ad close
【聚焦信息泄露】每个人都是信息世界的“裸奔者”
作者: 胡海莎 崔裕仁   日期: 2014-03-22 20:59    点击数:

  华大桂声讯 现实中,许多人抱怨每天受到无数垃圾短信的骚扰,经常在深夜接到推销电话,更有甚者是前脚刚在京东、当当等知名电商网站上购物,后脚就有莫名网站致电要其消费,对方既能说出消费者真实姓名等情况,这让不少人惊奇不已,殊不知消费者已无形陷入信息泄露的泥槽中。
  
  低价买高价卖,个人信息网络买卖已成利益链。从卖方、中间人到买方,一个打包‘信息’甚至可以叫价上百万元,有人利用信息诈骗,有人买断竞争对手的用户资源,有人给用户发广告或垃圾信息牟利”。这当中消费者就像一个皮球被所谓的利益集团拍来拍去,直到泄了气。
  
  两秒或让你捡了芝麻丢了瓜
  
  "##课程表"是一款以课程表为基础而展开的校园实用软件,用户只需输入学校信息管理系统账号,系统自动添加课程。其功能非常齐全,由此深受学生的喜爱。但“##课程表”获取的学生信息是否有被泄露的可能?对此笔者深入阅读了该软件的《用户使用协议》,“本网站不承担任何责任及其损失”的反复出现,让消费者有打落牙齿和血吞的无奈。



 
                                   (此图信息摘自##课程表《用户使用协议》)

  一般来说,一篇《用户使用协议》少则1000字左右,多则三四千,内容包括服务内容、用户信息保密、用户权利与义务、拒绝担保与免责声明等。试问有多少人能够耐下性子认真阅读《用户使用协议》?又有多少人能在其更新时定期阅读呢?更多的是不到两秒的同意键一按,啥事都不管了。而消费者权益的出卖,就是在这两秒钟被消遣了。
   
  或许一切都可以那么天真,用户认真阅读完《使用协议》、运营商恪守职业道德、黑客不会攻击网站等,但如果其中任何一个意外出现了,谁能为其承担责任呢?
   
  潜藏在学生身边的“杀手”
  
  如果你认为信息泄露的方式只有在《使用协议》上玩点文字游戏,那你就错了。信息安全问题离我们其实并不遥远——你不会想到,一个第三方网站可以利用cookie记住你的密码,以及浏览习惯。它可以通过“用户的授权”获得相关所有资料,这可能意味着某个陌生人在你不知情的“授权”下不仅可以看到你的学号、性别、籍贯,也可以调用了你的学生电子档案包含家庭等基本情况。
   
  也许你不知道,在你的“授权”下,它已能获取你的校园银行卡余额、一卡通消费记录等私密信息。在很多学校为了学生的方便,校园卡一般是直接绑定银行卡,同时也为第三方网站提供了访问银行的接口,对正在读和已毕业的用户可以产生潜在危害。第三方网站一旦被黑客进攻,用户信息将可能会大量泄露,同时黑客亦可以利用其服务器数据记录得到用户的授权。这个时代,我们将没有秘密可言,每个人都将在网络世界中“裸奔”。



 

 
  微信本来是基于腾讯服务器的一款交互软件,因为其开放一些api接口,给用户一个二次开发的权利,更多的开发者开始入住这个平台。以华师某校媒推出的微信掌上##为例,虽然其为学生提供很多便利,但学生数据经过三方网络必经存在很大的安全问题。


  为了安全起见,在制作时会对账号密码进行加密存储,但对其设计者来说,是无秘密可言的。由于设计者知晓加密解密的算法,很容易就可以得到真正的账号和密码,所以,任何有权限进入后台的人,都能轻易地取得账号密码从而查阅用户个人信息,而假如后台本身的安全等级不足,黑客也可以看到这些账号和密码,并以此查询、获取我们的基本信息。  

  可以注意到,掌上##的安全保障至今没有公开数据的支持,也没有公开说明其风险,这无疑是将风险转嫁给学生。
   
  信息泄露谁之过?  

  网络是个人信息泄露的重灾区,在这场混乱的信息争夺战中,最终的受害者无疑是蒙在鼓里的消费者。而谁该为这场战争负责呢?
  
  消费者的草率与安全意识不高,相关行业和部门的监管问题,法律法规的不健全等都应该为信息泄露这场潜在的已来或未来的灾难承担责任。如果你在点击同意时,多花几分钟认真浏览《使用协议》,你在输出个人信息时多留个心眼,相关部门及时出台相应制度和法规等,在一定程度上能将信息泄露的风险降到最低。
   
  从学生用户角度说,由于网络本身的虚拟性,有法可依并不意味着我们的信息安全能得到充分保护,网络交易记录如何甄别,电子证据该如何固定,从未谋面的犯罪嫌疑人,可否认定为犯罪团伙,都困难重重,我们的信息安全仍面临威胁,所以目前情况下,我们所能做的只是谨慎透漏个人信息,做好自我保护。(记者
胡海莎 崔裕仁



[责任编辑:华大桂声]
无标题文档
源自华中大学迁西版校报
中国高校传媒联盟会员媒体
教育部第五届全国高校百佳网站