网络信息失窃,后果很严重
文/陈永东
前不久,CSDN及天涯社区等网站的用户个人账号信息被泄露,引起业内外一片哗然,也引起许多用户的担忧。许多用户连夜修改自己经常使用的系统的账号和密码,搞得人心惶惶。且不论这样能否亡羊补牢,从防止个人信息被盗来看还是相当有必要,因为有时账号被盗将造成相当严重的后果。
一、网络游戏玩家账号被盗——道具被倒卖
如果你是一名网络游戏的玩家,如果你的游戏账号被盗,那意味着什么?通常,盗用者不会关心怎么玩你的游戏,而更多的是想倒卖你的道具或装备。他们倒卖的方法通常比较简单,即把你本来价值很高的道具或装备以很低的价格卖给他们自己的账号,然后再以较高的价格卖掉,赚取中间的巨额差价。
网络游戏中的虚拟装备、货币是有价值与使用价值的,本质是一种商品,常被不法分子用于谋利。据报道,从2011年5月到2012年春节前,热衷于网络游戏的高先生由于账号先后4次被盗,损失了9万余元。
盗用者可能通过远程控制窃取账号、密码,也可能是用木马盗窃账号、密码等。对于那些随意在网吧登录账号、随意安装和使用来历不明软件以及不重视防病毒及木马的玩家而言,账号被盗的风险其实很高。
二、电子邮件用户账号被盗——重要邮件被窥
电子邮件账号被盗后首先面临的后果就是重要的邮件被窥视。由于电子邮件已经成为许多个人、企业及机构传递信息的重要工具之一,其中不乏重要的信息,如合同、身份证、银行账号及网站账号申请的确认信息等,这些信息被不法分子看到后,给你造成的损失将难以估量。
且不说不法分子在盗用你的电子邮件账号后,可能用于发布垃圾广告、传播病毒及敏感信息,就拿其中的合同、身份证等信息来说,就可能被用于诈骗。特别是,电子邮件中的银行账号及网站账号申请的确认信息更是有可能成为潜在危险,并会引发其他几类账号被盗的严重后果。
三、办公系统用户账号被盗——批文被修改
办公系统涉及的功能很多,例如内部重要文件的起草、上报、审批与阅读等。如果你的办公账号被盗,不法分子很可能将其中的重要文件内容修改,或在盗用高权限用户账号后随意决定是否批准一些重要的申请文件,这很可能造成单位甚至行业内的混乱。
通常,办公系统还有相应的公告、通知或公示发布功能,如果账号被不法分子盗用,他们可能会利用这些功能发布诽谤、中伤他人的内容,或者发布虚假的任职公示、加薪通知,所造成的后果不言而喻。
另外,办公系统可能还有会议安排功能,如果账号被盗用后,不法分子在会议安排表中随意修改、增加或删除会议内容,也会给单位造成混乱。更严重的情况是,单位的一些重要文件可能会被不法分子窥视,甚至窃取、倒卖。
四、网上银行用户账号被盗——资金被盗用
2011年11月,易观国际发布的《中国第三方网络支付安全调研报告》显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的比例分别达到33.9%和24%。
毋庸置疑,盗用网上银行账号意味着可直接得到钱,自然对不法分子诱惑极大。据美国一家调研公司的数据显示,2011年9月,针对中国内地和香港的钓鱼网站数量达到5 734个,而2011年1月这一数字仅为18个。不法分子盗用网上银行账号后,会肆意消费网上银行里的钱或者将钱转到其他账号上,通常会给持有人带来较大的经济损失。为了防止网上银行账号被盗,建议用户尽量使用已经获得牌照的第三方支付企业的服务,因为他们多数有良好的风险防控机制,例如正规的网上银行支付交易通常有多重密码保护措施。
五、图片视频分享网站账号被盗——被坏人敲诈
某著名男明星曾因为自己在维修电脑时其中的隐私图片被盗用并公布于世而搞得狼狈不堪,甚至长期无法恢复人气。而网络上用于存储图片或视频资源的网站账号被盗更不易被察觉,所造成的损失绝不亚于维修电脑被盗用图片或视频所造成的损失。
虽然一些用户利用图片分享或视频分享网站所提供的隐私设置方法,可以将一些隐私图片及视频设为通过输入密码才能查看,但不能认为就此万无一失。黑客可能通过在你的机器中植入木马等方法来窃取你的隐私图片或视频浏览用密码。
有时,你的隐私图片或视频可能有敏感信息,不法分子可能在窃取这些信息后敲诈你;有时,其中有你的亲朋好友的图片或视频,不法分子可能拿去冒充你的名义向你的朋友行骗。
六、即时通信用户账号被盗——Q币被盗用
随着QQ及MSN等广泛普及,使用即时通信的网民越来越多,使得这一领域也经常成为不法分子盗取账号的去处。
目前,我国并未禁止虚拟货币在网络空间的交易,因此虚拟财产仍具有价值性。即时通信用户账号被盗后,首先面临的后果就是Q币被盗用。2011年,23岁的大学生何飞在一家公司见习期间,利用公司账号,远程控制了3家网吧,在3天时间内盗走了2 802个Q币,价值近2 500元。
另外,即时通信用户账号被盗后,还可能被不法分子用于发布垃圾广告、传播病毒,甚至冒充你与你的朋友通过聊天行骗,这不仅可能让你蒙受不白之冤,还可能给你带来一大堆麻烦。
七、系统管理员账号被盗——系统后门大开
系统管理员通常拥有相当高的权限,如果他们的账号被盗其后果是非常严重的。因为那意味着盗用者可以随意利用系统管理账号进入相应的系统,通过高权限修改其他账号的权限,增加或删除有关账号,窃取文件更是易如反掌。
特别是,对于一些使用较为通用方法建立的网站系统而言,其后台管理的方式都较为相似,一个对此类系统熟悉的人在窃取系统管理员账号后,就可以按照常规的办法在该系统中为所欲为。可想而知,你家的后门大开意味着什么。
八、社交网站用户账号被盗——盗发敏感信息
现在,新浪微博、腾讯微博、人人网、开心网以及其他社交网站越来越普及,这也意味着其传播力越来越强大。此时,如果你的社交网站用户账号被盗,那么就可能被不法分子用来发布一些意想不到的敏感信息。由于社交网站的传播力巨大,很可能给你的朋友、同事和你自己带来重大的伤害。
最近,香港著名歌手、演员古巨基的微博账号遭人盗用,原因是他在微博发图的时候泄露了自己的登录名,而找回密码的提示问题又设置得过于简单——“我最喜欢的歌曲”,从而被别人轻易获得密码。
因此,可以理解,在2011年底CSDN网站的用户数据库被公开的消息传开后,包括人人网在内的许多社交网站紧急发表声明,建议用户马上修改密码,以免账号被盗。其中,人人网提到,担心黑客从CSDN网站泄露的数据中试出人人网用户的密码。
九、涉密系统用户账号被盗——密级文件被窃
也许,涉密系统最受商业或军事间谍的关注。他们通过盗用涉密系统的账号进入这些系统,然后窃取重要的商业信息或军事信息,出售给有关企业或有关国家的特务机关,从中获得经济或其他方面的利益。
通过网络窃取商业秘密已非个案。1995年至1996年4月,北京天讯信息中心经理郑敏杰从某单位窃取涉密全国企业名录数据库,先后制成16万家至438万家不等数量的企事业名录光盘,向北京50多家单位和个人及外省市单位销售,1998年8月郑敏杰犯故意泄露国家秘密罪被判处有期徒刑2年。
通过网络窃取军事秘密的人其实就是间谍或特务,他们通常被国外特务机关买通并任命相关职务,然后通过非法手段盗用涉密系统账号进入系统,窃取国家重要的军事秘密并出售给国外特务机关,这无疑会对国家安全造成重大影响。
十、网站用户数据库被盗——经常被骚扰
虽然此次CSDN及天涯社区等网站被公开的用户数据库可能是若干年前旧的数据库,但仍然提醒我们用户数据库的安全必须时时小心。一旦用户数据库被盗,其后果十分严重:第一,账号被盗用者获取后冒名登录,引发上述各类不同程度的后果;第二,不法分子通过倒卖这些数据库非法牟利;第三,不法分子利用用户数据库中的电话、住址及身份证等信息骚扰对应的用户,甚至进行诈骗。
我们有时会接到一些莫名其妙的推销电话,多数就是因为你曾经注册过的网站对应的用户数据库被不法分子盗用并倒卖给相关公司。例如,房地产企业网站的用户数据库被卖给装修企业或保险公司,后者就会频繁地打电话推销装修或保险业务。
总之,信息安全关系到每个用户,网络上不同类型系统的账号失窃后,都会对持有者造成不同程度的伤害,网站管理人员及用户都应该予以高度重视,并尽量做到防患于未然。(本文已发表于《科学画报》2012年第3期P21-23,作者:陈永东,电子邮件:cyd888@sina.com) 为了自己和他人的安全,请保护好自己的密码。
页:
[1]