黑客泄密短视频云盘外流（黑客泄密短视频云盘外流7）

黑客会泄露别人隐私吗？

据了解，隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代，我们的隐私在“裸奔”，您如何看待这种观点？为什么在信息技术越发达的时代，我们的隐私越容易被泄露？

李炼：大数据时代，互联网为人们带来便利的同时，也给大家的隐私保护带来了很大的威胁。具体体现在两个方面：第一，我们的各类数据（特别是隐私数据）因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注；第二，互联网使得我们的隐私传播愈发迅速，使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷，黑客攻击和大规模的个人信息泄露事件频发，让很多人成为了这些事件的直接的受害者，网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发，也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深，渗透到生产、生活的每一个角落，网络终端和应用延伸至每个人手里，这相当于为数据的泄露开辟了更多的潜在通道，不易防范。而技术升级和商业模式创新带给大家便利的同时，往往由于政府监管和相关安全技术的滞后，更易造成用户隐私数据的大范围、更大危害的泄露。例如，当前5G技术比4G快数百倍，如果一个电商网站遭到黑客攻击，短短几秒就会造成用户信息、交易信息的被盗和泄露，造成的损失也是十分严重的。

记者：从技术层面看，隐私泄露和网络安全有什么联系？常见的网络安全漏洞有哪些？

李炼：从技术层面看，隐私泄露可分为两种，主动型泄露与被动型泄露，都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件，这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞，黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件，提高网络安全等级，可有效地规避隐私泄露。

常见的网络安全漏洞有很多，美国国土安全局（US Department of Homeland Security）、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表，被广泛采用。我国信息安全漏洞库（CNNVD）最新一期安全漏洞周报（515期）也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露，例如较多跨站脚本注入、SQL注入类漏洞，这些漏洞可能被黑客利用，输入恶意代码从而可以获取用户的敏感信息或权限，造成用户信息泄露。

记者：许多组织、黑客通过互联网攻击并窃取公民隐私信息数据，做非法用途。黑客们是如何通过互联网窃取公民隐私数据的？近年来黑客的攻击行为有什么新变化和新趋势？

李炼：黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息，另一方面可以攻击在线平台，通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化，例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者，网络上流传的攻击工具越来越多，这些攻击工具能够对网页、软件的漏洞扫描分类，以便开展针对性的攻击，黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞，而在于要比黑客先一步找出漏洞并修复它。

互联网时代如何避免隐私泄露？

网络近两日因为深航空姐的隐私暴露而十分热闹，在重多网友的观望中，目前这些事件仍在进一步发酵中；咱先不讨论是谁发布的这些隐私内容，而是必

须了解Ta是通过了哪些可能的途径弄到这些私密内容的，因为这才是我们真正要关注的，互联网时代保护隐私很重要！别让自己成为下一个受害者！

1、不安全的外设USB连接

智能手机普遍有一个现象，电池续航能力不是很强，所以很多人都会使用充电宝，电脑给手机充电，但是这些外设一旦被人动了手脚，安装了读取软件，便成为窃取你照片与视频十分方便的工具。

提醒，这些经简单改装的外设装置与普通设备看上去并无两样，手机用户使用时应提高警惕，勿轻易使用陌生人的充电宝与电脑充电，特别是公用电脑！

2、旧手机泄密

当你在卖旧手机或送给别人之前，你是否仅把旧手机里电话本、短信、照片等个人信息都手动删除了，而且还恢复了手机的出厂设置？告诉你，这都不管用！

　在手机上删除一个文件，实际上只是删除了手机找到这个文件的路径，在手机存储数据的芯片中，该文件的完整数据仍存在。只要这些数据没有被新的数据覆盖，

恢复出被删除的文件，只需要在芯片中找到一条通往存储完整数据区域的路径即可。即便使用手机自带的恢复出厂设置功能，也不可能完全删除全部信息。

正确方法是：将旧手机中的个人信息全部删除或恢复出厂设置后，再用一些不涉及到个人隐私的较大文件，譬如电影或者没用的图片等填充，对储存区域进行全面覆盖。这样即便有人恢复了你手机数据，他也只能看看电影了。

3、共享网盘帐号

之前，好莱坞爆发史上最严重的“裸照门”风波!黑客利用苹果手机iCloud云端漏洞，窃取影星、歌手和名模裸照；实际上除了这些，如果个人使用不当，也会产生危险

比如，现在有相当一部份人会使用一些云盘来传文件，甚至和同事，朋友等等共用一个帐号；这些同步软件通常都是开启自动备份的功能，因此你一旦拍了照片与视频，将有可能会在你不知道的情况下自动同步到云端，而帐号共同使用人也将看到这些，后果你懂的！

①千万不要和别人共用一个云盘帐号

②慎用自动备份同步功能。

4、50%安卓手机图形锁可被破解

当然，相比iOS生态圈，Android用户面临的安全问题就更为严峻，使用一些特殊工具可以轻松绕过80%的三星手机以及60%的HTC手机的图形锁。

一半以上Android手机的图形锁可被破解，甚至通过手电筒就可以轻松看出手机屏幕图形锁的痕迹！

因此，手机绝不是你存激情照片的地方！

5、使用不安全的WIFI连接

在今年央视315的晚会上，就已经做了试验，当全场地人使用了一个免费wifi拍了照片，发到社交平台的时候，实验人员已经将他们的手机上的图片、视频、邮箱帐号、密码等截获，因此一定要注意以下两点：

①不要使用没有密码的WIFI，风险很高，尽遇使用信誉较高商家提供的，需要密码的WIFI链接！

②使用网限，收发邮件的时候，最好关避免费WIFI连接，使用3G或4G网络进行操作！

黑客上传的视频怎样彻底删除？

以彼之道，先破译他的云盘密码，删除相应上传记录，通过关键字找所有上传路径并登录帐户进行全面删除。

我把视频上传到百度云盘上，会泄密吗？

这个不会的，因为这个是存在你自己的网盘内的。其他账户是无权访问的

“泄密风波”后，拿什么保护个人信息安全

一时间，短信、电邮、网站弹窗纷纷发出警示，强烈建议用户修改密码，“今天你改密码了吗”俨然成为网民之间的问候语，许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。

“黑客产业链”浮出水面

《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示，互联网信息安全是一个世界性的问题，随着网络应用环境的日趋复杂，企业核心数据被盗、用户数据丢失等事件频发。

值得警惕的是，此次网站“泄密门”中，一条“黑客产业链”已经浮出水面：黑客从网站盗取用户信息库后，会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息，甚至直接在网上支付平台自动批量发起交易，如果恰好试探出用户泄露的密码和网上支付密码相同，支付账户中的余额就可能被黑客全部盗取。

中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示，在数以亿计的网络用户面前，蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等，对电子商务企业来说都是宝贵的数据。

金山网络安全专家李铁军说，用户资料等数据包刚被盗取出来时，在黑客圈子里销售，价格非常昂贵。同时，黑客还利用用户资料进行互联网诈骗，利用发送广告信息牟利。

乌云网负责人认为，利用数据库赚钱的方法有很多，包括钓鱼欺诈，盗取游戏账号刷装备，利用微博等生成僵尸粉，黑客几乎发展到“产业化”的地步，并逐渐和线下欺诈结合起来。数据越保密，对他们的价值越大。

互联网企业安全意识薄弱

不可否认，“泄密门”暴露出部分网民安全意识薄弱，但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。

互联网安全企业“奇虎360”公司副总裁石晓虹表示，此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式，一旦数据库泄露，所有密码一览无余。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。

资深程序员徐湘涛认为，明文保存密码是商业网站用户信息被泄露的关键。另外，目前国内不少网站包括政务网站，系统架构水平较低，网站开发和管理人员的安全意识较差。

瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性，对流程设计不够重视。尽管密码加密之后可能会被破解，但如果在安全方面给予更多重视，加大投入，找好的团队，情况应该会好很多。

上海泛洋律师事务所高级合伙人刘春泉认为，互联网公司首先必须做好员工管理工作，坚决杜绝内部员工主动泄密的情形;其次，刑法修正案应加入“非法获取公民个人信息罪”，对此能起到警示作用;第三，应做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级。

个人信息安全保护法律缺失

“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁，出台专门的个人信息保护法，为打击网络犯罪、维护网民合法权益提供法律支撑。

中国社科院信息化研究所秘书长、互联网专家姜奇平表示，目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的状态下，致使这次“泄密门”中的受害用户维权困难很大。他建议，政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。

借鉴“他山之石”完善保障

借鉴发达国家的“最少信息收集”理念，尽量减少对互联网用户信息的收集。刘春泉认为，我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件，此后韩国要求个人或企业使用用户身份证信息时，需事先获得批准。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性。美国在处理类似事件时，会倾向于对互联网企业施以惩罚性赔偿，企业为了避免打官司，也会尽量减少对用户信息的收集。

尝试采用第三方身份认证的方式，解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍，美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道，当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。”

推行微博实名认证的同时，做好个人信息安全保护的配套工作格外重要。专家表示，要尽量减少网民个人信息的暴露，如对掌握大量公民信息的电信、医疗、教育等单位，严格限制有权限查询公民个人信息人员的数量，建立分级查询制度、明确责任追究制度，防止个人信息外泄。(《半月谈内部版》2012年第2期)