查看原文
其他

12306用户密码泄露?摩拜、acfun也涉及?网络信息安全如何保障?

苏州普法 2020-09-04

近日“12306密码”登上微博热搜榜

有消息称

“12306数据疑似泄漏”!

如果是真的

那也太可怕了吧

意味着我的身份证号、手机号

都被别人知晓了?

这后果……难以想象!


听到这个消息

网络上是炸开了锅

网友们纷纷发表言论



那么事情真相到底如何?

中国铁路总公司官方微博22点54分回应:

铁路12306网站未发生用户信息泄漏

看到官方出来辟谣

可算稍松了一口气

但仍有不少网友

表示心有余悸




网传

谣言

6月13日下午,网传“2016年至2018年3月的3000万条12306数据”被泄露,其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容,传言在暗网售价10个比特币。(目前一个比特币的价格超过4万元人民币。)


对此,12306客服回应未收到有关大规模用户数据泄露的通知。


此外,在12306应用软件上也可发现,该软件的支付密码并不直接对接该软件,而是需要在支付时转至第三方应用平台才需输入。接近中铁总的相关人士表示,12306应用软件并不会留存用户支付密码。


摩拜

躺枪?


6月13日,有网络流传的截图称,疑似摩拜单车的用户数据在暗网大卖,标价整体40万,且已经有人买了。


对此,摩拜方面称,摩拜高度重视用户的安全和隐私保护,收到情报后第一时间启动全量排查,暂未发现数据泄露和入侵的现象,相关网络传言不实


有多少APP

在泄露隐私?


关于数据泄露,并不是愈演愈烈,而是实实在在的发生在身边,试想大家每天一拿出手机就要打开多少个APP?如果连最基本的数据保护、隐私安全都不能提供,真是没法用得放心。


6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。

A站的公告称,如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。


当天即有网络传言称,有网友反映,一些不法网络已经在兜售A站用户数据,并晒出了价目表。根据曝光的截图,暗网上出现的A站用户名+手机号+密码等信息,多达800万条,价格为12000元,平均1元800条用户信息。


不过上述信息尚未获官方证实。


苏州普法微提示


中国网民防范意识薄弱,是导致用户信息“裸奔”的一大因素。


北京市消费者协会发布的调查结果显示,有42.31%的人不知道授权应用采集的个人信息可能一直被留存;有79.23%的人认为手机应用上的个人信息不安全,但只有6.15%的人在安装或使用手机应用之前会经常看授权须知。


今年政府工作报告指出,整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。

《中华人民共和国网络安全法》明确提出要加强个人信息保护,并对网络运营者收集、使用用户信息的相关行为做出了规定。



第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。


第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。


网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。


第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。


网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。


第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。


第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。


第六十四条:网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。


违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款


用户需加强安全意识

政府不断完善网络执法协作机制

切断黑产的利益链条

共同创造和谐的网络环境~

你对此事怎么看?
在下方留言吧~


-往期精彩-

百度导航大规模出错!

让司机跳河、高速掉头…最高可申请赔付1000元!


要买房子的注意!

这些房子很难转手,价格再低也得慎买!


苏州普法(etongshuofa)综合整理发布。

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存