Download
1 / 33
340 likes | 463 Views
网络时代的隐私与保护. 池州学院经贸系 杨荣明 yrm6666@163.com. 隐 私 安 全 案 例. 案例一 :黑客破解密码 两个月狂捞用户 3 万多元现金 案例二 :网络少女的 QQ 恶梦 案例三 :数十万股民资料网上叫卖 案例四 : 破译银行密码 黑客网上行窃 案例五 :短信诈骗:诈骗团伙每天进账十多万 案例六 : Vista 被曝重大隐患 电脑极易被远程控制 案例七 : 9000 万个人信息网上泄露事件追踪 案例八 : 微视频流行摄像手机击碎隐私防线 案例九 : 密码诈骗 案例十 :“ X 卧底 ” 的软件 案例十一 :网络恶搞. 关于隐私问题.
E N D
网络时代的隐私与保护 池州学院经贸系 杨荣明 yrm6666@163.com
隐 私 安 全 案 例 • 案例一:黑客破解密码两个月狂捞用户3万多元现金 • 案例二:网络少女的QQ恶梦 • 案例三:数十万股民资料网上叫卖 • 案例四:破译银行密码 黑客网上行窃 • 案例五:短信诈骗:诈骗团伙每天进账十多万 • 案例六:Vista被曝重大隐患电脑极易被远程控制 • 案例七:9000万个人信息网上泄露事件追踪 • 案例八:微视频流行摄像手机击碎隐私防线 • 案例九:密码诈骗 • 案例十:“X卧底”的软件 • 案例十一:网络恶搞
关于隐私问题 • 英国黑客入侵美国政府部门电脑 • 苏格兰国籍的黑客Gary McKinnon从事计算机系统管理员的工作多年。 Gary McKinnon承认曾进入过美国政府计算机系统,自己只是个网络业余爱好者,入侵政府部门电脑网络也只是因好奇心作祟,想查看一下政府备案里UFO的相关资料。 • 美国官方的证词:Gary McKinnon在2001年到2002年间共侵入了美国政府部门的97台电脑,直接或间接造成了高达70万美元的损失,美国当权局称其为迄今为止世界上最大的军用计算机入侵事件,包括美国武装军队、海军、国防部门甚至美国航空宇宙航行局(NASA)的计算机系统都遭到非法入侵,是继911事件以后,对国家安全最大的威胁。 • “黑客”入侵马英九工作室 广发病毒信恶意搞破坏 • 上海建行网银账户16万被盗案告破 资料泄露黑客是元凶 • “黑客”入侵法国总统候选人电脑 盗走总部敏感数据 • 加拿大核安全机构网站遭“黑客”攻击 • 目前,中国网络用户的个人隐私意识依旧十分薄弱。 • 尽管如此,各种流氓软件、伪装成流氓软件杀手的流氓软件还是蜂拥至中国用户的PC桌面,展开各种形式的厮杀——目的只有一个,霸占你的PC,盗取你的隐私,牟利(尚不违法)。对于个人隐私来说,互联网已几近险恶。 • 也许你根本不会想到,当你上网搜索的时候,你搜索的关键词和具体时间已经被Google自动记录下来。它将信息和你的网址及ID号捆绑在了一起,上传到公司的电脑里。除非,你预先更改了浏览器设置。 • 隐私问题早已不是个人化、国家化问题,全球互联网都亟需一个合理的个人隐私保障机制,以立法的形式强制要求服务运营商定期销毁用户隐私数据,界定流氓软件,制定有效的强制性法律体制。 • “我们记录了你访问过的每一个网站,我们了解你曾经查询的地球上每一个目的地,我们清楚掌握你的每一封Email内容——无论是否被删除,我们还保留了你和所有人的聊天记录,我们知道你的信用卡帐号(也许还包括密码),我们有你网上购物的详细记录,当然,还有你PC上所有文件的索引——我们能够帮你找到‘遗失’的文件,你信息生活的一切已全部记录在案。”
内容提要 一、网络与网络时代: • 网络简介, Internet的产生和发展, Internet的优势; • 中国因特网应用情况简介; • 信息技术/网络时代。 二、隐私与隐私安全: • 隐私; • 隐私权; • 隐私安全 三、隐私保护: • 互联网之痛:Google遗失隐私 • 在网络中不暴露IP • 网上保障个人隐私信息的十个基本常识 • 打造只属于你的电脑网络安全隐私空间
网络简介 • 广义网络:远程通信网(telecom)、专用增值网(VAN)、企业内部网(Intranet)、有线电视网(Cable TV)、无线通讯网(Wireless)和互联网(Internet)等。 • 目前,这些网络基本上是独立的,研究部门正在研究将这些网络连接在一起,到那时传输线路的拥挤将会彻底改变。 这些不同的网络都提供了信息传输线路,当前大部分信息传输应用还是基于Internet。 • 互联网络上包括的主要硬件:基于计算机的电话设备、集线器(hub)、数字交换机、路由器(routers)、调制解调器、有线电视的机顶盒(set-top box)、电缆调制解调器(cable modem)等。
Internet的产生和发展 • Internet的产生和发展: • Internet最早是作为军事通讯工具而开发的。产生于20世纪60年代后期,形成于20世纪80年代中期 • 1991年,美国政府开放Internet • 网络服务供应商(ISP):经营计算机网络服务的是Internet网络接入服务供应商(IAP)和内容服务供应商(ICP),统称为网络服务供应商(ISP) 。
Internet的优势 • 覆盖面广 Internet几乎遍及全球的各个角落,用户通过普通电话线就可以方便地与贸易伙伴传递商业信息和文件。 • 功能全面 Internet可以全面支持不同类型的用户实现不同层次的需求,如发布信息、即时通讯、虚拟社区、网上银行、博客等。 • 费用低廉 Internet是国际的开放性网络,使用费用很便宜,这一优势使得许多企业尤其是中小企业和个人不仅非常感兴趣,而且使参与和实践成为可能。 • 使用简单 基于Internet的应用可以不受特殊数据交换协议的限制,不需要再进行专用软件的翻译和转换,任何人都能看懂或直接使用。
中国因特网应用情况简介 1)1994年4月20日,“中关村地区教育与科研示范网络”工程通过美国Sprint公司连入Internet的64K国际专线开通,实现了与因特网的全功能连接。从此我国被国际上正式承认为有因特网( Internet)的国家。到1996年12月,我国约有10万人开始使用因特网。 2)1997年,中国公用计算机互联网(CHINANET)实现了与中国其他3个互联网络即中国科技网(CSTENET)、中国教育和科研计算机网(CERNET)、中国金桥信息网(CHINAGBN)的互连互通。 3)截至到1999年6月31日,我国上网计算机数为146万台;上网用户数为400万;CN下注册的域名29045个,WWW站点约9906个,国际线路的总容量为241M。在全球因特网使用者最多的国家中,我国排列第七位。 4)到2003年底,我国网民数达到7950万,其中宽带用户达到1740万,比上年的660万人数增长了163.6%;CN域名数达到340,040个,比上年同期增长89.4% ;上网计算机数达到3,089万台,比上年同期增长48.3% ; WWW站点数达到595,550个,比上年同期增长60.3% 。 5)到2006年底,我国网民数达到1.37亿。中国网民数和宽带上网人数均位居世界第一。
信息技术/网络时代 • 网络时代:以现代信息技术为基础、以现代通讯网络为平台的信息时代,又称信息时代、“e”时代等。 • 信息技术(IT Information Technology):以微电子、计算机、通讯和软件技术为核心,对各种信息进行收集、存储、处理、检索、传递、分析、显示等相关技术的总称。 • “百万年蒙昧,数万年游弋,几千年农耕,几百年的工商;如今,正经历一场前所未有的巨变,由工业时代迈向信息时代!”“人们亲眼目睹,一场汹涌澎湃的信息化世纪风暴,正席卷着世界的每一个角落;从东到西,从南到北,从亚美利加到欧罗巴,从亚细亚,到澳新大陆,从阿拉伯到阿非利加……不分种族,不分肤色,不分信仰,不分语言,不分地域,不分国度,信息化已经成为不可逆转的历史进程!” ——《信息时代宣言》(1996年4月北京) • 我们正处在一个划时代的全球信息革命的浪潮中,由信息革命推动的信息化正在席卷全球。
隐私 • 对隐私的界定,由于民族文化,人们生活习惯的差异,法学界可谓仁者见仁,智者见智。“隐私”一词来源于美国,即英文中的“privacy”,意思是指与他人无关的私生活范围。在美国现行法律体系中,隐私实质是一种范围非常广的概念,因而并没有任何一部立法或其他文件对隐私权作出明确而具体的定义。 • 对隐私的界定必须把握住以下三点: • 隐私是一个抽象的概念,其本质是一种信息; • 隐私应包括绝对个人隐私和相对个人隐私; • 隐私应当是一种合法的,不危害到公共利益或他人利益的事物或行为的信息。
隐私权 • 我国现行法律中没有专门的隐私权,在民法通则人身权一节中也没有对隐私权加以规定,只是在《最高人民法院关于贯彻执行<中华人民共和国民法通则若干意见>》(试行)(1998)第140条中规定:“以书面,口头等形式宣扬他人隐私……应当认定为侵犯公民的名誉权的行为。”由此可见,我国法律中隐私权从属于名誉权。 • 由于隐私权与名誉权有明显的区别,所以在理论界已基本达成一致:隐私权应是一种独立的人格权。隐私权应当作为一种平行与名誉权的人格权 • 隐私权应当界定为:自然人所享有的一种不愿或不便他人获知或干涉的私人信息的支配和保护的人格权。 • 需要赘述的是:由于我国民法体系中隐私权还尚未被规定,所以隐私权作为一种独立的人格权编入民法典中是我国立法工作急需解决的问题。
隐私安全 • 隐私安全——私而不隐,隐而不私,即隐私被公开、隐私权被侵犯。 • 主要表现:密码泄密、私人信息(图片)外泄、被人偷拍、被人恶搞、被人欺诈等等。
在网络中不暴露IP • 通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 • 再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏的内部细节。
互联网之痛:Google遗失隐私 • Google:我们记录了你访问过的每一个网站,我们了解你曾经查询的地球上每一个目的地,我们清楚掌握你的每一封Email内容——无论是否被删除,我们还保留了你和所有人的聊天记录,我们知道你的信用卡帐号(也许还包括密码),我们有你网上购物的详细记录,当然,还有你PC上所有文件的索引——我们能够帮你找到‘遗失’的文件,你信息生活的一切已全部记录在案。” • 事实上,所有在线服务运营商都在进行用户数据收集工作,AOL、MSN、Windows、苹果,Yahoo...然而,没有一家网络服务提供者能够拥有Google如此大的影响力,获得如此全面的个人数据。 • Google目前的强大已经足以全面威胁到每个用户的隐私,Google已经在信息业接近美国中央情报局的梦想——了解你的一切的一切。Google承诺,视屏用户个人隐私为最高责任,决不提供给第三方。然而,如果Google服务器被“黑”,数据外泄,谁来负责?如果Google未来改弦易辙,迫于其他强大压力不得不屈服,谁能保证?
网上保障个人隐私信息的十个基本常识 • 6.不要向任何人透露这些资料:黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料,谨记上网时不要向任何人透露这些资料。 • 7.经常更改你的密码:使用包含字母和数字的多位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码 • 8.在不需要时,关闭文件和打印共享功能:文件和打印共享功能虽然非常有用,但也会暴露你的电脑给予寻找安全漏洞的黑客。黑客一旦进入个人电脑,便能窃取私隐资料。 • 9.不要打开来自陌生人的电子邮件附件:这些附件可能包含一个特洛伊木马程式,该程序让黑客长驱真入电脑文档甚至控制外设,有些黑客甚至能潜入互联网照相机(Web camera)进行监视。此外,你还应当安装一个具备防病毒程式的软件,保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害 • 10.可以利用一些网络安全公司的实时检查:以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑,寻找安全漏洞和病毒,并将扫描结果与其他已经扫描的系统作比较。 • 总之,在网络安全越来越重要的今天,每个网友都不要抱着“被黑的不会是我”的侥幸心理,只有做好良好的防范,才能保障个人隐私的安全。 • 1. 采用匿名方式浏览:因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到 cookies的追踪。 • 2. 进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策:因为有些网站会将你的个人资料卖给第三方。 • 3. 安装个人防火墙:以防止个人资料和财务数据被窃取。及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。 • 4. 使用保安(杀毒)软件或防火墙:以防止黑客攻击和spyware(一个连接外部服务器并将个人资料传送至网络的软件)。这些软件能够保护个人电脑和资料免受黑客窃取,并防止spyware自动连接网站并发送你的资料。 • 5. 在网上购物时,确保已采用安全的连接方式:可以透过查看浏览器上方的闭锁图标(closed lock icon),以确定连接是否安全。
如何防止网络上泄密密码? • 最后,定期更改密码:俗话说,“天下没有不透风的墙”,又有一句话叫做“老虎还有打旽的时候”。何况在现在的互联网上,黑客技术的发展一日千里,今天做不到的事,谁也不能保证明天仍然做不到;再考虑到天长日久,说不定你自己也会有疏忽大意的时候,不经意间就泄露了自己的密码。因此,密码使用一段时间后,及时地修改,设立一个新的密码是非常重要的。一般来说,密码应当两个月或三个月更新一次,如果发生了自己认为异常的事情,比如浏览了某些不安全的网站、打开过一些奇怪的邮件等,这个时候更应当立即修改自己的密码,以保证安全; • 此外,不要使用与用户名一模一样的密码,比如用户名是powerman,密码也是powerman,几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。同样,不能使用用户名中的某几个邻近的数字或字母为密码; • 除了自己的密码被别人猜出、破译外,很多网民可能没有意识到的是,在很多情况下,网民自己本人会主动地泄露自己的密码。 • 首先,密码最少要8位:8位以下的密码几分钟之内就能被人破译出来。密码最好是同时包含有字母、数字和特殊符号的组合,其中的字母更要同时采用大小写,如h1K2D0g!。最好在你的密码中尽可能多地使用如下特殊符号:~ ! $ % ^ & * ( ) [ ] { } : ; " ' , . / ? < > + —= | _ 及空格等,但不要使用这三个符号“@ # \”。因为在个人电脑中,这三个符号有特别的用处,任何一个网站都不会接受这三个符号作为密码。 • 其次,不要使用统一的密码 :很多网民为了省事,QQ、MSN、 Messenger、电子邮件、聊天室、BBS甚至自己的银行卡都使用同一个密码。这当然省去了一些麻烦,上网时确实方便了一点,但这同时也给隐私窥探者提供了很大的方便,只要知道你一个密码,就窥探到了你的整个隐私世界。
打造只属于你的电脑网络安全隐私空间 • 1.清空回收站:在“资源管理器”中删除文件时,Windows并不会直接把它删除掉,而是放到回收站中。因此,在删除完文件后,我们还要双击桌面上的“回收站”图标看一看里面有没有我们删除的东西,如果有,那选它们,再按下Del键,把它们彻底从硬盘上删除掉。 • 2.让文档、运行记录、浏览网址走开:选择“开始”→“文档”菜单后,我们会在下面发现很多我们最近访问的文件;同时,按下Win+R键,或者选择“开始”→“运行”命令后,打开“运行”窗口后,我们也会发现下拉列表框中有很多我们运行过的项目;另外,上网时IE也会把我们的访问过的网址记录下来,这些都不是我们想要的。这时,如果不想让其他人看到,可以这样来做:右击Windows任务栏空白处,选择“属性”命令,并在打开的“任务栏属性”窗口中单击“高级”标签,并单击“要删除最近访问过的文档、程序和Web 站点记录,请单击“清除”旁的“清除”按钮即可清除以上项目 • 3.临时文件:Windows在运行时,会在C:\WINDOWST\TEMP文件夹下存放临时文件,如我们双击WinZip中的文件时,它们就会被解压到临时文件夹下。别人进入这个文件夹也会发现其中的文件。因此,我们可以直接进入该文件夹,把其中的文件删除。但每次这样做太麻烦:我们可以让Windows来自动删除这些临时文件 • 4.清除密码:太多的时候,我们选择了保存密码功能,但这样在方便之余也会使我们的密码被黑的可能性大大增强。我们就把这些找出来,把它们都删除掉!如邮箱密码、IE网页中的密码、QQ中的密码、MSN Messenger中的密码等。 • 5.清除剪贴板内容:在使用Windows的过程中,当然要用剪贴板了,不过,在离开机器之前我建立你可以打开“记事本”,随便输入一个字,选中它后按下Ctrl+C键把它复制到剪贴板中,这样别人到机器上来按下Ctrl+V键也无法看到你原先剪贴板中的内容了。 • 6.清除Word文件列表:Word可能是大家平时用得最多的字处理软件了,但Word也会自动记录我们打开的文档,并把它们放在“文件”菜单下。不过,我们只要选择Word中 “工具”→“选项”命令,并单击“常规”标签,清除“列出最近所用文件”前的复选框“√”标记即可。 • 使用过Windows的朋友都有过这样的感觉,Windows真是太智能化了,太会为我们着想了。它几乎能够把我们操作的过程都保留下来,以方便我们快速调出自己想到的东西(如保存密码、自动记录打开的文件、自动记下我们浏览的网站等)。这一方面是方便了我们,但这样我们操作的过程,存储的东西,也会很容易被别人发现,个人隐私自然必露无疑了。这当然不行了!那就赶紧打起精神,来修炼我们“把隐私留给自己”神功,让我们在别人面前无懈可击!
附件一:隐私本质是一种信息 • 隐私本质是一种信息:一种属于私人的排他性的不愿为他人知晓或干涉的信息。例如信件,记事本等,这些本身并不是隐私,只是其中记载并反映出来的信息才是隐私。再者,年龄,身高,体重,心理疾病,女性三围等具体的个人人身性数据,以及个人嗜好,投资,收入,行踪等非人身性数据信息。
绝对个人隐私和相对个人隐私 • 所谓绝对个人隐私是指纯个人的,与一切非本人的、他人无关的信息。如:前面所提到的人身性数据等。所谓相对个人隐私是指由于某种关系如夫妻关系,合同关系等与特定的他人相关的应为他们共同支配的共同保护的隐私。如夫妻性生活,家庭关系等是典型的相对个人隐私。为了方便与统一起见,我们可将二者合称为私人信息。
附件二:美国商务部界定的隐私 • 1995年10月美国商务部电讯与信息管理局发布的《关于隐私与信息高速公路建设的白皮书》中认为隐私权至少包括以下九个方面:(1)关于私有财产的隐私;(2)关于姓名与形象利益的隐私;(3)关于自己之事不为他人干涉之隐私;(4)关于一个组织或事业内部事务的隐私;(5)关于某些场合不便露面的隐私;(6)关于尊重他人不透露其个人信息之隐私;(7)关于性生活及其他私生活之隐私;(8)关于不被他人监视之要求的隐私;(9)私人相对于官员的隐私。 • 由此可见,在现行美国法律体系中隐私“已涵盖了个人及个人生活的几乎所有环节,同时也将涉及社会生活的所有领域,已成为现代社会保护个人利益之最全面,最有力的 ‘手段’”。
附件三:隐私权与名誉权的区别 • 隐私权与名誉权有明显的区别: • 隐私权的内容是不愿或不便他人干涉的个人信息或私人事务等,而名誉权则是对个人人格形象产生的一种社会评价的保; • 对隐私权的侵害并不一定造成名誉即社会评价的影响,有时还可能提高其社会评价; • 名誉不可分享,只是纯个人的社会评价,而隐私则相反。所以,隐私权应当作为一种平行与名誉权的人格权。
黑客破解密码两个月狂捞用户3万多元现金 • 2004年11月的一天,张灵(化名)来到银行取工资,发现银行卡密码不对,她十分纳闷。重设密码后,张灵惊讶地发现,卡里的4000多元不翼而飞,她立刻向警方报了案。此后,警方又陆续接到了多名用户报案,他们反映的情况与张灵一样:都是银行卡密码被更改,钱款丢失。 • 警方旋即展开侦察。不久后,犯罪嫌疑人韩某落网,同案犯陈某也向公安机关自首。 • 韩某是河北邯郸市某网吧管理员。去年6月,趁人不注意,他用电脑黑客软件盗取了某网站上客户数据库内大量的个人网上注册信息和各银行卡卡号。利用这些信息,他又登陆某银行网上银行系统,破解了部分上海客户的银行卡密码。同年10月,韩某和陈某密谋借此“捞一把”。陈某通过他人办了一张假身份证,再用这张假身份证到上海某银行办理了一张借记卡。韩某在网吧和他人住处分别利用已经破解的11个账户和密码,通过网上银行向那张借记卡里转账。然后两人在上海和江西的ATM机和柜面上提现。短短两个月间,他们就提取了不同储户现金3万多元。 ——上海青年报
网络少女的QQ恶梦 • 2004年的一天,何蕙在QQ上认识一个叫做“冰凉汽水”的网友,他自称自己是个正在北京某名牌大学二年级读书的大学生,知道的东西很多,让何蕙好不佩服,庆幸自己找到了一个好朋友,除了牢记妈妈的话,没有告诉他自己的家庭住址、真实姓名和电话号码之外,什么心里话都愿意和他聊。 • 聊了几天以后,和QQ上其他的男网友一样,“冰凉汽水”的话题越来越多地集中到了“性”上面。一开始,何蕙还能接受,红着脸和他聊了一些这方面的话题,后来就越来越受不了了,有时候正上着课,都会猛地想到“冰凉汽水”说过的肮脏的话,好不难受。 • 终于有一天,何蕙决定要和“冰凉汽水”绝交,当他告诉“冰凉汽水”时,“冰凉汽水”说:“和我绝交,没那么容易!”何蕙更生气了,这个“冰凉汽水”太可恨了,难道我甩不掉你了吗,可气! http://book.sina.com.cn/longbook/1082510376_wangluoyinsi/7.shtml
数十万股民资料网上叫卖 • 一个人家里有多少钱,想买什么股票,甚至住在什么地方,这些都是非常私人的信息,但是,我们的记者却发现,大量股民的个人信息,正面临着在网上流传的危险。 • 记者以“股民名单”为关键词在网络进行搜索后,立即找到上千个相关网页,“2007年全国股民名单”、“炒股人名单”等叫卖股民资料的标题直截了当。记者进入一家网站后看到,这里的股民资料有全国的,还有分地区分城市的,价格各有不同,全国的上千元,单个地区股民资料只要几百元。一家网站还搞起了薄利多销,买含1万份名字和通讯方式的名单,每条1毛钱,如果买含16万到50万条的名录,每条只要2分钱。 • “股民名录”卖家说:“北京的500元,有1万个,只有名字和电话,真实性70%到80%,买的主要是理财公司等,来源无可奉告。” • 记者随后又和一位卖家用QQ号进行交谈,这位卖家宣称,他们的名录“是刚刚从证券公司内部获取的最新股民详细资料”而且是高度保密文件,数据为Excel格式。
QQ聊天用语中的隐私探测 • 做什么的? • 属什么的? • 在家里吧? • 我就知道你是男(女)的 • 忙什么呢 ?
短信诈骗:诈骗团伙每天进账十多万 • 一是中奖型。“尊敬的客户,某某公司庆祝成立5周年庆典,恭喜您的手机号码中了一等奖,奖金某某万元,兑奖热线为某某。” • 二是六合彩透码型。“欢迎致电香港六合彩某某中心为广大彩民提供信息,透露特码。联系电话某某” • 三是银行卡消费型。“接银联卡务部通知:您某月某日在某某地方消费5700元,将在您的帐户上扣除,已经确认。如有疑问,咨询电话某某。” • 四是销售廉价违法物品型。“本公司有九成新套牌走私车,各种型号都有,如有意,请联系电话某某。” • 五是骗取话费型。“您的朋友某某为您点播了一首某某歌曲,以此表达他的思念和祝福,请您拨打某某收听。” • 六是借假绑架(事故)行真诈财型。如“你的家人被绑架了,请在某银行卡内存入某某万元,否则……”,又如“您的家人因事故住进了医院,情况紧急现正在抢救,请转某某万元手术住院费进入某帐户。” • 七是退税退费型。“尊敬的客户,国家金融财政中心有政策要退还汽车购置税,请速与我们联系,号码为某某。”
Vista被曝重大隐患电脑极易被远程控制 • 国内安全专家、北京东方微点信息技术有限责任公司总经理兼总工程师刘旭对外称,微软新推出的Vista操作系统存在可伪造用户令牌(Access Token)的重大安全漏洞,利用该漏洞,恶意程序可将任意用户的权限生成超级管理员(full administrator user)权限,进而使电脑更容易被远程控制。 • 在号称“安全性极高”的Vista操作系统下,如果用户不小心运行了网上下载的含有恶意代码的程序,将会使用当前用户具备了超级管理员权限,进而被黑客远程控制用户的机器。
叫卖9000万个人信息曝新来源 搜人引擎浮出水面 昨天,晨报热线报道了号称“第一搜人引擎”的UCLOO自称可以出卖9000万个人信息,而部分信息来自5460网一事。经过深入调查,记者发现UCLOO的创立公司同时还开发了“校友录”、“交友中心”、“学生家长联系”等3家以收集个人信息为主的网站,其中“校友录”网站的搜索系统明确指向UCLOO,显示该网站获得信息后,可能放到UCLOO上销售。9000万个人信息被买卖 网民欲诉“中国同学录” 记者经过调查发现,从迹象上看,这个名为UclOO的网站里大多数的数据来源于中国第一大同学门户网站“中国同学录”。而“中国同学录”的相关负责人告诉记者,他们原来对此事并不知情,这些个人资料都是被非法窃取的,并称有可能将对此提起法律诉讼。网站公开叫卖个人资料 9000万个人隐私一元任查 广州市民鲁小姐愤怒地致电本报,称自己的资料,包括从小到大的履历在一个叫“Ucloo”的网站上一览无余,而这些详细资料花上一块钱就可以买到。同时该网站声称,可以搜索9000万华人资料。从迹象上来看,这些资料都来自中国第一大同学门户网站5460。 9000万个人信息网上泄露事件追踪
微视频流行摄像手机击碎隐私防线 • “偷拍”成势,得以于迅速普及的摄像手机,早在2003年,英美摄像手机全球销售额已经开始超过传统数码相机。在全球,根据Dataquest的预测,2005年~2008年,摄像手机的全球市场占有率将逐年分别达到40%、53%、61%和69%。在我国,根据全球权威的耐用消费品研究公司GfK的零售监测数据,摄像手机已占到66%的份额。。 • 2004年11月,江苏南京一女孩在商场购物试衣时遭遇手机偷拍,她试戴透明胸罩的照片被人转载上网,她为此一纸诉讼告上法庭。2006年8月,北京的宋小姐在西单图书大厦被人用手机偷拍,当保安抓住案犯后发现,其手机上已经拍摄了8名年轻女子的裙底,该男子被处以行政拘留三天的处罚,并被单位除名。2006年9月,日本当红节目主持人炭谷在横滨车站内的电扶梯上,使用附有录摄影机功能的手机,对着站在他前方的十六岁高中女生裙底偷拍,被巡逻的车站警员发现。 • 微视频的流行,给网站带来了巨大的访问量。 • 这是一个没有秘密的年代。摄像手机令拍照随心所欲,免费网站令视频共享随时随地。也许某天,你会惊奇地发现自己的影像出现在互联网上,成为每天被浏览上亿次的对象。 • 最近有一部由廉晶雅和李世英主演的韩国电影《女老师VS女学生》,故事中有这样一幕:野蛮老师体罚叛逆学生,第二天家长就来算帐,原因是他们在微视频网站上看到了体罚的手机录像。这确实让人胆寒:想想看,不论你是在吃饭、走路还是在睡觉,随时都有可能因为一段视频成为网络上的笑柄,那这日子还怎么过? • 专家预测,微视频的出现,不仅符合现代社会快节奏生活方式下的网络观看习惯和移动终端特色,也可满足娱乐爆炸、注意力稀缺时代消费者的自主参与感和注意力回报率的需求,可以预见,“微视频”带给大众的将是随时随地随意的视频享受。正因为如此,微视频产生的明星才能够迅速走红网络,比如“巴士阿叔”在人气上甚至大有赶超“芙蓉姐姐”之势。因为它并非刻意制作,而是偷拍的真实场景。
小心密码诈骗 • 其实不仅是银行卡卡号和密码,每一个网民都应当明白,在互联网上,任何网站、任何机构、任何人,在任何时间、任何情况下都不应当向网民寻问涉及网上个人电子邮件信箱、OICQ等应用的任何密码。无论网民通过什么途径,收到这样的邮件,都应当以诈骗对待,予以坚决的拒绝。 • 当然,除了防止被骗外,还有很重要的一点是,永远不要告诉任何人自己的密码,不管这个人和自己是如何亲密,都无法保证对方不把你的密码泄露给其他人 • (xxxxx)QQ幸运儿:恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。腾讯公司(http://www.tencent.com),注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。>> QQ号码,密码,姓名,E-mail地址,身份证号码,通信地址,联系电话,邮编。 • 在凭空得到一部手机的惊喜中,很多网民都会不假思索,马上把自己的OICQ号码、密码、姓名、电子邮件地址、身份证号码、通信地址、联系电话等填写得一清二楚给人发送过去,这样正中人家的圈套。只要你的邮件一发走,再登录OICQ时,你就会发现“密码错误!”,非常奇怪,自己没有改密码呀,怎么会登录不进去呢?问题是你自己确实没有改密码,但网上隐私窥探者在得到你发出来的密码后,登录进去你的OICQ,他改了密码!可能在你着急的时候,他正一条一条地浏览你的聊天记录,享受着窥探你的隐私的快乐呢!于是,不管你的OICQ上有多少朋友,从此之后就都归别人了。更可气的是,得手的隐私窥探者完全可以以你的面目和你网上的朋友聊天、交流,当然也可以用你的嘴大骂你的朋友,完全按照自己喜欢的样子重新塑造你的网上形象,而你对此却一点办法也没有。 • 2003年6月,很多人都收到过这样一封从中国工商银行网站网管发过来的电子邮件:“网络银行系统升级,为确保您网络银行的安全性,请重新输入用户名与密码!我们将重新帮您查核验证”,邮件后面还留出了客户要填写的网络银行登录卡号、密码的填写位置,并要求客户把填好的表格发至另一个信箱——cling@163.com。事后证明,这是一封诈骗网民银行卡卡号和密码的电子邮件,中国工商银行总行迅速做出反应,在自己的网站上声明这是一骗局:“在任何情况下,若发现通过邮件、信件或电话等任何方式要求提供网上银行用户名、登录卡号和密码的,客户要坚决予以拒绝,防止泄密,以保证网上交易的安全正常进行。若收到类似邮件并已经提供网上银行用户名(登录卡号)和密码的客户,要立刻修改密码。” • 考虑到今天个人网上银行功能的多样性,如果客户放松警惕,让不法分子真的这么轻而易举拿到卡号密码,后果将不堪设想。
“X卧底”的软件 • 2006年底,一款名为“X卧底”的软件在网上疯狂流传。在手机里安装该软件后,就能够远程监听该手机的通话,发送和接收的短信也可以在互联网上查阅。专家说,该软件和电脑病毒类似,但是只有安装在手机里面才会运行,只要保管好手机,个人隐私就不会被外人窃取。 • 进入这家名为“X卧底”网站后,“世界最强大的手机监控软件”、“X卧底特点”等信息立即显示出来。该网站还列出了安装该软件的9大功效:找回被盗手机;备份所有短信;查看手机历史通话记录等。但是,其中最“诱人”的自然是“远程通过手机实时监听监控”。网站上文字显示,该网站是南京一家名为特洛伊科技的公司,而特洛伊恰好是电脑木马病毒的名字。有网民发帖称,自己在手机里安装后发现,确实如该网站所说,能够远程监听自己手机的通话,还能够利用另外一部手机拨打自己的手机,从而能听到手机附近人的说话声。在网站上也能够查询到自己发送的手机短信内容、接收方电话号码等详细信息。
破译银行密码 黑客网上行窃七千余元 • 2006年11月18日,青山警方接到市民李君(化名)报案称,其网上输入的某银行账户和密码被人破译,自己的网上银行被人盗取了7578元。青山警方于当日立案侦查,嫌疑人刘某迫于压力,于2007年1月19日到长沙市观沙岭派出所投案自首。
