1、岌岌不可终日!社交网站给学生带来的信息泄露汇报人:北京汇文中学 高二2 2014年11月目录页CONTENTS PAGEP1.为什么关注P2.为什么泄露P3.如何泄露的P4.给什么建议Part1为什么要关注?中国社交网站、大数据时代与学生网民现状Part 1Part 2Part 3Part 44中国社交网站发展现状传播速度和广度指数级提升改变人们沟通和生活方式带来社会化营销黄金时代中国社交网络的三个价值维度:这是一个社交网络集体爆发的时代 可以说,社交网络在互联网的汪洋中如鱼得水,其传播信息之快、范围覆盖之广、分享率之大,无不令人惊叹。 中国社交网络和社交媒体正在迅猛发展中大浪淘沙。从早期的博
2、客、论坛等初级社交媒体形式,发展到今天SNS、微博等相继登上历史舞台。 有调查报告显示,中国网民花在社交媒体上的时间已经超过40%,而这一比例还在快速增长之中。有理由相信,中国社交网络的时代才刚刚开始。Part 1Part 2Part 3Part 45学生在社交网站中的角色 中网咨询发布的2010年中国网民社交网站应用研究报告显示,手机社交网站的渗透率在2010年增长较快,达到了36.6%,用户规模达1.11亿人。 手机社交网站用户中,学生占比43.7%,比固网社交网站用户总体中学生占比高6.2个百分点;除学生外,企业职员、专业技术人员占比也高于社交网站用户总体水平。学生用户占比高Part 1
3、Part 2Part 3Part 46账户被盗风险加剧隐私安全问题堪忧用户个人信息控制权减弱威胁与挑战 随着科技的发展,现代社会产生和捕获的数据量迅猛增长,统计数据量以PB(1024TB)级趋势加增,我们已经迈进了大数据时代。 我们通过电脑、手机等电子设备在网上进行的每一个操作,都被服务器记录了下来,社交网络中的个人信息也成为大数据时代商家博弈的一大焦点。 在开发社交网络中个人信息潜在价值的同时,如何保证个人信息安全,保证个人信息不被非法收集和不当利用,以及如何提高用户对于个人信息的可控性是大数据时代亟待解决的新问题。大数据与社交网站Part2为什么会泄露?个人信息被泄露的原因:社交网站中隐藏
4、的资源宝库Part 1Part 2Part 3Part 48隐藏着的资源宝库SNS网站成资源宝库 目前大多数SNS社交网站都要求网友采用实名制,或者鼓励实名制,并在注册时,网站要求详细地填写姓名、性别、出生日期、所属地、邮箱地址,以确保个人信息的真实性和准确性。“一开始这么做,是因为里面全是认识的朋友,现在添加的人越来越多,万一其中有人居心不良,或者网站被黑客黑了,我的邮箱地址、QQ、MSN,甚至密码都可能被他人利用。加入社交网已经1年多的网友阿信如此告诉记者。相信这也是众多在玩或者曾经玩过社交网站的网友共有的苦恼。据业内人士估计,目前国内SNS社交网站已成一种潮流。国内大中型城市的15至30
5、岁的网民中,有95%以上会注册一个或几个社交网站,因此,社交网站是一个个人信息的宝库。我们泄露了什么? 社交网站造成个人用户信息泄露,主要包括了: 手机号码 社交网站账号密码 邮件账号泄露(通讯录泄露) 真实情况泄露 : : :Part3是如何泄露的?导致我们个人信息被泄露的途径Part 1Part 2Part 3Part 410个人信息被泄露的途径途径一用户不经意的泄露线上社交网络的性质决定社交网络的根本目的是提供给用户一个线上互动和交流的平台,大部分网站的定位、目标、和实现方法有很大的不同。两种不同类型的社交网站第一种:用户拥有一份代表他们线上 身份的“用户资料”,并以此为基础同其他用户互
6、动。例:微博 QQ空间 人人网第二种:在线日记记录/分享网站例:印象笔记个人信息具有决定性作用,线上关系退到了第二位个人信息和线上关系没有那么重要,用户的注意力更多的集中在阅读日记上Part 1Part 2Part 3Part 411 因此,由于有大量不同种类的社交网站存在,而他们在宏观和细节上均存在着各种差异,线上可能的信息泄露方式也变得多种多样。 首先,几乎所有社交网站都在鼓吹线上身份的重要性。在人人网这种校园社交网络中,使用真实姓名作为线上的账户名可能会被继续鼓励下去,让用户在虚拟世界中的ID同他们在真实世界中的身份联系起来。 其次,这种类型的信息通常由个人兴趣爱好引出,并且在这基础上延
7、伸到其他方面去。其中包括:一些半公开的个人信息 现在和过去的受教育信息,工作情况;开放的自我介绍性信息。 再次,这些信息的开放级别也是各不相同。在某些非实名制网站中,任何用户都可以自由的浏览其他用户的个人信息。而在一些弱非实名的网站中,用户的个人信息仅开放给部分特定用户自由浏览。个人信息被泄露的途径Part 1Part 2Part 3Part 412途径二社交网站自身问题 事实上,由于大部分SNS社交网站存在漏洞,个人信息即便“完全隐藏”,但也能够被发现并加以利用。现在大部分网友已注意到SNS社交网站中存在的安全隐患。 然而这些社交网站通常都会采用“免责声明”、“用户注册须知”等方式,对自己的
8、法律责任进行规避。社交网站自身问题引发网站员工售卖个人信息【案例一】商家利用漏洞盈利【案例二】【案例三】个人信息被泄露的途径Part 1Part 2Part 3Part 413公司有内鬼案例一个人信息被泄露的途径电信员工当内鬼 2011年8月5日,本市最大一起倒卖公民个人信息案在北京市二中院宣判,23名被告人分别因出售非法提供非法获取公民个人信息罪等被判处有期徒刑两年半到缓刑不等。这些人中有电信公司“内鬼”7人,国内三大电信运营商中国移动中国联通和中国电信均有人员涉案。他们获取机主身份信息后,提供给中间人,几经转手最终落入调查公司之手。 据了解,23名被告中,包括7名通讯单位工作人员。其中,被
9、告人黄伟帆周丽影系派遣至中国移动10086客户服务中心职员,属于最低级别员工,但均有权接触个人用户的通话记录短信清单,以及登记信息中的身份证号家庭住址等。黄伟帆个人就利用200余条公民个人信息,非法获利人民币1万余元。市检控二分院称,涉案人员售卖的个人信息主要包括座机通话清单手机定位信息公民个人户籍。Part 1Part 2Part 3Part 414非法倒卖盈利案例二个人信息被泄露的途径通过QQ倒卖个人信息 2011年底,北京丰台警方抓获一个通过QQ倒卖个人信息的犯罪嫌疑人,他手头掌握1000多万条信息。据侦破此案的侦查员透露,他们在一家信息咨询公司老板赵某的电脑里发现了一个可疑数据库,里面
10、密密麻麻全是个人信息,有1000多万条。犯罪嫌疑人赵某供认,他两年来靠买卖这些信息赚钱,为了便于管理这些数据,他专门制作了数据库并分类,以便根据客户需求快捷筛选数据,数据库还有搜索功能,侦查员把自己的手机号输进去,马上就查到自己的住址机动车等信息。 赵某倒卖信息两年,赚的钱买了一辆20万元左右的轿车。赵某说,赚钱方法很简单,他最初按照一个网友教的方法从一个QQ群花100元买入1000条个人信息,然后毫不费力地就把这1000条信息以200元价格卖给了另一个群里的买家。此后,他有时间就泡在网上,不断从网友手中购买信息,通常情况下,赵某会以几分至两毛一条的低价收购信息,然后再以赚取五分至一毛的差价在
11、网上销售。Part 1Part 2Part 3Part 415用户“被好友”案例三个人信息被泄露的途径网店兜售“非好友查看”服务 记者向一家兜售“非好友查看”服务的网店支付了22元人民币,要求查看某社交网站A账户的联系方式、日志等。五分钟后,该商家向记者提供了B账户的一组账户名和密码,供顾客“体验效果”。记者通过B账户登入,可进入A账户的主页,其照片、电话号码、电子邮件等仅对好友开放的个人信息均一览无余。此间,遭遇个人信息泄露的A账户始终没有收到任何系统通知。 有的兜售“非好友查看”服务的商家还号称是“与社交网站合作拿号”,提供的“偷窥”账户可以是“VIP权限”。而买家如何使用这些个人信息,则
12、不得而知。 网络“偷窥”如何得逞? 加“好友”须通过本人验证这道“关卡”,却为什么没有拦住“偷窥者”? 互联网专家、上海交通大学媒体与设计学院魏武挥认为,实现“非好友查看”有两种可能:一是社交网站存在技术漏洞被利用;二是社交网站对内部人员管理不善,给网店以可乘之机。但是,“合作泄密”还有待核实,社交网站内部人为操纵的可能性相对有限。Part 1Part 2Part 3Part 416恶意攻击途径三恶意软件等以其他途径获取个人信息个人信息被泄露的途径案例四案例五黑客窃取密码免费WiFi或致账户信息泄露 据全球网络安全信息公司赛门铁克发布一项调查结果显示,尽管目前对黑客及Facebook等SNS社
13、交网站漏洞的攻击未造成个人照片的泄露,但黑客已能够掌握基本的个人信息,包括位置、性别、出生日期、所属地、人际关系、兴趣、政治观点、宗教信仰等,而这些内容则为其破解用户经常使用的密码提供了参考依据,从而使用户的个人信息暴露在风险之中。俄罗斯最受欢迎的社交网站,拥有逾1200万名会员的Vkontakte,就遭到一个通过系统散播的蠕虫攻击,将硬盘的档案全部删除。 目前WiFi陷阱有两种,一种是设套,另一种就是硬攻。 前一种是利用用户想免费使用WiFi的心理,在公共场合搭建免费的WiFi,诱惑用户中招,并记录用户在网上的所有操作信息。 另一种WiFi陷阱主要针对家庭网络用户,现在在一些开通宽带网络的家
14、庭,都会把自己的morden作为一个小型的WiFi发射器,以便在家里移动上网,但这种移动网络给用户提供便利的同时也给黑客提供了便利。一旦黑客破解家庭WiFi,有可能会对用户进行远程控制。Part4我们有什么建议?Part 1Part 2Part 3Part 418提升个人信息安全的建议身为学生,在繁杂的网络社会中,我们如何进行自我保护?不泄露利用社交网站的安全与隐私设置保护敏感信息;在社交网站谨慎发布个人信息。1不留底不要在电脑上自动保存密码;在打印店时,确保自己的资料不被复制或存留在回收站。2不相信不要轻意点击未经核实的链接;不参与街头不规范的市场调查,防止个人信息被利用。3给予支持支持国家完善网络隐私保护的法律规范。4SUGGESTION谢谢观看!声明和致谢本作品为本人高二信息作业。您可修改、使用,但不可商用。请勿转载,请勿二次上传。最后,感谢您的使用!
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。