现如今,我国移动互联进程持续加快,生活中的数据窃取、数据泄露事件时有发生,防不住的数据窃取、止不住的意外泄露,已成为网络时代的安全风暴,认清安全风险隐患,并采取措施防范数据泄露刻不容缓。
即时通信类社交媒体数据泄露及防范
当前,即时通讯类社交媒体走进千家万户,抖音、快手、小红书、微信朋友圈等更是成为当下“网民”分享生活的重要途径,深受人们的喜爱。
就在前段时间,一段关于“照片定位”的视频引爆社交网络,视频中的网络大神通过分析照片中的信息推理出拍摄者的所在位置。在赞叹其高超技术之外,这样的游戏实际上也提醒我们,在网络上随意发布的照片信息十分容易被追踪,如果每张照片的发布算作一次隐私的泄露,那这样的情况将每天发生上亿次。因此,在社交平台上意外泄露数据逐渐成为信息泄露的一大风险隐患,在个人社交媒体上分享的生活照、传递的信息及发布的图片很有可能就成为黑客手中的工具,对单位、企业及个人的敏感信息造成严重威胁。
对此,应注意不在网上“晒”隐私类信息,如出生日期、火车票、飞机票、个人位置、度假计划、孩子照片及姓名、工作相关信息等。如果发现个人信息已经被泄露,可以向互联网管理部门、工商部门等行业管理部门和相关机构投诉举报。另外,建议关闭社交媒体软件中位置显示、“摇一摇”、“搜一搜”等可能泄露个人信息的功能;若需建立聊天群组,应验证成员身份。
钓鱼攻击导致的数据泄露风险及防范
钓鱼攻击指通过给攻击目标发送包含恶意网站网址的邮件,通过诱导访问网站来获取目标的个人信息或口令等,从而盗取数据资产。钓鱼攻击最常见的方式是钓鱼邮件,攻击者通过使用伪造的邮件地址,假冒银行、电商、社交网络等引诱用户点击附件或链接,并在虚假的网站上诱导用户输入账号、口令等数据,从而获取用户个人信息或数据资产。随着人们安全防范意识的提升,钓鱼攻击形式变得更加隐蔽,手机红包钓鱼、无线Wi-Fi入侵劫持等方式让人防不胜防。
面对更有迷惑性的攻击方式,我们要主动学习、了解常见钓鱼攻击知识与关键特征,慎重点击“可疑”链接,格外警惕任何涉及个人敏感信息的操作,及时识别并避开钓鱼陷阱。针对邮件钓鱼,点击前应仔细检查发件人的邮件地址及邮件内容是否存在可疑之处,并注意附件内容;针对通讯、短信钓鱼,建议尽量避免接听来自“未知号码”的呼叫,并及时使用应用程序显示来电、屏蔽未知电话号码的短信内容;针对Wi-Fi孪生钓鱼,在连接热点时注意手机警告,不贸然使用不熟悉的网络热点;为防止克隆网站钓鱼,建议直接访问相关软件或与电商客服沟通,需格外警惕以“商品促销或折扣”为主题的链接。(张红霞,陈乃博)
(摘自《保密科学技术》2023年4月刊)
声明:本文来自保密科学技术,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。