亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　萬物互聯時代，因軟件產品漏洞或人為操作失誤等原因導致用戶信息泄露的事件比比皆是，即使是正版授權軟件也難逃此劫。這是互聯網企業或軟件開發商在依托一款軟件產品進行商務運營時經常碰到的難題。

　　近日，鐵路客運訂票官網12306用戶數據泄露事件引發社會廣泛關注，知名手機論壇“機鋒論壇”更是傳出有2300萬條用戶數據遭泄露，包括用戶名、郵箱、加密密碼等重要信息。目前，“機鋒論壇”尚未就此作出聲明，12306官方則稱用戶信息是通過其他渠道泄露的。隨著智能終端的普及，越來越多的用戶通過客戶端軟件或網頁進行購物、銀行轉賬等操作，如果用戶信息遭泄露被不法分子利用，后果將不堪設想。那么，用戶應如何保護個人信息？軟件廠商或服務提供商為保護用戶信息，除對產品進行更新升級外，還能采取哪些措施？記者就這些問題采訪了網絡安全專家。

　　用戶信息面臨安全隱患

　　對于12306事件，中國鐵路客戶服務中心在其官方網站中刊登聲明，稱網上泄露的用戶信息系經其他網站或渠道流出，且泄露的信息含有用戶的明文密碼，而中國鐵路客戶服務中心已對數據庫所有用戶密碼進行多次加密，是非明文轉換碼。隨后，鐵路公安機關證實犯罪嫌疑人采用“撞庫”方式，即通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，批量嘗試登錄12306網站，進而非法獲取了用戶數據。不過，360公司旗下的360補天漏洞平臺“白帽子”(即正面的黑客，可以識別安全漏洞，上報給廠商進行修復)認為，12306之所以被“撞庫”，根本原因是12306賬號安全體系存在缺陷，手機APP端存在漏洞，黑客可以輕易繞過其賬號安全防護措施，無限次嘗試自動登陸。目前，360已將手機APP漏洞通報中國鐵路客戶服務中心進行修復。

　　其實，這類網絡安全隱患很常見。記者在采訪中了解到，目前，網上有大量的木馬偽裝成12306的數據包，隱藏在網盤、聊天群共享中。此外，網上還存在大量被植入木馬病毒的炒股類軟件，一旦下載運行此類軟件，用戶將會遭受資金損失和信息泄露等。

　　多方施力降低泄露風險

　　那么，用戶的數據到底是通過什么渠道流出的？據烏云網合伙人鄔迪介紹，除病毒木馬存在外，企業對用戶數據的保管不當和軟件產品存在漏洞被他人通過技術手段竊取等也是主要原因。據悉，烏云網是國內具有很高知名度的信息安全平臺，近年來，幾乎國內互聯網的每一次重大的安全事件的披露，烏云網都功不可沒。

　　要保障用戶的信息安全需要服務商或軟件廠商以及個人用戶的共同努力。烏云網知名“白帽子”瘦蛟舞(化名)建議廠商應不斷對相關產品進行更新升級，對網絡或軟件漏洞進行及時修補。對于普通用戶而言，百度移動安全部首席產品架構師阮龍則建議，要養成良好的使用習慣，培養安全意識，應在正規的應用軟件平臺下載應用，不下載、不安裝來歷不明的軟件；謹慎刷機和開放手機權限，如果必須刷機，也要選擇官方或知名廠商推出的軟件版本；對于涉及金錢等敏感的信息應用程序，盡量選擇知名廠商，如支付寶等。此外，安裝一款殺毒軟件產品也十分必要。

　　除此之外，阮龍還建議，網絡服務提供商或軟件廠商可以同第三方數據安全軟件廠商加強合作，由后者提供更專業的數據防泄露服務。“以華途文檔安全管理系統H7為例，在不改變用戶使用習慣基礎上，可對電腦的任意文檔實行透明加密，加密后的圖片或文檔即使被拷貝出去，也不能在其他電腦端打開。”在數據安全解決方案提供商華途軟件有限公司銷售總監王子謙看來，國內擁有眾多各具特色的數據安全服務商，不同企業可根據各自領域特色選擇不同的廠家合作，這也是提高數據安全的較好方法。

　　“用戶可以放心的是，雖然目前手機上的客戶端軟件存在較多漏洞，但專門針對手機客戶端軟件漏洞進行攻擊的惡意程序并不多，風險較高的多是服務器端的漏洞，用戶使手機銀行客戶端還是相對較安全。只要用戶養成良好的使用習慣，就可以最大程度降低信息被泄露的風險。”瘦蛟舞表示。