[专稿]谁动了我的信息 索尼PSN被黑事件始末
本文来自大众网络报,转载请注明
策划:鸬鹚
制作:秃鹰贺根等
从4月21日下午开始,索尼的PSN网络就开始无限当机,用户无法登陆游戏,也无法使用其他功能,好友名单、信息、商城……这种情况,波及包括美国、日本、欧洲等地几乎全球各地的所有PSN用户,PSN几乎陷入了彻底的瘫痪。
直到事态如此严重,索尼才对事件开始重视。尽管他们早就已经发现了一些征兆——4月19日下午,一名北美的索尼员工发现系统正在无缘无故地重启,这并不在他的工作计划内。随后他所在的部门(索尼北美网络部)向总部发出警告,有证据表明PSN网络已经遭到未经授权的入侵活动,并且PSN服务器中的一些数据在未经许可的情况下已经被转移。而索尼在接到警告后,仅仅采取了有限的预防措施。
4月20日,索尼请来一家独立的计算机事务所对情况展开调查,经过长时间的调查,结果表明,PSN已经被全面攻陷。于是索尼再又请来另外一家公司,协助调查。当索尼得知真实的情况时,PSN瘫痪已经波及全球用户,引起外界关注。面对众多无法登陆的用户的抱怨,索尼表示已经着手修复鼓掌,“可能需要您等待一段时间。”
之后,PSN逐步恢复。两家事务所确认,黑客使用了非常复杂的技术,获得了未经授权的访问,以管理员身份隐藏了入侵者的身份,并升级了他们在服务器内的权限。但此时依然无法确认黑客们在PSN上到底干了什么事情。
4月24日,感到情况棘手的索尼再度为调查队伍加码,请来第三家事务所,以确定被窃取的数据的范围。次日索尼公司公开宣布:个人信息,甚至是信用卡数据已经失密。在平井一夫的回函中确认,所有的PSN账号都被窃取了,但这些账号的所有资料并未被全窃取。入侵者窃走了大约7700万份PSN个人信息以及2700万个Qriocity(云音乐服务)账户。
被窃的7700万份PSN个人信息当中,包括1000多万个信用卡账户,涉及57个国家和地区。而2700万个Qriocity账户中,也同时包含了用户的姓名、地址和密码。
使得索尼数据遭窃案受影响的用户可能超过1亿人,堪称史上规模最大的用户数据失窃案。而索尼反应迟缓、足足一周过后才披露事件的做法,众多媒体都提出了谴责。认为索尼基于侥幸心理,以为可以在短时间内将问题解决而故意隐瞒事件真相,是非常不负责任的做法。
面对媒体和用户的声讨,索尼似乎并不感到多少羞愧,其CEO平井一夫还故作轻松地公布了几个好消息。第一、没有任何相关的欺诈性信用卡交易数量因此而增加的报告。第二,索尼已经增加了防护措施,包括转移服务器和增加额外的防火墙。当被问及是否已经揪出事件真凶的时候,平井一夫还非常爽快的回答“NO”,他表示,目前的证据仅有黑客在其服务器上留下的一个名为“Anonymous”(意为匿名者)的文件,上面有一句话——
We are Legion!
黑客在索尼的PSN服务器上,留下了宣言:We are Legion!(我们是一个军团!)这句话的意思,是索尼你已经得罪了所有黑客,PSN所遭遇的,就是他们的报复。
索尼电脑娱乐业务总裁平井一夫
那么,索尼是如何得罪了黑客的呢?
事情要从一个年仅21岁的黑客乔治·霍兹(George·Hotz)说起。这个号称天才的家伙在17岁那年就破解了苹果的IPHONE(即所谓的“越狱”),还因此而获得一台日产350Z跑车。去年,霍兹破解了索尼PS3的系统,还非常招摇地在Youtube上发布了破解教程,于是就被索尼盯上了。索尼令其立即停止发布破解方法,并通过法院起诉,责令霍兹上交电脑,搜查他的硬盘。据媒体报道,霍兹为了和索尼打官司已经倾家荡产,只能靠向外界筹款支持。
今年4月,霍兹和索尼达成和解,和解协议中霍兹保证不再针对索尼主机从事破解活动,后者则答应就此罢手不再追究。但双方对这一和解协议都感到不甚满意,索尼打击破解的行动并没有收到理想的效果,而饱受和国际企业对垒煎熬的霍兹,也表示“以后绝不购买索尼的游戏机”。
事情并没有因诉讼的和解而结束。索尼对霍兹的打压引起了广大黑客群体的不满,一些激进的黑客团体直言将“让索尼付出代价”。期间,坐山观虎斗的微软甚至还添油加醋地送给霍兹一台WP 7手机,表示对破解行动的支持和鼓励。微软的搞屎棍行为赢得了黑客好感的同时,也让黑客对索尼的报复热情进一步高涨——谁也说不好能否攻破索尼的防御,但看到IT业界巨头微软的主动示好,黑客们的自信心自然高度膨胀了起来。
至于接下来发生的事情,就是方才所说的、索尼PSN被这群义愤填膺的黑客们攻陷——但事情还没完!就在索尼声称加强防御措施之后,黑客们宣称,对索尼的攻击行动并未结束。结果就在5月9日,2500名PSN注册用户资料的ID和电子邮件再度被窃,尽管和先前的事件相比,这一波的攻击并不起眼,但对索尼所谓加强过的防御措施来说,却是一次彻彻底底的羞辱。
由于新一轮的攻击,导致索尼被迫将PSN再度延期开放,新的日期预计在5月底。但谁知道呢?下一次攻击不知道什么时候又会再次到来。
连锁反应
数以千万计的PSN用户资料被窃,索尼遭遇空前的大危机——无论是经济上还是声誉上,索尼这次都赔到家了。
首先,索尼将会面对天文数字的赔偿金额。尽管正式的赔付工作尚未展开,而第二季度的财报也言之尚早,但众多好事的媒体已经迫不及待在帮索尼计算他们到底要出多少血了。其中,美国著名财经杂志《福布斯》估计,索尼这次可能要支付的赔偿高达240亿美元之巨。这个数字的计算方法是用去年美国网络数据安全人均损失金额(318美元)乘以7700万。
赔240亿美元?索尼和他的股东们估计会被吓尿裤子。据去年的数字,索尼市值总共才500亿美元,这一下赔240亿,差不多割走了半壁江山……幸好,《福布斯》这种简单粗暴的算法的结果水分很大。并非所有PSN注册帐户都有信用卡绑定(比如玩破解的玩家),也不是所有的帐户都对应真实的个人信息(比如中国的用户,这一点稍后会提到),因此,实际需要赔付的人数会少得多。
抛开赔偿带来的损失,索尼现在面临最大的危机来自其品牌,而他的整体战略,也遭到严重挫折。
索尼的PSN是其网络战略当中的重要一环。无论在内容、硬件等各个领域,索尼都有强大的对手——他的对手不是微软,就是苹果;不是任天堂,就是三星……经过努力经营才初上轨道的PSN,被入侵后吸引力大不如前。用户很难再放心地告诉索尼有关自己一切的真实资料,而那些资料证实索尼网络业务盈利的关键。
这对那些对手们来说,简直就是天赐的良机。
风险就在你身边
1、网络商务,便利与危险并存
如果你在两年前去买一张火车票,火车站和代售点可能是唯一的去处。但不久之后,你可以通过网上订票来获得你需要的火车票。
实际上,“铁老大”提供的网上订票服务,已经远远落后于社会整体的网络商务应用潮流。最为人所共知的,在国内最大的在线B2C网站淘宝上,你通过网络就可以购买几乎所有的东西。至于类似火车票的其他所有票——飞机票、电影票、演唱会票……等等种类的票务,也早已实现电子化。你可以坐在电脑前,通过发达的电子商务网络做很多很多的事情。
但有一个前提,你必须承受你个人资料被泄露的风险。要使用网络商务,用户必须提供真实可靠的个人信息,尤其是最为敏感的身份证号码,更加必不可少。如果你订购的服务需要送货上门,还要提供真实的住址。付钱的时候,你还输入自己的银行卡账号密码。比起这些,年龄、爱好之类的资料或者显得有些次要,但对商家来说同样有非常的价值,他们可能通过有奖调查问答等方式,吸引你将有关自己的一切都告诉他们……总而言之,如果你是一个熟练的、经常使用电子商务的人,你的整个人生可能都自己被你自己上传到了网上。
那么,有没有人可以确切地认为,自己所有在网上的资料都是安全的呢?
除非是搜集客户个人信息的商家,否则,没有人能够完全放心。面对虚无缥缈的网络,你怀疑了。可能昨天你还不会认为,但当你看到如索尼一般的国际巨头都被黑客玩弄于鼓掌之间的时候,你还能不能对自己个人信息的保密性怀有百分百的信心呢?不,世界上没有不透风的墙,更加没有不透风的防火墙,无论是你家里的电脑,还是网吧里的,甚至是企业级的服务器的防火墙,它们都可能被人攻破。索尼对自己的服务器难道就没有做任何的安全措施吗?不可能,对于包括信用卡账户在内的敏感信息,索尼必定有重重防护。然而,当被人盯上的时候,所谓的安全措施也不过是纸糊的墙壁罢了。
网络商务为人们带来了新的生活方式,但同样地,也带来了相应的风险。而且,这种风险与网络商务本身的发展是如影随形的。根据卡巴斯基实验室公布的研究结果,越是发达的互联网银行以及电子商务系统,越容易成为攻击的目标。2010年的统计数据,最易遭受网络攻击的国家中有四分之一位于网络商务正在飞速发展的亚洲,中国更加首当其冲,无论是发出攻击还是受到攻击的次数,均名列前茅。
这高名次可没什么值得自豪的,这只能意味着我们承受更高的网络商务风险。
某人刚刚买了一套新房,怪事却接踵而至:陌生电话一个接一个,有装修房屋的,有推销家电的,也有推销保险的。有时白天打,有时半夜也打。某人的汽车保险即将到期,各家保险公司的电话“如期而至”,今天骂了一个,第二天又有另一个……类似的情况,几乎每天都在不同的人身上上演。
联络方式,可能并不那么敏感,但也是最常被泄露的个人信息,占所有泄露信息的九成以上。一来,你可能对联络方式不太重视,轻易就告诉别人;其次,商家也利用用户的这种心理,方便地搜集到大量联络信息,因此风险也随之增加。联络信息一旦被系统地泄露,那样危害可就比单一的泄露后果严重得多——想象一下,一个小偷知道了某人的地址和他的座机号码,那么他就可以在作案前先拨打座机,以确认是否有人在家,再决定是否作案。不过,如果没有倒霉到被小偷盯上,除了让你感觉有些麻烦之外,联络信息的泄露的危害可能是最低的。
比较严重的情况,是身份证、银行账号、证券账号等直接和金钱相关的信息被泄露。这些信息泄露可能会导致你的账户余额减少,可能导致你成为洗钱工具……类似的案件不胜枚举,如2007年,我国警方就破获一起涉及20多个省市、500多人、涉案金额高达数百万的网银窃案。受害人的银行账户余额不翼而飞,而他们都是网银用户。据警方调查,犯人是网名为“蚂蚁”和“小胖”的二人,他们的电脑当中储存了一万多个网银账户信息,包括姓名、账号、密码、住址。而据二人交代,这些账户信息是从另外一个“高手”手中购买。这名高手通过木马,窃取了大量的网银信息,然后在网上兜售,价格可谓极其低廉:1G的信息数据,只售400元。
算下来,平均一元就可以购买数万条个人信息。恐怕没有人甘心这么便宜就被人卖了吧。
网上的代办银行卡服务,你敢不敢用?
你的电脑是叛徒
个人信息很贱价?不,今年年初的一场3Q大战,尽管对国内广大网络用户造成了极大的困扰,但另一方面,那场大战却也是一次另类科普:它告诉我们,原来咱们的个人信息是如此矜贵。360和腾讯之间的战争已经告一段落,过程和结果都不重要,但双方交战期间火力点却没有过时。
战争的起因,在于腾讯捆绑在QQ上推出的“QQ电脑管家”,其功能和360几乎一模一样。由于QQ平台巨大的推广优势,360深感威胁,决定展开反击,推出“隐私保护器”,声称将监控用户电脑上运用的软件,防止这些软件窃取用户个人信息,其重点照顾的对象,就是QQ。只要两者同时运行,360的隐私保护器就是警告你:QQ正在偷窥你。
以用户隐私作为开展的第一炮,360占据了优势,抢占了道德的制高点,还让广大中国网民对自己每天都在使用的QQ产生了怀疑。面对如此攻击,腾讯的第一次反击显得有些无力,对360提起“不正当竞争”的做法并没有彻底打消人们的怀疑。其后360进一步行动扩大战果,推出扣扣保镖,声称这是针对QQ的安全使用,继续以用户隐私为武器攻城略地。此时,腾讯总算找到了战争的关键,强调自己的QQ并没有任何窃取用户隐私的行为,同时指出360才是偷窥狂。360又声称自己之所以要监控,是因为监控就是他的本职工作,不监控就没办法保护用户隐私。然后QQ就做了一个艰难的决定……
总之,在整场的3Q大战当中,360和腾讯双方互相攻击、指责的焦点,都是“用户隐私”。而事实上,尽管他们自己做的都并不是那么完美,但所声称的事情,却并非危言耸听。你电脑里的所有东西,都可能正在悄悄地记录着你有关你的一举一动,然后报告给他的主人知道。这就是你的信息可能被泄露的第一环:你的电脑,它里面很可能就有那么几个间谍。
最为常见的间谍,就是木马和病毒。QQ号码被盗了?网游账号被盗了?通常犯人就是它们。中了木马后,电脑能在用户毫不知情的情况下,在网上任人摆布,这些电脑,有个专业的代名词,叫“肉鸡”。为什么叫“肉鸡”?肉鸡者,扒光了毛的鸡也(不要想歪),就是完全暴露的意思。
通过搜索引擎搜索“肉鸡”等关键字,你可以轻松地找到数百万条信息,似乎有不计其数的人在出售“肉鸡”或者工具。事实上,通过木马等非法入侵收个人电脑窃取资料,然后直接用于犯罪或打包出售的行当,已经成为一个完整的产业链。用网游盗号这一“行”来说,有人专门负责“种马”,有人专门将盗得信息打包销售,有人专门“洗号”(就是购买大批账号信息后逐一“清洗”),有人专门把洗号所得出售……各人有各人的专业指责,分工明确。
事实上,木马的主要针对对象,就是网游账号——网银从技术上来说比较难对付——由于账号以及虚拟货币的交易的流行,也带动了网游盗号行业的“昌盛”。不需要投入生产的人力,只需盗窃他人的账号和虚拟货币后销赃,盗号者将有可观的非法所得。
除了木马之外,有些偷窥狂叫流氓软件。比如臭名昭著的“QQ聊天记录查看器”,可以查看到他电脑上所有QQ的聊天记录。类似的软件还有“MSN侦察机”。这些事不法分子主动使用的流氓软件,有些则是用户自己使用的,有些软件看起来会比较道貌岸然,它们会通过虚假宣传的方式——比如告诉你的电脑中毒了,它可以帮你杀毒——诱使用户下载,但其实际的“作用”却是窃取用户的个人信息。
个人电脑安全,饱受病毒、木马、流氓软件的困扰,而技术越来越发达的手机,尤其是智能手机,也不能免于这些间谍的渗透。如最近非常流行的Android系统,就有一个名为“安卓卧底”的木马,专门盗取用户信息,并在手机中留下后门,使手机变成手机中的“肉鸡”。
全国首个“非法获取公民个人信息罪”宣判(图为上海浦东法院宣判现场)
数据传输过程充满陷阱
时下的购物网站越来越多,它们大多数都看起来很可靠,作为用户的你,对网购网站也相当信任。丰富的选择对象和便捷的购买方式,是网购网站受到越来越多人的追捧。但你知道,你在网购的同时,有多少个个人信息陷阱正在虎视眈眈?
根据电子商务协会公布的调查,部分的网上购书网站并不向用户提供隐私公告,因此,消费者根本不知道自己的什么个人信息被收集了,更不知道这些信息将如何保存,作何用途。此外,由于技术和成本的原因,部分网购网站甚至没有使用任何数据加密传输的措施。当网购的用户在线填写个人信息下单购物时,这些资料很有可能被盗取,尤其是一些诸如银行卡账号、密码等敏感信息。
除了网购之外,你还有可能在很多地方提供了自己的个人信息。比如在某个论坛注册的时候,它要求注册用户需要填写手机号码——通常来说,它还会誓信旦旦地保证“对会员信息严格保密”——当用户填写了手机号码之后,除了论坛本身会获得这一信息之外,由于国内网站论坛普遍缺乏相应的加密传输措施,因此个人资料也会在传输过程中被截获。
如果你是一个经常“翻墙”的网民,不管是为了玩游戏还是浏览网站,都不可避免地要使用代理服务器。代理服务器相当于用户和目的地的网络线路之间的中转站,如果使用代理,那么你传输的一切信息都必须经过中转站,换而言之,如果代理本身对用户个人隐私感兴趣的话,那么窃取起来就几乎不费吹灰之力,坐等用户自己乖乖把信息送上门就是。
目前,国内外有众多的代理服务器供应商,难免其中有浑水摸鱼之辈,借提供免费代理招徕用户,实际上干的却是窃取其个人信息后出售或利用的勾当;早年曾发生过MSN用户大规模被盗的事件,原因是其时MSN的服务器设在台湾地区,恰逢地震导致连同台湾地区的光缆断裂,MSN用户不得不使用代理服务器登陆,结果导致大面积被盗。
有着相似遭遇的,还有远赴台服、美服玩游戏的《魔兽世界》玩家,由于国内游戏版本滞后,不少玩家选择“出国游”,为了保证连线的速度,往往需要使用代理服务器,结果其中一些人的账号,就成为了窃贼们的一顿丰盛晚餐。又有一些滥竽充数之辈,技术实力不足,根本无法提供及格的防护措施,一旦遭到黑客攻击,储存或经过这些无防备中转站的个人信息将岌岌可危。
运营商们往往也不是好货
有这么个笑话,袁某,在上网时遇到几乎所有需要填写自己姓名的地方,都会填上相应的名字。比如袁新浪,袁雅虎……有一天,她接到一个电话,问:是袁建设小姐吗?看来,这是某银行把她的资料给泄露了出去。银行,无可置疑是这个世界上掌握最多、最敏感用户信息的终端之一。钱放在银行里安全吗?从物理上来说,应该是安全的。但你交给银行的个人信息,又是否安全呢?
我想到一个流传很久的笑话,某网游购买了好几个手机号,不同的公司留下的就是相同的号码,但姓名却不同。比如建设银行填的是刘建设,中国银行填写的是刘中国,招商银行填写的是刘招商……某天他接到一个电话,对方很客气的问:刘工商在吗?
对于网银而言,银行方面的安全措施相当强大,无论是技术,还是国家打击网银安全相关犯罪的力度,都令不法之徒止步。不过所谓日防夜防家贼难防,无论多牛的安全措施,都顶不住内鬼作案。07年,光大银行福州分行在未取得用户同意的情况下,擅自和福州都购传媒有限公司签订合同,约定向都购传媒提供联名信用卡用户资料,后者将针对这些用户作商业宣传。此事一直不为外人所知,直到三个月后,双方因产生分歧而对簿公堂,事件才得以曝光。恐怕那些信用卡用户们,直到那时候才知道,为何自己突然收到那么多目的精准明确的广告宣传吧。
银行之外,同样掌握大量用户信息的电信也是相关职务犯罪的重灾区之一。去年,北京一个私人侦探因罪入刑,其同案犯当中,有三名电信工作人员,被诉“非法获取公民个人信息罪”、“非法提供公民个人信息罪”、“非法出售公民个人信息罪”等三项罪名。其中一名电信的维护人员,向该私人侦探提供了大量用户信息,并且协助修改用户的手机客服密码为制定号码;另有一名网通的客户代表,私自出售用户的通话清单,一份售价百元,每月灰色收入可达2000多元;还有一名联通公司的维护部监控中心主任,滥用自己“特别通讯的技术支持”(通常用于协助警方破案)的职权,将机主定位,告知他人……当私人侦探通过各个“内鬼”们获得信息之后,实施了包括敲诈勒索等违法犯罪行为,更有一名受害人,被仇家获得位置信息后,杀害于家门口。
银行、电信有内鬼,网游公司也不能免俗。网游公司内鬼盗号?听起来挺可怕的吧,这意味这你自己做再多的事情都无济于事,人家在服务器直接盗号,根本不需要在你的电脑里中木马。07年,国内的网游运营商“光x”爆出内鬼盗号事件。据报道,该公司两名员工在自家的游戏服务器中植入木马,盗取账号后交由他人出售,自己获得一定的分成。此事等到运营商发觉时,两人已非法获利3万多元。
360和qq之战,折射出人们意识到,自己的信息安全面临危机
网络高度发展,法律条文依然匮乏
网络电子商务的急速发展,其带来的问题日益引起社会重视。其中,针对人们关注的用户个人信息的安全和使用规范等问题,最后屏障的法律法规,我国在这方面却仍显滞后,无法遏制当下日益严重的个人信息滥用,以适应当下的发展需求。
在先前提到的案例当中,三名电信公司的“内鬼”以“非法出售公民个人信息罪”获刑。这也是目前我国唯一针对此类犯罪行为的法律规定。《中华人民共和国刑法修正案(七)》第二百五十三条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
但刑法并非对所有的非法出售个人信息的行为都适用,必要的一点,就是行为足够严重,不然不够入刑的“资格”。去年,广东省珠海市香洲区法院判处周某某“非法获取公民个人信息罪”,为全国首例。该案中,周某某向他人出售非法获得的14名官员的个人信息,制作成“广东官员通讯录”兜售,获利1.6万元。很难说,如果周某某的犯罪对象不是官员,他的名字可能就不会被列入这个“全国首例”判决当中。倘若他卖的只是“平民百姓通讯录”,那么很可能就够不上刑法的标准了呢。此外,非政府或企事业机关单位的人员,甚至连成为犯罪主体的资格都没有——无业黑客就不在此列当中。
显然,仅靠刑法规定已经不足以满足网络商务发展的需要。尽管相关的法律法规已经在制订当中,但速度却相当迟缓。以早已被人民群众传唱多年的、据说可以解决大部分问题的《个人信息保护法》为例,从2005年启动立法程序,至今年5月,最新的情况是草案目前已呈交至国务院法制办。头尾7年时间,还仅仅是一个草案,考虑到后面还要经历诸如审读之类的程序,真正出台不知要等到何年何月。而且,就算有了《个人信息保护法》也还不够,它并非电信法亦非通讯法,不可能解决在整个个人信息泄露的犯罪链条中的每一个环节的责任划分。出台相关的配套法规才能解决这些问题。
由于无法清除地划分责任,因此当用户遭遇信息泄露是,运营商相关责任也就无从提起。尽管从道理上来说,他们应该对自己掌握的个人信息有保密的义务。
还是自我保护最重要
目前的情况,无论是事前的预防,还是个人信息的使用、保存过程以及事后的法规方面,都无法保证能够让我们高枕无忧,每个人的信息,都正在面临或高或低的泄露风险。当然,也不必过于担心,如果你的安全意识够强,安全措施做得够好,想获得你的个人信息,也不是那么容易的事情。
针对木马病毒,以及恶意钓鱼网站,电脑用户应该警惕,用户需要安装杀毒软件,并及时更新系统和第三方应用软件安全补丁,始终保持系统是一个最安全、更新最新的状态。通常来说,如果不是像倒霉的索尼那样被黑客们盯上,这样的电脑已经没有什么破绽了。对于国内那些随便买个教程就敢走江湖的所谓黑客们来说,这样的防御措施已经足够。另一方面,还要尽量避免在公共电脑(如网吧里的)上输入个人信息。
网银的安全性也是一个颇为令人怀疑的问题。、好消息是,国内的网银系统并未有被攻破的记录。由于涉及银行和众多用户的资金,网银的安全措施十分充足。而涉及网银的相关违法犯罪行为当中,大多都是通过钓鱼网站骗取用户的账号密码,并无入侵网银系统的犯罪先例。不过,用户在使用网银时,还是要有所注意,比如在客户端方面应该选用安全性更高的“个人版”,“公众版”尽管方便但安全性还是有差。一些使用外设网银证书的用户,在使用设备后应马上将设备从电脑上移除,避免增加危险。
网银安全性有保障,但一些第三方支付平台,也可能因为各种原因而导致用户损失。用户在使用相关服务时,应该尽量选择自己所信任的运营商,同时亦要清楚辨别自己所登录的,是否假冒的钓鱼网站。
相对来说,社交网站所带来的个人信息风险并不显眼,毕竟它一般不会要求用户提供银行账户等敏感信息。据一项调查结果显示,只有1%的人认为社交网站会是自己信息被泄露的元凶。不过要是一个不小心,社交网站同样可以让人增加烦恼。鉴于有52%用户会在社交网站上透露真实的个人信息,比如姓名、家庭地址、以及家中小孩的照片等等,包含这些的信息,最受不法之徒的青睐。同时,也要提高法律意识,在必须使用自己的个人信息的时候,必须要求对方做出相关的义务的承诺——比如保密协议之类,无法提供相关协议的服务宁可不要。
如果是网游玩家,则更加要注意以上的“基础”防盗措施。因为网游第一,容易被盗,安全性不比网银;第二,网游玩家通常在游戏外都会浏览大量网页,进一步增加账号的危险性。因此,提高警惕是必须的。如果可以,尽可能地使用运营商推出的加强防盗措施,比如本站的将军令、盛大的USB密宝等,能够极大地增加安全性。
对于要玩“出国游”的玩家,可能就比较无奈,因为除了必须要使用代理服务器之外,也无法使用运营商加强防盗措施,因为类似措施大多只对相应运营区域内的用户提供。代理服务器鲜有靠谱的供应商,“出国游”玩家需要仔细甄别选择;除此之外,基础措施也到做好,否则一旦被盗,就连申请取回的手续也麻烦得多。