互联网时代 个人信息安全亟待解决

4月的下旬,大家都在兴奋的筹划五一出游,纷纷上网查看攻略,订车票、订酒店。然而这些行为可能把你的个人隐私信息泄露出去了。

近日,洲际酒店集团(IHG)发布了一份数据泄露报告,报告中指出,包括皇冠假日酒店、假日酒店、烛木套房、金普顿酒店在内的超过1200家酒店出现数据泄露现象。据了解,泄露信息包含个人身份证号码、联系方式、银行卡信息等等。

上周,12306网站被爆用户数据又遭泄露,退出个人登录竟自动转登他人账号,且可以查看到与账号相关联的身份证号、联系方式等个人信息。在2014年12306网站被披露存在用户数据泄露漏洞,导致大量用户数据在网络上传播,涉及用户账号、明文密码、身份证件、邮箱等信息。

近段时间信息泄露事件还不止这些,本月的17日,上亿条优酷账户信息数据库在暗网售卖,该数据库售卖价格定为比特币 0.2559,人民币约 2065.56 元。上个月底,58同城全国各地的用户简历信息在淘宝上直接被明码标价售卖。

然而,以上种种信息泄露事件因为明文信息、信息加密强度不够、信息安全漏洞、恶意软件等等原因,到导致各种的个人信息泄露。其实以上的网络平台皆已经使用https加密传输,为什么仍然会发生信息泄露事件?

据最新的百度安全指数数据分析,HTTPS正被越来越多的网站和企业使用。但进行正确的HTTPS配置和安全部署情况并不乐观,安全指数分析了全网13288198个网站,其中有1089693个网站使用了HTTPS,占比8.2%。使用HTTPS的网站中有1080884个网站存在配置或安全问题,占比99.19%。

中国互联网网站HTTPS使用和安全情况:   、

百度安全专家表示,部署HTTPS不是一件一劳永逸的事情。这些99.19%网站的问题主要体现在两方面。

首先是证书问题。不少网站使用的证书都存在各种各样的问题,归结起来主要是使用不靠谱的免费证书、不安全的证书签名算法、证书主机名与域名对不上和证书过期等。例如12306网站的证书是自签的SSL证书,在chrome登录直接被标识为不安全网站。

其次是漏洞问题。比如OpenSSL的心脏出血漏洞,攻击者在一个心跳请求中可以获取到服务器进程中最大为64KB的数据,通过发出多个这样的请求,攻击者就可以无限制地获取内存数据。其他的还有OpenSSL CSS注入漏洞、协议降级漏洞、不安全重新协商漏洞等。

为什么要部署https

1、更好地保护用户的隐私。

在HTTP时代,用户所有浏览数据都是明文和服务器之间交互的,可能会被窃取和修改。比如在公共场合连接的 WIFI 热点。使用HTTPS以后,因为对于传输过程和数据都进行了加密,避免了中间节点的监听,密码和隐私泄露风险得到很大程度的降低。

2、避免用户访问到伪造的服务器。

用户访问网站被指向伪造的页面上,之后会发生多少不可想象的事情?HTTPS认证用户和网站真实性机制,可避免劫持伪造。

3、HTTPS 还可以防止流量劫持

用户在访问网站时,可以不被流量劫持插入的广告打扰了。

流量劫持实例(左图是劫持页面,右图为正常页面):

如何部署安全的HTTPS呢?

l 不使用不安全、老旧的SSL/TLS(安全套接层)版本,这就是在用户资料及传输数据在到达目的地前的加密保障,所以绝不可大意;

l 部署HSTS,它可以拦截所有与网站进行的不安全的通信,支持HSTS能够大幅度提高网站安全性;

l 在白名单里寻找证书颁发对象(CA),站长们可以强制指定心悦的CA来签发指定的证书!

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。关于更多SSL证书的资讯,请关注GDCA(数安时代)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

文章来源于https://www.trustauth.cn/news/security-news/13617.html

时间: 2024-10-07 22:53:31

互联网时代 个人信息安全亟待解决的相关文章

“互联网+”时代,工业系统面临新挑战

"互联网+"时代,以移动互联网.物联网.云计算.大数据为代表的信息技术在推动全球新一轮的技术革命的同时,也正在推动新一轮工业革命.与此同时,工业控制系统正经历着一场前所未有的转型变革,利用信息技术加强系统间的集成和互联互通,实现深度网络化.智能化.融合化发展,从而改变传统的生产模式,提高管理水平和生产效率.在这场变革的浪潮下,工业控制系统需要用新的发展思路迎接挑战. "互联网+"浪潮席卷而来 (一)"互联网+"引发众多行业大融合.大变革 &quo

“互联网+”时代,移动应用安全解决之道

湖南卫视大型亲子秀节目<爸爸去哪儿>改编成手游了;网易国产影响一代人的端游<梦幻西游>手游版蝉联Appstore四榜榜首了;传统行业越来越多商家.企业转型互联网了;汽车.服装.零食开始提供买卖一体化的APP服务了-- 传统行业+互联网=机遇 传统行业开始向互联网紧密结合,"互联网+"让传统行业萌发新芽,带来新一轮机遇.十二届全国人大三次会议闭幕后,国 务 院 总 理 李 克 强 表示,"我想,站在'互联网+'的风口上顺势而为,会使中国经济飞起来.&qu

《互联网时代》 第七集 控制

引言 美国加州旧金山湾这座不足一平方公里的小岛,在当地地图上名叫阿尔卡特拉斯.众多文学影视作品为它留下的名字更加闻名遐迩——恶魔岛.它是美国西部的第一所监狱,与1861年正式投入使用.许多美国西部片的马贼海盗原型就曾经被囚禁在这里. 对人性恶的控制,始终是紧迫的社会工程.这座因地制宜的监狱竣工时,横贯美国东西的太平洋大铁路一年之后才将计划提交美国国会,据此不足100公里的斯坦福大学还需要26年才能奠基,跨越海湾的金山大桥要在76年后才能落成.在恶魔岛发挥功效的时候,世界名城旧金山还拥挤在淘金潮的

《转载分享》互联网+”时代,爱加密卫道移动应用安全

移动互联网应用市场的高度繁荣宣告着“互联网+”时代的到来,传统行业商家.企业都开始转型互联网:汽车.服装.零食也开始提供买卖一体化的APP服务……越来越多传统行业开始向互联网紧密结合. “互联网+”让传统行业萌发第二春,带来新一轮机遇和挑战.传统行业与互联网之间的紧密联系,当属机遇和挑战并存的手游.移动金融领域最为火热.2014年手游市场被行业人士称为“IP元年”,金融类的众筹.p2p.第三方支付等也纷纷呈现强劲的发展姿态. “互联网+”背后,移动应用安全状况频发 伴随着“互联网+”的兴起,传统

互联网时代下的我们安全吗?

1987年互联网正式进入中国,当时见过电脑的人寥寥无几,而如今手机电脑ipad却成为我们生活中不可或缺的一部分.二十世纪九十年代末,第一家全中文的网上搜索引擎搜狐网成立,第一家互联通讯平台腾讯QQ诞生--全国人民的互联网时代由此开启!快速发展的互联网带给我们太多的便捷,我们的生活随时随地都在优化和变更.移动互联服务的精细化.人性化和便捷化已经改变了人们的生活习惯.社交方式和关系网络.如今,各类社交平台大量涌现:越来越多传统企业转型互联网企业并积极抢占智能终端市场.一眼望去,仿佛全世界都已被"互联

实现数据安全,企业应该如何操作,2019年互联网时代的数据安全问题,应该如何维护

长久以来,数据安全一直是热门的话题,只是不同时代人们对数据安全的认识程度不高.目前,信息化程度的发展,互联网的普及,办公自动化水平的提高,在不断的发展中,企业及个人都意识到时代数据信息安全重要性.现在,面对这么多勒索.欺诈和数据泄露事故,加密敏感数据显得更加至关重要.那么未来2019年甚至更久,互联网时代的数据信息安全应该如何维护? 想要保证互联网时代企业数据安全,首先要清楚数据泄露的原因及根源,那样才能从根本上去解决问题.对于企业来说,数据安全问题的根源,企业内部电子文件的流通使用就是关键,那

CSDN日报20170509 ——《互联网时代架构师的职责与思考》

[程序人生]互联网时代架构师的职责与思考 作者:木小鱼 在当下的互联网时代,架构师是互联网行业的热点关键词,人云亦云者居多,那互联网架构师到底是做什么的,如何来评价互联网架构师的优劣呢? 点击阅读全文 [Android]手把手教你构建 Android WebView 的缓存机制 & 资源预加载方案 作者:Carson_Ho 由于H5具备 开发周期短.灵活性好 的特点,所以现在 Android App大多嵌入了 Android Webview 组件进行 Hybrid 开发,但我知道你一定在烦恼 A

互联网时代改革开放的人生

十年前,高中入学的那天,我在日记里写下了一句话:我要革命. 七年前,大学入学的那天,我在日记里写下了一句话:用四年的时间,让自己脱胎换骨. 三年前,大学毕业的那天,我在日记里写下了一句话:用三年的时间,还清家里的债务. 改革的人生 眨眼间,如今整整十年快过去了,我的人生离不开一个主题:改革.为什么?十年前,我意识到了自己家境的贫寒,所以想改变:七年前,我意识到了自己知识的局限,所以想改变:三年前,我意识到了自己能力的局限和背负的责任,所以想改变.简单地总结自己人生这十年,为什么想改变,因为我对与

移动互联网时代, 本地App与WebApp到底是谁主宰未来??

    App大家已经很熟悉了,移动App根据不同的实现方法,又可以分为Navite App,Web App和HyBird App.    1:Navite App/本地 App     Navite App/本地App就是基于操作系统开发的客户端程序.       我们如果把移动操作系统比如Ios,Andriod比作最熟悉的Windows操作系统,App就相当于QQ,360这样的应用程序,下载安装到手机上.我们知道电脑上安装的软件系统结构分为C/S,B/S结构,也就client/server结