你的网络账号安全吗?
时间:2015-10-15 作者:马继华 点击:次
互联网的发展已经进入到深水区,更多的应用都与用户的最隐私宝贵的信息相关,一旦发生风险,后果将相当严重。在与信息泄露和违法犯罪的斗争中,互联网公司任重而道远。
最近,有人炒作自己实名认证的支付宝账号下多了自己不清楚的关联子账户,还有报道说有人用别人的信息和证件注册了借贷宝的账号。
冒名注册问题无法杜绝
哪里有利益,哪里就会有人希望钻空子。一些人甚至是犯罪分子使用非法获得的信息证件去注册别人的账号,目的性可想而知。就借贷宝来说,那些被人假冒进行注册的用户可能是冲着此前借贷宝拉一个用户给20元提成而来,也就是用这些虚假的人头刷单。对于借贷宝,如果采取措施将这些僵尸账号清理,将可能影响到用户数量,所以动力不大。
不管是哪里,信息泄露是安全问题的核心,这些假冒身份的注册,一定是信息泄露的结果,但解决信息安全问题却不仅仅是APP企业可以做到的,需要用户、APP和国家相关部门的合作。
我们已经看到,这些冒名注册用的都是“真证件”,即便通过公安系统的验证也毫无问题,如果这些证件做到了这种程度,APP企业也会一筹莫展。在这种情况下,APP企业只能被动的提高注册的门槛,增加更多的认证层次,但这种繁琐的认证却是不经济的,事实上也再复杂的认证系统也无法彻底杜绝信息泄露之后的虚假注册。
解决问题的同时可能让问题更严重
从逻辑上说,如果手机、证件、银行卡的信息能够打通,三位一体的信息连通有可能有能力最大限度的解决问题。比如手机全部实名制,而每部手机都与身份证号相关联,每部手机也能保证保持在注册者的手中(一旦遗失就无延时的作废处理),银行卡也全部实名制,全部进行了完全可信且无偏差的信息核对,那么,只要用户的身份证等信息不被泄露和盗用,网络使用安全就可以得到确保。
但是,证件作假是中国一大顽疾,即便有能力进行面对面识别的银行也经常中招,何况依靠远程电子化验证的APP们。只要证件作假和信息买卖依然活跃,依靠这个产业链而发生的各种作奸犯科就无法避免。
更为严重的是,各方面的信息一体化也是对隐私保护和信息安全的最大威胁,是双刃剑。越来越全面的信息数据一旦被泄露,危险也会成倍放大。如果我们形成了统一的信息认证制度、使用一致性的认证流程,那就等于是给犯罪分子提供了最大的便利。
现实中,因为不同互联网公司面对威胁的程度不同,技术路线也不同,造成各家的防护措施不同,这种差异化的网站注册制度和认证方式对信息安全是有利的。
用户应该这样做,即便被注册也不怕
虽然互联网公司的安全防护责任不容推托,但最主要的防护仍然是来自用户自己。每个互联网用户应该对自己的个人信息多加保护,尽量少的让其暴露在不设防的场景下。
更重要的是,我们不要贪小便宜吃大亏,对于一些具有引诱性质的注册、抽奖和投票,一定要在确定安全的情况下参与,不明来源或者天上掉馅饼的获利机会最好不要参与,因为这些途径往往是信息泄露的最大威胁。
即便不得不使用的时候,也尽量在不同的互联网应用中使用不同的用户名、密码,尽可能的保护好自己用于认证的手机号码及手机信息,不频繁的更换手机号码和销号。
用户尽量的只在可信赖的大型网站应用里使用与资金相关的业务,只在可信任的网上应用商店下载重要的与资金有关的应用,使用专用的银行卡(且只用于保存适度的资金量)来与网络支付密切的应用进行资金往来或用于注册。
网络使用的安全性和便捷性在一定意义上肯定存在矛盾,完全的便捷和完全的安全都不可能实现。国家应该严厉打击信息买卖和信息盗取,APP应该采取更严格更复杂的认证程序,用户更应该多多关注自己的信息安全。只有如此,安全才最有可能实现。
|