信息安全事故如何来避免

我们基本上都接到过这样的骚扰电话：对方能说出你的名字，知道你的近况，甚至知道你正想买房买车或者刚刚怀孕了？你是否接到过这样的诈骗电话：对方冒充你的领导，或者司法机关，以各种理由诱骗你的钱财？

　　这些骚扰诈骗电话的源头，正是愈演愈烈的个人信息泄露。目前，个人信息泄露的程度已经到了令人不寒而栗的地步。360互联网安全中心发布的数据（data)显示，360手机卫士拦截骚扰电话提示总量高达165.9亿次，其中拦截诈骗电话信息64.7亿次，也就是说，用户平均每接到10个骚扰电话，就有4个是诈骗电话。互联网时代我们该如何保护自己的信息？
　　超80%网民承认信息遭到泄露
　　根据中国互联网协会截至年8月的一份调查显示，个人信息泄露是网民权益遭受侵害的重要领域。有91%的网民认为自己的身份证和手机号曾经通过(tōng guò)网络被公开过；超过80%的网民承认自己家庭住址、姓名和银行卡号遭到网络泄露；超过50%以上的网民，确认学历、医疗、体检记录、个人社会关系、工作单位(unit)、婚姻状况和地理位置（position )等主要信息可能（maybe)遭泄露。
　　互联网在给我们的生活带来巨大便利的同时，也像一个“黑洞“，海量的个人信息在这里积累、交互(each other)以及泄漏。军工认证就是军工资质条件，是指申请承担武器装备科研生产任务的单位应具备的能力和资格，也就是进入军方市场的“通行证”或“门槛”。
　　上网聊天、即时通讯、网络购物等网络行为都有可能（maybe)造成大量信息泄露。据悉,网上支付、手机支付等领域的风险备受关注，最常见的风险类型是信息泄露引起的账户被盗和个人欺诈，占网上支付风险八成以上。其中，账户被盗主要由于个人身份信息和手机校验码泄露引起。通过伪装聊天软件好友、假冒客服、中奖及兼职等设置骗局，套取用户身份信息、手机校验码或植入木马，以最终达到盗取账户资金的目的。
　　来自360互联网安全中心的数据显示，360手机卫士共为全国用户拦截各类垃圾(Rubbish)短信(简称SMS)约613亿条。在所有诈骗类短信中：33.5%为冒充熟人或房东，要求接到短信的用户进行转账、汇款;20.9%为虚伪中奖短信，18.9%为假冒银行短信。
　　年底，12306被曝13万用户账号密码及身份信息遭泄露，这一事件受到全民的高度关注。据补天漏洞（weak points)响应平台上收录的数据（data)显示，该平台上已知的漏洞就可以导致(cause)23.6亿条信息泄露，包括个人信息、账号密码、银行卡信息、商业机密信息等，这一数字相当于12306信息泄露事件的18153.8倍。
　　三大路径导致(cause)个人信息泄露
　　业内人士透露，信息泄漏主要有三条路径。ISO27001认证信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失。一是人为因素，即掌握(熟知并能运用) 了信息的公司、机构员工主动倒卖信息。二是网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人重要信息泄露。三是攻击者利用网站漏洞，入侵（指以征服或虏掠为目的的窜犯)了保存信息的数据库(Database)。从年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化，规模化方向发展。
　　360互联网安全中心发布的《网站安全报告》显示，聊天工具、流氓推广、外挂程序和色情网站是恶意程序在PC上最主要的4个传播途径。聊天软件等工具已经成为PC上木马传播的主要渠道(channel)之一，传播这些木马的主要目的是盗号，进而盗取用户信息和“钱财”。游戏外挂问题(Emerson)严重，接近17%的游戏外挂都包含了病毒木马，这些病毒木马的主要行为是盗号、感染文件和流氓推广。
　　亟需加快信息安全立法
　　大量个人信息的泄露进一步助长了各类网络诈骗的流行。ISO22000认证消费者或客户在持续不断地要求整个食品供应链中相关的组织能够表现并提供足够的证据证明其有能力确认和控制食品安全危害和其它可能对食品安全产生影响的因素。通过(tōng guò)网购被泄密甚至是遭诈骗，已成为造成网友经济(jīng jì)损失（loss)之最，360网购先赔服务(fú wù)接到的23057起各类网络欺诈报案中，与个人信息或账号被盗相关的各类网络诈骗多达2863起，比的1395起增长了两倍多。
　　根据补天漏洞（weak points)响应平台对导致大量数据（data)泄露的漏洞来源分析(Analyse)，信息泄露的主要来源是：互联网网站、游戏等。更令人担忧的是，目前越来越多的信息安全泄露都是冲着“钱”去的，下一步金融、网上支付等将成为重灾区。
　　补天漏洞（weak points)响应平台负责人赵武认为，如果真正重视保护用户的信息安全并进行相当的技术投入，80%以上的信息安全事故是可以避免或及时弥补的。因此，要明确网站安全的责任和相应的处罚(chǔ fá)机制，只有这样才能真正约束公司行为，使其可以保护用户信息乃至产业安全和国家安全。信息安全事故如何来避免