一 : 苹果网站现重大漏洞 大量开发者个人信息泄露
4 月 29 日消息,据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。
据悉,苹果在获悉这一情况后已经在昨天晚上火速下线了“开发者中心网站”,并在封堵了这一漏洞后将网站重新上线。但有消息称,黑客可以通过这一在上周末被发现的漏洞获取包括已注册的 iOS、Mac 和 Safari 开发者账户的开发人员、苹果零售人员、公司员工、合作伙伴甚至是少数高管的个人联系方式和信息。
消息称,这一漏洞最早是苹果开发者 Jesse Järvi 在当地时间周六发现的,在国外科技媒体 9to5mac 获悉了这一情况后便立刻联系了苹果方面。9to5mac 表示,由于这一漏洞非常严重,因此网站无法在发现这一漏洞的第一时间公诸于众,只有在该漏洞被彻底封堵后才能够公布有关信息。
与此同时,Jesse Järvi 还公布了自己如何找到藏身在名为“Radar application”的苹果员工内部项目的漏洞过程视频。
Järvi 在视频中表示,他首先从苹果网站下载了“Radar application”应用,在打开这个应用的时候会要求用户进行身份验证,而只有苹果部分员工拥有这一应用的账户。然而,虽然输入错误的用户名将无法进入“Radar application”主界面,但我们还是可以使用该应用的部分其他功能,其中就包括联系人查找功能。
之后,Järvi 便可以利用目录索引功能随意输入一个关键词,而该应用便会在无需验证身份的情况下提供同该关键词有关的名字、电话号码或者电子邮件地址等信息。
截止到目前为止,苹果官方尚未就此发表置评。(汤姆)
二 : 中国人寿个人信息泄漏 80万份保单可上网任意查
中广网北京2月27日消息 据中国之声《央广新闻》报道,昨天有网友发帖表示:在中国人寿去注册汽车救援卡时,发现搜索信息栏中可以随意查找出投保人的信息,包括险种、手机号、身份证号和密码一应俱全。(www.61k.com)随后就有热心网友根据帖子中提供网址查询,发现数据库中公开的中国人寿保单多达近80万页。
为什么投保人的个人信息可以被随意查询?中国人寿保险公司是否真的让客户信息在网上“裸奔”呢?
昨天凌晨网友perfectwld1在凯迪社区发帖说,“今天进入中国人寿去注册一张汽车救援卡,几次输入都不正确,说是已经注册。我顺手在搜索中输入名字,查出同名同姓或者相近的一串人,包含身份证号、手机号。”
这个帖子随后被转发到新浪微博,网友“壹叶知秋寒”按照帖子中提供的网址,进入随机查询后发现投保人信息数据库中“ 一共有792270条信息”:
网友:我也是根据这条微博去找的,任何东西都不用输入就能把所有记录都查出来,就是70多万条记录都查出来。其实这个危险的地方就是它把用户的姓名、证件号码都暴露出来,最关键的是它把密码也暴露出来了,这些信息可能会被其他人利用,这个是很要命的。
记者也登陆了这个名为“成都众宜康健科技有限公司”开办“众宜风险管理”的网站,在自助查询的页面可以看到有姓名、证件号码和保单号的查询选项。那么,在“姓名”栏中比如输入“李”姓,会出现超过5万页的“李”姓的中国人寿投保人资料。保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码。并且还有关于险种名称、投保单号等详细资料。记者随后根据网站提供的信息,随机联系了多位投保人,他们大都是在成都购买过飞机意外险。
记者:我们在这个登陆界面看到了您的具体信息,我刚才说的身份证号和出生日期是您的信息吗?
投保人:对啊,怎么了?出什么问题了?
记者:有没有在最近的什么时候登记过自己的身份证号码或者是电话号码呢?
投保人:刚才我买了从成都到林芝的机票,然后就把保险买了,就泄漏的信息了。
记者:买机票是吧?
投保人:对,买机票买了中国人寿的意外伤害险。
这个网站为什么可以公开查询中国人寿客户的投保单呢?对此,“众宜风险管理”的客服人员表示,公开信息是为了方便客户查询。
记者:咱们公司跟人寿是什么关系啊?
客服:合作关系。
记者:这个数据库是对外公开的是吗?
客服:嗯,对。主要是担心有些客户会查不到,他在官网上能查到就放心一点。您输入您的身份证号码应该就是您一个人的信息了。
记者:咱们众宜这边其实是和人寿是一个数据库?
客服:相当于我们这边是连在一起的,您就是在中国人寿短期意外险里面查到的。
记者:那是不是别人也能看到我的信息呢?
客服:因为您投保的时候有信息,就会显示出去了。这是公开的查询方式,您输入身份证和姓名都可以。其他的同名同姓的全在里面,因为要方便每个客户查询。
记者:不能把我的手机号码隐去吗?因为身份证号码也在上面,我就觉得很危险。
客服:您可能要问一下95519那一边。就是国寿那边的电话。
生活中的个人信息泄露,让人防不胜防。买份飞机意外险之后,自己的身份证和手机电话等信息就都公开显示在网上,这样的情况让不少人感到后怕。那么,这个自称是中国人寿的合作网站将投保客户的信息晒在网上的做法,中国人寿是否知情,又是否认可呢?
根据记者的调查,在“众宜风险管理”的网站上,保单信息是在不断更新的。不少当天购买飞机意外险的客户,信息很快就出现在数据库中可以公开查询。对此,中国人寿成都分公司的客服人员表示,“众宜风险管理”的网站是官网的外部地址,并且推荐部分购买中国人寿飞机意外险的客户在这个网站查询。但中国人寿客服人员对于这个网站上投保人信息数据库可以公开随意查阅的情况表示并不知情。
客服:您购买的是飞机意外险的话,保单号码是7990开头的可以通过公司的外部地址进行查询。
记者:这个外部网址是什么呢?
客服:http//www.1wyw4006823523.com
记者:就是4006823523这个客服吧?
客服:对,就是这个。
记者:我刚才去这个网址上查了一下,这个信息是对外公开的吗?
客服:是的,这个就是对外公开的查询。
记者:那么我在看到别人信息的同时,别人也能看到我的信息,有身份证号码…
客服:信息都可以看到吗?
记者:对,还有出生日期、保单号码。
客服:因为按照常理的话,应该提供保单信息才能够查到,我只能帮您反馈一下看看是什么情况。
对于,中国人寿近80万页保单信息不加密,投保人详细信息“裸奔”在互联网上的情况,IT专家洪波表示,出现这样的客户个人信息泄露的情况是企业的失职。
洪波:国内的很多做服务的公司,其实他们的隐私保护意识非常差,也是因为相关的法律法规还不太完善,掌握用户一些隐私数据的这些公司,对于这些数据的处理,可以说是非常的随意。我觉得这首先反映的是这样一个问题。这个方便用户完全是一个借口,一个托词。因为你方便用户实际上是用户输入自己的身份证可以查到自己的信息,或者说输入一些特定的、限制性的这种信息,你才可以去查询,这个并不会给用户带来很大的麻烦,可以有效的避免这种信息的泄露。我觉得掌握用户隐私数据的这些公司肯定是有责任去保护这些用户数据。如果他们没有保护好,是他们的失职。
三 : 如何防范个人上网信息泄漏 有效防范个人上网信息泄漏方法
你的生活因为互联网变得十分的多彩和便利,同时随着网络科技的不断进步,在如今大数据横行的时代,学会保护我们个人网络信息的安全也变得十分的重要,因此本人在这里将一些比较有效的手段分享给大家。 
方法/步骤
1 首先是网络操作层面: 电脑在使用前一定要安装网络防火墙或者安全软件(一般电脑最初使用时都会设置此项),用来防止个人的重要资料和照片、财务、帐号等数据被窃取和盗用。与此同时及时的更新和升级是非常重要的一个环节,否则网络防火墙的功效就没有充分施展,这样以来会给网络攻击留下一定的隐患。此外,利用一些网络加密软件对重要资料进行充分加密也是一个可以进一步防范信息泄漏的有效途径; 接下来说一说网络浏览,浏览网页时尽量采用匿名的方式浏览,因为时下很多的网站利用你上网时留下的cookies来跟踪你的的互联网足迹,然后确定你的各方面信息和习惯。应对这样的行为你便可以在使用网页浏览工具时关掉电脑接收cookies的设置选项,从而避免受到 第三方cookies的定位追踪;还有一个需要特殊注意的点就是在你进行任何网络交易或者发送电子邮件前,千万记得停留片刻阅读网站的隐私与保护政策,因为一部分不良的网站会将你的个人信息资料卖给第三方机构。 
2 其次是网络应用层面: 我们在网络上购物或者消费某些服务时,一定要确保已经采用安全可靠的连接方式,这点从浏览器标签栏一般都可以识别。 还有就是要 经常更改你的网站密码,尽量使用包含符号、字母、数字的八位数以上的安全密码,这样可以有效防止黑客利用相关的软件程序来破译你的密码;其实还有点就是不要轻易打开来自陌生人或者陌生机构的电子邮件以及附件。这些不明身份的附件有可能包含一个特洛伊木马程式(非常危险),该程序能够让动机不良者直接探入你的电脑文档,甚至是控制外部设备。
3 再者说一个常用的防范手段: 在你不需要文件与打印共享内容时,你可以关闭这些功能选项。因为文件和打印的共享功能虽然非常便利有用,但同时也会把你的电脑暴露给正在寻找安全漏洞的黑客。这时候黑客一旦进入你的个人电脑,就能够轻松的窃取你的一切私隐资料。因此一定要记住这一点哦很简单却对保护我们的信息安全很有效。
4 接下来是及时沟通中的防范 在与陌生人在互联网上即时沟通时一定要注意不要轻易泄漏自己的有效身份信息,因为这些信息您不能确定是否会被恶意利用。另外在如今移动端越来越兴起的时代,移动设备上的信息安全也要注意保护。
5 最后就是网络信息安全的心理防卫措施 你不能聪明掉到把所有的细节都注意到位,我也不能。特别是在网上。可以说网络信息的安全是一个持续性的博弈过程,你有时可以做得很好,但也会有失足的时候。所以你要从心理上养成一个持续性的习惯,在网上接触任何事物、做任何决定之前心理都要事前琢磨一下,把能让自己信息泄漏的机会降到最低。
总结下来,在网络信息安全越来越被重视的今天,每个网友都要认真做好良好的个人信息防卫工作。都要具备一定的互联网信息防卫技巧与知识!
61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1