首页
社区
课程
招聘
支付宝被曝存实名认证漏洞
发表于: 2015-10-24 18:12 3647

支付宝被曝存实名认证漏洞

2015-10-24 18:12
3647
新闻链接:http://jiangsu.china.com.cn/html/tech/rdzx/2694757_1.html
新闻事件:支付宝被曝存实名认证漏洞 你的个人信息安全吗?
新闻正文:
“互联网+”时代正在迅速改变我们的生活,有了大数据,消费者可以获得更加精准、贴心的服务,但同时,消费者个人信息也越来越受到泄露的威胁。
  近日,一则关于网易邮箱用户数据库疑似遭泄露的消息在网上引起波澜,涉及数据达数亿条。虽然目前数据泄露事件结果尚不明朗,但已引发不少用户对个人隐私安全的担忧。
  作为中国最大的第三方支付机构,支付宝近期被曝存在实名认证漏洞。与此同时,还有一些第三方支付曝出泄露客户信息、账户被盗刷等问题。
10月22日下午,公安部网站发布中央综治办、公安部、工信部、国土资源部等15部门决定,从10月22日起到2016年3月底,要求“落实寄递物流活动实名登记制度”。许多市民在认同快递实名制的同时,也表达了对个人信息被泄露的担忧。
今天,以“30年我与中国消费者权益保护事业共成长”为主题的纪念《中国消费者报》创刊30周年暨“互联网+”时代的中国消费者权益保护运动展望活动在北京举行。会上发布了消费者个人信息保护状况调查报告。调查结果显示,76%的被调查者认为个人信息在大数据时代更容易被泄露。在过去一年中,超过一半的受访者认为自己的个人信息被泄露过。
  个人通讯类信息被泄露最多
此次调查,是《中国消费者报》与29个省、市消协组织在中国消费网以及安全联盟支持下,于9月24日至10月10日展开的网络调查。
调查显示:消费者认为个人财务信息最重要,被泄露最多的是个人通讯类信息。
  在6大类个人信息中,26%的消费者认为,个人财务信息最重要;其次是个人身份信息,占23%;第三是个人通讯信息,为18%;第四是个人消费信息,为15%;第五是个人社会关系信息,为11%;最后是个人背景信息,约7%。
  统计显示,泄露最多的是个人通讯信息,达到33%;其次是个人身份信息,为28%;第三是个人消费信息,为20%。
  消费者认为最容易泄露个人信息的是网站,包括电商平台、搜索引擎、门户网站等,占14%;其次是手机、PAD、智能手表、运动手环等个人信息终端,占13%;第三是汽车行业4S店和电信服务商,都达到12%。
  调查结果与今年上半年中国消费者协会发布的《2014年度消费者个人信息网络安全报告》相印证。
2014年度报告披露,消费者对于互联网个人信息保护现状表示非常不满意和不满意的占比多达56.58%。而且,在现实生活中,个人信息遭受泄露的现象极为普遍,约三分之二受访者在过去一年内个人信息曾被泄露或窃取。
而被泄露或窃取最多的个人信息是“个人基本信息”,达到72.12%;其余依次是个人网络行为信息、个人设备信息、个人隐私信息和个人账户信息、个人社会关系信息。
  当个人信息被泄露或窃取后,8成受访者受到电话、短信、邮件等形式骚扰,浪费时间和精力、学习或工作受到影响的占比分别为49.37%、34.94%;还有33.14%的受访者遭受过经济损失和人身伤害。
  值得一提的是,消费者了解信息保护有关法律的现状并不理想,其中对相关法律了解较少和不知道的受访者占比分别为51.36%和14.52%。当受访者个人信息被侵害后,选择“习以为常,不会采取措施,保持沉默”占比达38.06%;选择“向人民法院提起诉讼,诉诸法律”的受访者占比最少,为16.03%。
  盗取个人信息多为商业利益
对于个人信息为何频频被盗的原因,2014年度报告显示,选择“不法分子利益驱动,盗取或者售卖个人信息”的受访者占比最多,为73.25%;其余依次是“相关立法不完善,惩罚力度没有威慑力”,62.09%;“经营者为减少运营成本或者个人信息管理存在漏洞,未能有效保障个人信息”,61.94%。
  报告还显示,维权难的最主要原因是:“调查取证难”,占76.51%;“赔偿数额、惩罚力度不足,即使维权成功,也不能遏制个人信息侵权行为”,占66.23%;“难以确定侵权人”,占61.35%。
  报告表明,不法分子商业利益驱动是目前侵害个人信息行为泛滥的主要因素。此外,我国未有统一、有效的法律制度作为保障也是不可忽视的因素,有必要尽快推动个人信息保护立法。
  中国互联网协会发布的《中国网民权益保护调查报告(2015)》也证实了这一点。报告显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均124元。其中,78.2%的网民个人身份信息被泄露过;63.4%的网民个人网上活动信息被泄露过。
  受访者呼吁引入惩罚性赔偿
  在此次调查中,对大数据使用以及个人信息保护立法,有20%的受访者认为要“加大惩罚力度,引入惩罚性赔偿制度”;19%的受访者建议“要规定对个人信息来源的合法性进行审查”,有17%的受访者认为“建立个人信息规范、合理使用的制度,如要求数据采集、利用必须得到当事人授权等”。
  在此次“互联网+”时代的中国消费者权益保护运动展望活动上,根据网上调查的结果,主办方就加强消费者个人信息保护提出倡议:
  进一步细化个人信息保护的相关法律规定,建立规范合理的个人信息采集使用制度,尽快出台个人信息保护的专门法律保护消费者个人信息安全。
  进一步打击侵犯消费者个人信息安全的不法行为,引入惩罚性赔偿制度,加大非法采集使用消费者个人信息的违法成本。
  进一步简化司法程序,在有关个人信息保护的民事诉讼中引入举证责任倒置制度。在司法保护实践中,给个人信息权被侵害的消费者提供最大的便利。
  进一步强化企业自律和消费者自觉。经营者面对个人信息数据可能带来的利益诱惑,要对得起良心,守得住底线。消费者要增强自我保护意识,一旦发现个人信息被泄露或者被非法使用,要及时主动维权,确保个人信息安全。
  一个可喜的消息是,由国家工商总局制订的《侵害消费者权益行为处罚办法》近日正式实施,其中规定,经营者泄露、出售或者非法向他人提供消费者个人信息的,将受到处罚。
  处罚办法指出,经营者未经消费者同意收集、使用消费者个人信息的;泄露、出售或者非法向他人提供所收集的消费者个人信息的;未经消费者同意或请求,或在消费者明确表示拒绝,仍向其发送商业性信息的,都将受到处罚。
来自中消协的呼吁是,要解决消费者个人信息泄露和滥用的“顽疾”,最终还应回归法治轨道,建立相应的个人信息保护法规,实现对个人隐私权的全面保护。同时,在全国范围内设立专门的个人信息保护行政机构,明确具有主导地位的政府部门,对电信行业、互联网企业、个人信息使用集中的行业进行重点监管。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个漏洞早就存在了
2015-10-27 11:14
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
一直都不敢绑卡
2015-10-27 23:24
0
雪    币: 203
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
以后支付宝怎么用?
2015-10-28 13:52
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这个支付宝没有爆出来之前,在群里见过支付宝个人认证泄露的资料,包括手持身份证的认证资料
2015-10-29 08:34
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
阿里应该很快解决吧
2015-10-29 10:07
0
游客
登录 | 注册 方可回帖
返回
//