專家解析：個(gè)人信息是怎么泄露的

　　近日，一批網(wǎng)站用戶信息泄露事件的查處情況公布。盡管這些事件中流傳的信息泄露并非全部屬實(shí)，但是，網(wǎng)友們?nèi)匀粸樽约旱男畔�安全感到憂慮。

　　用戶的個(gè)人信息是怎么泄露的？如何防范？記者采訪相關(guān)專家，對(duì)此進(jìn)行了分析。

　　我們的信息是怎么被偷的

　　“其實(shí)，不僅是賬號(hào)和密碼，幾乎所有的信息都有被‘偷看’的價(jià)值和可能，比如你的地址、性別、年齡、收入、電話、單身與否、網(wǎng)購(gòu)習(xí)慣和花銷、上網(wǎng)瀏覽習(xí)慣、地理位置……”瑞星安全專家王占濤說(shuō)。

　　王占濤介紹，根據(jù)所“偷看”信息性質(zhì)的不同，可分為兩種情況。

　　一種是用戶的賬號(hào)、密碼等私密信息，可以通過(guò)病毒和木馬等惡意程序從用戶處直接竊取，或是攻擊網(wǎng)站漏洞，竊取網(wǎng)站服務(wù)器上的數(shù)據(jù)庫(kù)，直接竊取用戶密碼，還可以通過(guò)已泄露的密碼去猜測(cè)其他網(wǎng)站的密碼。

　　此外，專家分析，個(gè)別網(wǎng)站由于內(nèi)部員工行竊，也會(huì)出現(xiàn)用戶數(shù)據(jù)泄露事故；而個(gè)別中小型非正規(guī)的招聘網(wǎng)站，也可能會(huì)出現(xiàn)出賣(mài)用戶資料獲利的情況。

　　另一種則是用戶的上網(wǎng)習(xí)慣、地理位置等信息。對(duì)這類信息，一般是通過(guò)對(duì)用戶電腦、手機(jī)的掃描和監(jiān)控獲取。如今，具有此類功能的軟件為數(shù)不少，有些會(huì)在安裝或操作前告知用戶并征得同意，有些則是偷偷進(jìn)行。

　　此外，用戶上網(wǎng)行為的不謹(jǐn)慎，或是密碼過(guò)于簡(jiǎn)單、易于破解等，也是信息泄露的原因。

　　信息“被偷”的危害無(wú)需贅言。對(duì)用戶而言，更嚴(yán)重的是，與實(shí)體物品不同，網(wǎng)絡(luò)上個(gè)人信息的“被偷”很難發(fā)現(xiàn)，如果沒(méi)有發(fā)生錢(qián)財(cái)丟失等實(shí)質(zhì)性損失，或許，你會(huì)在很長(zhǎng)一段時(shí)間和偷竊者共用你的信息。

　　“黑客拿走數(shù)據(jù)庫(kù)之后，除非進(jìn)行利用，否則用戶毫無(wú)察覺(jué)。”來(lái)自瑞星的分析顯示。

相關(guān)新聞