚马逊的AWS、阿里巴巴的阿里云等。而根据REDLOCK公司的调查报告发现,过去一年有27%的组织遇到了潜在的账户安全问题。比较有名的案例是2014年苹果的ICLOUD云服务被黑客攻击,暴露了很多美国女明星存储在上面的照片,同时美国公司在中国的服务器也遭到攻击,导致用户信息泄露。

黄琼表示,目前有很多技术可以给用户提供安全保障,如可信访问控制、密文检索与处理、数据存在与可使用性证明、数据隐私保护等。但他提醒用户在使用云计算服务器的时候,一定要记住:不要轻易上传关键数据、个人数据、工作数据等。如果必须要使用云服务器的话,可以将文档先加密,这样即使云服务器被黑客入侵,也对用户产生不了太大影响。

智能家居也可能被攻击

物联网在近年来兴起,被广泛用于各行各业,从农业检测、工业自动化到军事、消防、环境保护、公共安全等行业。由物联网衍生的智能家居也开始走进人们的生活,人们即使在外面也可以通过智能设备控制家里的网络。

黄琼提醒:“这些智能设备给我们生活提供了很大便利,但是同样存在潜在风险。安卓恶意软件可以从手机、平板跳转到其他设备,比如说智能手机、智能摄像头、智能手环等,一旦被控制就可以被黑客控制发起各种攻击。”

2014年全球发生了第一例物联网攻击案例,黑客通过智能电视、冰箱、无线扬声器发起攻击,事件中10万余台互联网智能家电在黑客操纵下构成了恶意网络,并在两周时间内向受害者发送了约75万封网络钓鱼邮件。

2016年10月在美国发生的一次攻击影响更大。黑客通过互联网控制了大量的网络摄像头和相关的DVR录像机,操纵其攻击美国的多个知名网站,这些网站被迫中断服务。该事件中共有超过100万台物联设备被黑客控制参与了DDOS攻击。为什么黑客可以控制这些设备呢?黄琼说:“最主要原因是这些设备未修改默认密码。”

黄琼建议,如果我们使用智能家居设备,可以做的有几点:首先,每一台智能设备都要使用不同的密码,并将默认密码改掉;首次登陆账号与设备绑定,可强制用户修改初始密码;最后可以设置定期提醒用户更改密码,提供异常登陆提示。

保护隐私应加强立法

黄琼指出,出台消费者个人隐私的保护法案很重要,老百姓在平时可能对隐私保护不会太在意,一旦出事才知道它的重要性。

今年5月份欧盟推出了《欧盟数据保护通用条例》。其中包含了史上最严的数据保护条例:用户要同意这些网站收集相应的信息,否则就不能收集;同时数据不能出境,如果服务器在欧盟国家,数据就只能提供给欧盟国家。

黄琼介绍,中国在宪法、刑法、民法、诉讼法、行政法律中都有部分条款用来保护信息安全。去年3月份通过《民法总则》就规定,“自然人的个人信息受法律保护,任何组织和个人需要获取他人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开个人信息。”2017年6月,我国的《网络安全法》实施,其中也有相应的条款对个人信息进行保护。

本网站由南方新闻网版权所有,未经授权禁止复制或建立镜像 广东南方网络信息科技有限公司负责制作维护

新闻信息服务许可证   ICP经营许可证号:粤B2-20050235   违法和不良信息举报电话:87373397  18122015068

Copyright ©Southcn.com

All Rights Reserved

南方新闻网 版权所有

经营许可证号:粤B2-20050235