315晚会|个人隐私信息泄露再成焦点

3月15日，央视3·15晚会对食品安全、产品质量等多方面消费者经常投诉的问题进行了详尽的报道，此外个人隐私安全泄露背后的黑色产业链再次成为本届3·15关注的重点。

个人信息泄露已经变成普遍现象，网民个人信息被明码标价售卖给一些不法分子，进而利用个人信息盗取网民的财产或实施精准欺诈。去年考生信息泄露，导致一系列诸如“徐玉玉事件”的精准诈骗事件 ，前段时间又破获了一起特大窃取贩卖公民个人信息案，涉案人员96名，涉及交通、物流、医疗、社交、银行等个人信息50亿条。一系列的个人信息泄露事件对网民造成的威胁已经越来越严重。

今年315晚会再次聚焦个人隐私信息泄露问题，通过轻松幽默的rap说唱形式演绎了骗子盗窃个人隐私信息的过程，加深民众对个人隐私泄露的认知;针对个人信息泄露的一场情景剧，利用戏剧性的手法将用户在网络中可能出现的信息泄露场景进行了精彩的演绎。

图1：315晚会现场演绎个人信息泄露

个人隐私信息的泄露途径

专家分析，不法分子盗取个人信息的途径主要有以下几点：

1、 虚假钓鱼网站：通过虚假钓鱼网站，引诱用户填写个人信息，是不法分子获取个人敏感信息的重要途径。被钓鱼网站仿冒的通常是一些合法的品牌网站，拥有一定的用户量并需要进行敏感信息交互，比如网上银行、电子商务网站、电信运营商网站、在线旅游、酒店、订票服务等等，因此这类钓鱼网站常常可以窃取到用户身份证、银行卡号、密码、信用卡后三位数、工作单位、家庭住址等非常重要的敏感信息，进而实现精准欺诈或网银盗窃。

2、 恶意软件/手机木马：含病毒木马的APP、软件安装包等恶意客户端程序是导致个人信息泄露的另一大途径，通过病毒木马拦截用户的银行验证短信，是网银盗窃的重要一步。

3、 网站漏洞：2015年360补天平台曾收录1200多个网站的1410个漏洞，黑客通过这些漏洞可获取55.3亿条个人信息，我国网民每人个人信息泄露的数量在7-8条。

4、 钓鱼WiFi：在公共场所连接了一些没有密码的公共wifi，一旦连上这种钓鱼wifi，那么用户手机所有上传下行的数据都有可能被全部窃取。

5、 虚假二维码：二维码诈骗成为了最新的盗取个人信息的手段。一些不法分子在二维码上动手脚，在二维码中植入虚假网站，当用户扫描后，诱导用户填写姓名及号码等，最终盗取用户的个人信息。

如何保护个人隐私信息安全

保护用户信息是每个互联网企业的责任和义务，我们应如何保护用户信息安全，降低信息泄露风险?沃通建议企业和用户：

1、 展示真实身份，打击钓鱼网站：为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应采用沃通OV以上级别的SSL证书，将自己和假冒网站区分开，展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。

2、 为软件进行数字签名：合法软件应使用沃通代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。Smartscreen之类的筛选器也可以通过软件签名，判断是否要拦截软件，从而保护用户安全。

3、 用户应尽量避免“一个密码走天下”的网络使用习惯，在不同的网站应设置不同的密码，定期修改社交账号密码，防止正在使用的某一个网站数据被泄露，导致使用同一套密码的其他网站账户通过“撞库攻击”遭泄露。涉及资金财产安全的网站账户密码，必须和普通网站的账户密码严格区分开。

4、 用户应避免使用没有密码的公共WiFi，而且在WiFi环境下仅访问HTTPS加密连接，防止信息WiFi节点被拦截。

5、 用户在PC客户端或移动客户端访问网站时，都应注意网站有没有使用可确认网站真实身份的OV或EV SSL证书。由于申请OV或EV SSL证书必须严格验证申请者身份，网站身份可以追溯，几乎没有恶意网站或钓鱼网站会使用OV或EV SSL证书。

为了帮助更多企业网站展示网站真实身份信息，保护用户免受钓鱼网站欺诈和个人隐私信息泄露，沃通推出 “超真SSLPre通配型买两年送一年”的SSL优惠活动，共建安全可信的互联网消费环境。

超真SSL Pre是OV级别的SSL证书，加密网站传输数据、认证网站所有者真实身份，用户可以通过证书中的认证信息，判断网站真实性。超真SSL Pre通配型支持一张证书绑定多个二级子域名，不限制服务器数量，扩展性强，支持多服务器负载均衡应用，是应用范围最广的SSL证书类型。