近日，一批網站用戶信息泄露事件的查處情況公布。盡管這些事件中流傳的信息泄露并非全部屬實，但是，網友們仍然為自己的信息安全感到憂慮。

用戶的個人信息是怎么泄露的？如何防范？記者采訪相關專家，對此進行了分析。

我們的信息是怎么被偷的

“其實，不僅是賬號和密碼，幾乎所有的信息都有被‘偷看’的價值和可能，比如你的地址、性別、年齡、收入、電話、單身與否、網購習慣和花銷、上網瀏覽習慣、地理位置……”瑞星安全專家王占濤說。

王占濤介紹，根據所“偷看”信息性質的不同，可分為兩種情況。

一種是用戶的賬號、密碼等私密信息，可以通過病毒和木馬等惡意程序從用戶處直接竊取，或是攻擊網站漏洞，竊取網站服務器上的數據庫，直接竊取用戶密碼，還可以通過已泄露的密碼去猜測其他網站的密碼。

此外，專家分析，個別網站由于內部員工行竊，也會出現用戶數據泄露事故；而個別中小型非正規(guī)的招聘網站，也可能會出現出賣用戶資料獲利的情況。

另一種則是用戶的上網習慣、地理位置等信息。對這類信息，一般是通過對用戶電腦、手機的掃描和監(jiān)控獲取。如今，具有此類功能的軟件為數不少，有些會在安裝或操作前告知用戶并征得同意，有些則是偷偷進行。

此外，用戶上網行為的不謹慎，或是密碼過于簡單、易于破解等，也是信息泄露的原因。

信息“被偷”的危害無需贅言。對用戶而言，更嚴重的是，與實體物品不同，網絡上個人信息的“被偷”很難發(fā)現，如果沒有發(fā)生錢財丟失等實質性損失，或許，你會在很長一段時間和偷竊者共用你的信息。

“黑客拿走數據庫之后，除非進行利用，否則用戶毫無察覺。”來自瑞星的分析顯示。

防范需用戶和網站共同努力

對用戶，信息安全專家建議，要分級管理密碼，重要賬號（如常用郵箱、網上支付、聊天賬號等）單獨設置密碼；定期修改密碼，可有效避免網站數據庫泄露影響自身賬號，工作郵箱不用于注冊網絡賬號，以免密碼泄露后危及企業(yè)信息安全。

專家也提醒：不要信任任何網站的安全防護措施，采取正確的安全策略；不要隨意注冊無關網站賬號；不要輕易在安全性低的網站購物；并盡量采用更多的驗證方式，比如將賬號與手機綁定。

當然，只靠用戶是不夠的。普通用戶處于技術和信息的弱勢地位，作為服務提供方的網站，應該負起更大的責任——以網站數據庫泄露為例，其主要原因在于網站漏洞被黑客利用，用戶電腦再安全也無濟于事。

CSDN董事長蔣濤日前在反思用戶數據泄露事件時直言，國內互聯網公司當前普遍存在對數據安全和系統安全認識不夠的問題。

“就好像用戶丟了錢包，只提醒用戶往錢包里少裝點錢是不夠的，更重要的是對整體環(huán)境的整治。”王占濤說。

誰來做最后的防火墻？（采訪手記）

日前沸沸揚揚的“用戶信息泄密”事件，暴露的問題值得深思——不僅一些大型網站的信息安全意識相當欠缺，本該是安全防護盾的網絡安全廠商，其員工竟然成了信息泄露的助推器。

這更加引發(fā)用戶擔憂：如果作為網絡安全防火墻的安全廠商都不靠譜，那該信誰？

很多人可能不清楚，處于我們電腦操作系統底層的安全軟件，如果想要“偷看”其權責之外的個人信息，更加容易，且不易察覺。

而當下，監(jiān)管缺位，行業(yè)標準不清，個人隱私定義不明，懲罰標準過低等一系列原因，也使得一些廠商越界時少了“后顧之憂”。

如何規(guī)范他們的行為？在用戶處于信息和技術弱勢的情況下，僅依靠有關廠商的自律還遠遠不夠，完善法律法規(guī)尤顯急迫。

以法規(guī)樹立標準，嚴格軟件編寫規(guī)范，明確網絡條件下個人隱私的具體定義……這些動作，還需加緊步伐。

來源：人民日報   編輯：許銀娟