近日,一条“学习通数据库疑发生信息泄露”的新闻冲上了微博热搜。据红星新闻、新京报等报道,面向用户主要是大学生的学习软件“学习通”的数据库信息被公开售卖(单价十元一人,三千可买数据库)。
其中泄露的数据包含学校/组织名,姓名,手机号,学号/工号,性别,邮箱等信息,涉及学生信息高达1.7亿条。消息一出,立马掀起了舆论风波和社会各界的广泛关注。不少网友表示,近期接到的骚扰电话变多了。并且,学习通存在私自自启动的行为,不合理的使用次数使自己感到隐私被侵犯。
也有网友表示,学习通甚至会盗用备忘录的信息,怀疑自己已被进一步盗取了存放在备忘录的其他账号密码。对此,学习通回应称,“学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。”
学习通事件被曝出后,引起了社会各界对信息安全问题的关注和警惕。不止学习通的用户,众多网友也纷纷开始了紧急换密码的自保之路。尤其是习惯在备忘录里保管其他账号和密码的网友,此番更是少不了一顿猛如虎的操作。毋庸置疑,密码是个人信息安全最重要的守护者。那么,密码究竟应该如何设置和管理?如何避免在信息泄露事件中,自己的其他账号密码被一并盗取?针对这些问题,万达信息科技中心给出了思路和建议 ——密码的长度应足够长,至少满足8个字符。
大小写字母、数字、特殊符号,这3种类型的字符必须包含,并且混合使用。
不因图方便好记而使用有特殊含义的信息作为密码,如自己或家人的生日、手机号码、身份证号码、门牌号、姓名简写、英文单词等。
那么具体而言,如何设置一个复杂又好记的密码呢?发挥联想能力是关键——假设此时你需要修改微信密码,微信属于生活类交友软件,一般大家都用微信和家人保持联系,家是每个人温暖的港湾,离开家久了就会产生思念之情。此时一句古诗便脱口而出“低头思故乡”。
● 第一步:取这句古诗的拼音首字母,并变换第一个字母和最后一个字母的大小写——DtsgX
● 第二步:交叉添加数字,今年是2022年,那就倒序添加——D2t2s0g2X
● 第三步:特殊符号,按住shift健+数字,即可切换成特殊符号,如切换第二个数字2,再末尾添加由1变换的特殊符号——D2t@s0g^2X!● 应注意不同的账号设置不同的密码,以避免一个账号密码被盗,所有剩下的账号都被盗的窘境。可以仿照上面的小技巧基于不同的场景联想不同的句子。
● 切记,密码应该牢牢地记在脑海中,记在纸上或者手机、电脑里都是不安全的,所以要锻炼自己熟练运用上述技巧的能力。
● 定期更换密码,一般三个月左右换一次。比如:上面的密码变换了第一个和最后一个字母的大小写,那在第二次修改时,可以设置第二个和倒数第二个字母的大小写;或者正序添加数字2022;再或者在第一个字母前添加特殊符号。在大数据时代,信息安全危机层出不穷。此次事件,更是给所有企业敲响警钟。基于“谁收集,谁负责”的原则,作为信息收集方的企业,必须承担相应的信息安全保护和管理的义务,才能搭建和用户间信任的基石。现实中,明明是求职招聘类软件,却要求用户提供精准的定位信息;明明是餐饮外卖类软件,要求用户提供身份证信息..……此类案例不胜枚举。一方面,信息被过度收集,另一方面,保护措施又跟不上,势必形成信息泄露风险,令企业和用户之间的信任崩塌。
而信任崩塌之后,企业面临的是漫长的信任重建过程和巨大的连带损失。就比如,6月27日上午,QQ出现用户号码被盗事件,但学习通却再一次被列入怀疑对象。有消息称,此次QQ盗号疑似与此前学习通数据库信息泄露有关。学习通不得不再一次作出回应。可以想见,这样的“躺枪”在未来或许会再度上演。对于企业来说,保障用户的信任感是开展信息化业务的关键。企业应当强调构建信息安全体系,开展信息安全治理工作,在产品设计、功能开发、业务逻辑等过程中,自主监督是否存在相似的问题,将安全隐患扼杀在摇篮里。要牢记网络的便利性不应当成为侵犯用户隐私的借口。不随意收集、使用、存储他人的个人信息,是企业信息化建设过程中最基本的责任和义务。不存在没有信息安全风险的世界,但我们可以一齐努力,共同维护用户个人隐私,切实保障用户的利益,营造一个更为安全、健康的网络环境。参考链接:
https://rmh.pdnews.cn/Pc/ArtInfoApi/article?id=29441059https://www.bjnews.com.cn/detail/165587596114767.htmlhttp://www.jwview.com/jingwei/html/06-27/490337.shtml
(△以上部分图片来源于网络,如有侵权,请及时联系我们删除)