一 : 7亿网民信息泄露严重,山东省网络信息安全人才缺口达90%
品牌推广就用这几招,七月活动立减500-1000元
据公诉机关指控,被告人申欢、李超于2016年3月至10月间,在智联招聘公司任职内,利用公司系统漏洞,私自将公司的15万余条个人简历信息低价出售给被告人余秋云。后三人被捕,均以侵犯公民个人信息罪被起诉。一审法院判处申欢3年6个月有期徒刑,罚金三十万。李超1年6个月,罚金五万。余秋云3年6个月,罚金十万。一审宣判后,申欢和余秋云提出上诉,近日,北京市三中院二审驳回上诉,维持原判。
智联员工私售简历案件,不仅使用户的信息安全遭受巨大的威胁,更是将国内7亿网民的网络信息安全问题推到了舆论的风口浪尖上。据悉,2016年因个人信息泄露而导致的网络诈骗事件呈现爆发趋势。舆论关注的“山东两名大学生遭电信诈骗死亡案”、“清华大学教授遭电信诈骗案”,皆因个人信息泄露造成。防范个人信息泄露已经成为不可忽视的问题。
网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。为了进一步了解网络信息安全人才的就业情况,小编专门针对齐鲁人才网相关数据进行汇总分析,数据显示网站已发布的网络信息安全岗位有3090个,与该岗位相关的简历仅有297个,人才缺口高达90%。与此同时,小编还整理出了2017年上半年山东省网络信息安全岗位平均薪酬:
由上图可以看出,2017年上半年山东省网络信息安全岗位薪酬为5860元,比山东省职工平均薪酬足足高出了1284元。随着业界对于身份冒用、黑客攻击、数据安全及隐私的高度关注,再加上众多新闻高调曝光的数据泄露事故,企业组织目前开始全力招纳安全保障所必需的专业人员与合格人才。这也是导致信息安全人才薪酬待遇水涨船高的直接原因。
网络安全工程师听起来既高大上薪酬又高,那应届毕业生的待遇怎样呢?小编将齐鲁人才网毕业生的起薪按照专业进行分析,得出2017年上半年山东省毕业生起薪排行榜:
由上图可以看出,信息安全专业薪酬最高,达到了5160元,一毕业就可以拿到高工资。另外,信息安全专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作,广阔的就业面,加上该行业“狼多肉少”,薪酬高无可厚非。据权威机构数据显示,2016年本科专业中,“信息安全”(75%)、“建筑学”(73%)、“小学教育”(70%)、“城市规划”(69%)、“新闻学”(68%)是就业满意度较高的前五位专业,信息安全专业毕业生就业满意度最高。近年来,每年都会有两次网络信息安全工程师的技能考试,有意向从事该岗位的可以进行深入学习。
目前全球性的网络安全人才荒,也致使全球网络安全环境面临巨大威胁,网络安全人才培养已纷纷被各国列入网络安全战略。为应对解决信息泄露问题,保护中国7亿网民的个人信息安全,国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。网络空间的竞争,归根结底是人才竞争,安全的网络信息环境需要人才的及时跟进,就业前景一片看好!因为该岗位具有不可替代的竞争优势,职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨!了解更多就业资讯,请及时登录齐鲁人才网(www.qlrc.com),齐鲁人才网,找工作,更靠谱!
二 : “徐玉玉案”并非个案 国内7亿网民平均每人有四条个人信息被泄露
备受关注的山东临沂徐玉玉电信诈骗案告破,头号犯罪嫌疑人落网,然而遏制电信网络诈骗的征途才刚刚开始。
一方面,不少媒体报道和专家意见均提及了虚拟运营商的问题。由于170、171号段实名登记不严、实际归属地不明等问题,因此颇受诈骗犯罪嫌疑人青睐,专家提醒人们尽量不要接听170、171开头的电话。
2015年腾讯安全云库收集的1492034个恶意号码中,仅170号段号码就有129443个,占比达8.6%。其中,1705号段的恶意短信最为猖獗,1000条短信中99.2%为恶意。170、171号段正沦为电信诈骗“专线”,绝大部分由这两个号段呼出的电话均涉及银行汇款、赌博、发票、假证件、信用卡、推销和房地产广告等。
因此有关部门须加强银行卡、运营商手机卡的实名制管理,对不具备实名条件的虚拟运营商暂停发展新用户。
但另一方面更深层次的问题在于,被骗受害者的信息是怎么泄漏的?
虽然临沂教育部门表示,在案发前曾致电徐玉玉,且所有申请助学金的材料在收取归档后会直接递交给上级部门,因此“绝无可能泄漏信息”。但是相关部门不知道的是,非法获取并倒卖个人信息已经形成了黑色产业链,泄漏信息可能来自信息传递的每个环节。
“现在个人信息泄露的问题非常严重,只要参与各种网上、甚至线下的日常生活活动,比如网购、就医、买房租房等等,很快就会接收到不相关的第三方的骚扰、甚至欺诈。”安全专家称,面向公众提供服务的单位和公司持有大量的个人信息,但是由于目前隐私保护的法规和意识较弱,这些大批量的个人信息没有被有效地保护,很容易就被网络入侵者、甚至内部违法人员获取并贩卖。
在“徐玉玉案”中,学校、教师、教育局、招生办等拥有学生数据的部门太多,很多人都可能成为数据泄漏的源头。
除了机关单位、服务机构以及个体企业相关人员为谋取私利主动参与导致信息泄漏以外,通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意App等技术手段窃取成为主要的泄露方式。
知乎网络安全话题优秀回答者魏十七在回答相关问题时便提到,他随便找了一个某知名985211重点高校网站测试,很容易就获取了学生姓名、学号、专业和联系方式等隐私信息。“这个学校的信息安全专业还是强项。”魏十七说道。
“互联网时代人们日常使用的网站数量多且庞杂,很多网站都建有网民个人信息数据库,但网站安全建设差、防火墙不完善,很容易成为黑客入侵的对象。”宋宇昊说。
黑客在入侵这些网站获取信息后,便会在一些论坛、QQ群或其他社交网站传播贩卖信息,以“购买数据”、“电话销售”等关键词在网上搜索很容易找到他们留下的痕迹。而互联网交易的隐秘性又加大了警方侦破电信诈骗案件的难度。
据不完全统计,国内个人信息泄露数已知的已经达到55.3亿条左右,平均每人就有四条相关的个人信息泄露。中国互联网协会《中国网民权益保护调查报告2016》则显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
针对如此严峻的形势,通信专家付亮认为要减少、避免电信诈骗案件的发生,必须严打信息泄露及秘密信息买卖行为,鼓励未骗者举报并大量收集分析未被骗的举报信息中的关键信息,同时打通公安部门、银行、电信运营商、互联网公司、网络安全公司等部门和企业之间的信息壁垒,建立快速信息汇总分析机制。
“作为普通个人,能起到防范作用的是尽可能避免对外透露个人隐私信息,在不违反法规的情况下使用不真实的个人信息。但事实上,这么做的效果有限,因为个人信息泄露背后的并不是诈骗犯、黑客这些独立个体,而是庞大、成熟、有巨大利益驱动的黑色产业链。”宋宇昊表示,作为个人是不可能与整个产业对抗的,因此对抗个人信息泄露需要国家加强隐私保护的立法和执法,明确个人信息数据的持有者对于保护隐私数据的责任,加强对于隐私保护失职者、网络犯罪者、诈骗犯等各方面的执法力度。
三 : 美国一数据库泄露 近2亿选民个人信息曝光
新华网北京12月29日电 美国计算机安全专家29日说,存储美国选民个人资料的一个数据库在网络上遭到公开,约1.91亿选民的个人信息外泄,原因或为数据库设定错误。
【信息泄露?】
来自美国得克萨斯州奥斯汀的计算机安全专家克里斯·维克里告诉路透社记者,这个数据库存储了自2000年以来美国所有州以及首都华盛顿约1.91亿选民的资料,包括姓名、住址、出生日期、电话、电子邮件地址以及与政党联系等信息。
维克里说,他无意中在网上发现这些资料,而下载所有资料需要大约一天的时间,暂不清楚是否有其他人访问了这一数据库。
路透社报道,尽管选民资料通常视为公开信息,但要搜集所有美国选民的资料却耗时又昂贵。因此,对意图实施诈骗的犯罪分子而言,这个数据库无疑是个宝库。
“令人担忧的一点是,(数据库的)信息太过集中,”维克里说。
他还称,造成资料泄露的原因可能是数据库设定错误,目前无法确定这个数据库由谁控制,但他正与联邦执法机构合作,试图找到数据库的所有者以避免资料进一步外泄。
据新华国际客户端了解,在美国,选民数据资料的用途因州而异,一些地区没有限制,而诸如加利福尼亚州等地区规定,选民数据只能作政治用途,且美国之外的任何人不得获取选民资料。
面对选民数据库资料外泄事件,一些隐私权倡导者表示担忧。
“(建立保护)隐私的法规是必要的,这样才能保证个人政治信息安全保密,”华盛顿倡导隐私权的团体“数字民主中心”执行主任杰夫·切斯特说。
“我们从未遇到过(这种状况),所有(选民)记录全部在一个地方(遭到公开),世界上每个人都可即刻获取(资料)并用作不同目的,”维克里28日在美国红迪网站上说。
【软件商“喊冤”】
维克里最先在美国CSO网络安全网站上曝出选民数据库泄露事件,后者称正在帮助维克里查找数据库所有者。
按CSO网络安全网站的说法,遭泄漏信息的最初来源可能是为政客提供管理软件的软件商NationBuilder,因为该公司所使用的数据编码与泄露的数据编码相似。
NationBuilder负责人吉姆·希利亚姆在一份声明中说,尽管部分数据资料可能来自其所在公司,但该公司没有创建这一数据库。
“目前来看,(泄露的)选民信息是各个州已经向公众公开的(信息),因此,没有新的私人信息在这个数据库中遭到泄露,”希利亚姆说。
按路透社的说法,对数据库泄露一事,美国联邦调查局暂未作出回应。
一名不愿公开姓名的美国联邦选举委员会代表则表示,该委员会没有保护选民信息记录的相关权力。(记者刘曦,编辑李宏,新华国际客户端报道)
四 : 中国每年因蹭网损失50亿 信息泄露案逐年上升
信息时报讯(记者 潘敬文) 3月15日,360手机安全中心发布《2015年中国WiFi安全绿皮书》,数据显示,每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元,引发的个人信息泄露也成逐年上升趋势。
数据显示,在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万家用WiFi密码设置不安全。平均每天有约3.06% WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。
令人担忧的是,从绿皮书数据来看,连接这些WiFi也存在相当大的安全风险,如这些WiFi使用了简单数字组合的弱密码,一般可在15分钟内被破解成功,连接者则会遭受不同程度的财产、个人信息被盗的损失。
绿皮书数据显示,在风险WiFi占比最高的国内Top10城市中,北京以3.82%占比位居首位,深圳、广州以3.69%、3.04%位列第二、第三位,上海2.78%,之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京 1.39%。从安全风险上来看,北京及沿海城市受到的安全威胁更大,凡是在此类城市中无线上网者更应提高警惕。手机上网者也可通过360手机卫士的防钓鱼WiFi支付专用安全通道接入无线网络,自动检测包括DNS防篡改、防ARP攻击、防虚假WiFi等六大安全检测,保护支付环境安全。
支付宝四招保证免费WiFi安全
信息时报讯(记者 潘敬文)今年的央视3·15晚会曝光了黑客在公共场所利用“钓鱼WiFi”窃取用户隐私信息一事,让许多人对公共WiFi的安全性产生了担忧。
支付宝钱包全民免费WiFi计划的产品经理熊益斌表示,支付宝钱包有四重保护措施。
第一,支付宝钱包会主动选择免费WiFi计划的合作伙伴。
第二,自助接入支付宝钱包免费WiFi计划的设备,支付宝钱包要求所有分享者,在后台注册设备信息,并进行实名认证。
第三,支付宝钱包与专业的WiFi设备厂商、安全机构合作,对分享者主动提交的设备信息进行安全检测与认证,保证相关设备的安全性。
第四,用户在使用支付宝钱包时是通过特定的加密通道传输,所有操作均可保证安全。
五 : 信息泄露黑色利益链 年收入高达上百亿
智联被爆泄露86万用户信息,回应称IP地址非智联
互联网上又爆出用户信息被泄露的事情了。乌云漏洞近日公开了一个关于“导致智联招聘86万用户简历信息泄露”的漏洞。该漏洞于12月2日提交,据称可获取包含用户姓名、地址、身份证、户口等各种信息。由于涉及泄密数据量巨大,引起了社会广泛关注。但是智联方面对羊城晚报记者回应称,漏洞详情中披露的IP地址非智联招聘的,泄密信息也非智联招聘用户。智联方面表示,公司已查实,此系第三方招聘网站冒用智联招聘的标注,不排除获利动机,已向该网站发送律师函。
提醒
信息泄露责任谁来担?
用户账户密码个人信息频遭泄露,责任究竟该由谁来承担?艾媒咨询集团CEO张毅在接受羊城晚报记者专访时表示,除了国家明确立法和严格的保护措施以外,斩断利益链,厂商的自律非常重要;对于用户而言,要选择最安全的渠道使用软件并定期更换密码,恐怕是最保险也是最妥善的保护。360安全专家万仁国表示,不要轻易点开手机短信的网络链接,更不要进行可疑的App安装,涉及个人信息的一定要和亲朋好友核对信息源。
IT法律专家赵占领表示,政府有关部门应提供相应的安全性审查检测工具和服务,规定相关网站承担平台管理和用户数据安全保障的连带责任,并要对应用商城上架的所有应用程序进行安全核查及进行开发者验证。今年初工信部直属的中国软件测评中心透露,《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)已正式通过评审,正报批国家标准。但是,有业内人士担心,《指南》不是强制性标准,甚至也不是推荐性标准,其执行效力如何,仍待观察。
回应
智联招聘漏洞子虚乌有
乌云网方面表示,乌云网根据漏洞发现的86万条简历数据,全部被标注为来自智联招聘,至于数据是否属实、是否有其他网站获取这些数据等信息,仍需要智联招聘方面来进一步确认。
智联招聘发布公告称,经过技术部门排查,乌云提交的疑似漏洞信息所指向的IP地址,并不是智联招聘;而乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历,实际上也不是来自智联招聘。根据智联招聘提供的数据,目前其简历数据库中的近亿份简历,均无法在互联网上访问;并且有严密的数据库网络防火墙,安全及运维部门实施24小时监控,有完善的数据保障机制。
记者发现,求职者在大型的招聘网站上进行简历注册时,个人信息开放程序的等级是可以选择的。像智联招聘就设置了完全开放、完全保密、委托智联招聘等三个等级。完全开放是所有企业都可以看到简历,但同时可选择屏蔽某个或某些公司;完全保密,是所有企业都看不到,但个人可凭喜好投递简历;委托智联招聘,就是只有智联招聘猎头可以与简历人沟通。
揭秘
黑色利益链高达上百亿
对于网络经常爆发的泄露事件,是什么人在进行这些交易呢?羊城晚报记者通过采访发现,黑客通过技术谋取利益已经形成了一条“黑色地下产业链”。“这个产业链一年收入可以高达上百亿元”。瑞星安全专家唐威告诉羊城晚报记者,如今最受青睐的是电商的用户信息,“因为这里包括了用户的地址、电话、银行账号、消费信息等等最能变现的资料”。据记者了解,这个产业链分成了几个群体,共同支撑起这个“黑客帝国”。
首先是卖方,这里有些是技术人员和销售人员,有些是工具制造者,他们不会直接兜售,“而是拿到数据之后直接抛给下游。”唐威介绍说。
接手的就是中间商,他们的工作是倒买倒卖。“他们会将信息归类筛选,有些派发给房地产中介,有些给广告公司。”有业内人士透露,一级中间商的“产品”也并非直接卖给买方,一般是经过至少三个中间商再倒手,以逃避法律风险。
最后接盘的是买方,有些买方还会专门定制用户信息,“甚至有电商雇佣了黑客直接攻击竞争对手的网站,窃取信息。”唐威透露。
有安全领域人士透露,一旦网站被攻击,许多企业信息用户资料就会流入黑客手中,这些数据在黑客圈中所谓的“黑市”里销售,“一般按照文件大小来销售,打包的文件大部分是上百兆有上千条信息,一般是几万元。但若是电商用户的信息,甚至会按条数来卖,这个最值钱。”据悉,一个打包“产品”甚至可以叫价上百万元,有人会利用信息诈骗,有人会买断竞争对手的用户资源,有人会给用户发广告或垃圾信息牟利。
此外,专家指出,黑客还会通过对移动支付类APP进行二次打包,伪装成知名应用混淆用户诱骗下载,通过记录输入法窃取用户的淘宝、支付宝账号和密码,同时,还会将支付验证码转发到指定手机,该类具有完整行为的金融支付类病毒的出现,以及恶意扣费类病毒的肆虐,将用户对于移动支付安全问题的关注度提到一个高度。
本文标题:50亿公民信息泄露-7亿网民信息泄露严重,山东省网络信息安全人才缺口达90%61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1