【正文】 拼一個春夏秋冬！贏一個無悔人生！早安！—————獻(xiàn)給所有努力的人.。不奮斗就是每天都很容易，可一年一年越來越難。是狼就要練好牙，是羊就要練好腿。參考文獻(xiàn)[1] . [2] [J].法學(xué)，2003（8）：8085[3] [J].信息化建設(shè)，2007（6）[4] [M].科學(xué)出版社，2004[5] 李飛，[M].西安電子科技大學(xué)出版社，2010[6] [M].武漢大學(xué)出版社，2008[7] [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（1）:813[8] [M].機(jī)械工業(yè)出版社，2004[9] [J].軟件工程師，2011(Z1)：7172[10] [J].情報科學(xué)，2002（9）[11] [J].蘇州大學(xué)學(xué)報（哲學(xué)版），2005（2）[12] and Freedom, York, 1967[13] , of privacy concern among online consumers [J].Journal of Public amp。結(jié) 論本文主要通過網(wǎng)上交易造成的財產(chǎn)損失，以及iCloud遭攻擊導(dǎo)致的隱私泄露，這兩大典型案例對網(wǎng)絡(luò)環(huán)境下個人信息泄露的主要攻擊手段和相應(yīng)的防范措施進(jìn)行分析總結(jié)。 個人層面加強(qiáng)網(wǎng)民對個人信息的保護(hù)意識是維系網(wǎng)絡(luò)信息安全的根本，就像唯物辯證法中所述：內(nèi)因是決定事物發(fā)展的根本原因。網(wǎng)絡(luò)虛擬性打破了個人隱私的時間和空間界限，使得技術(shù)濫用與道德敗壞對個人信息的侵害更加無底線：監(jiān)看電子郵件、盜取賬號密碼及其它非法獲取、利用他人信息的網(wǎng)絡(luò)窺探；消費者的購物習(xí)慣、喜好、經(jīng)濟(jì)狀況等信息在其不知情的情況下經(jīng)由數(shù)據(jù)處理形成商業(yè)價值資料……中國互聯(lián)網(wǎng)絡(luò)信息中心分析師阿麗艷認(rèn)為，單純的技術(shù)手段并不能完全保障網(wǎng)民“被遺忘的權(quán)利”，個人信息保護(hù)的關(guān)鍵在于互聯(lián)網(wǎng)法律法規(guī)的制定及完善，更重要的是網(wǎng)民個人信息保護(hù)意識的培養(yǎng)及強(qiáng)化。 贊同“刪除用戶信息”人群的職業(yè)/學(xué)歷分布[1] 數(shù)據(jù)來源：《關(guān)于“刪除個人信息”的調(diào)查》，中國互聯(lián)網(wǎng)調(diào)查社區(qū)大數(shù)據(jù)時代下的互聯(lián)網(wǎng)發(fā)展不可抵擋，金融、醫(yī)療、教育、通訊、交通及政府機(jī)構(gòu)等與社會生活息息相關(guān)的各行各業(yè)無不需要采集個人信息作為備案或準(zhǔn)入要求。相比較低學(xué)歷、非職業(yè)人群，高學(xué)歷和固定職業(yè)人群在學(xué)習(xí)、工作、生活方面對互聯(lián)網(wǎng)的應(yīng)用范圍更廣、程度更深，個人信息向網(wǎng)絡(luò)的延伸或是不可避免、或是不可控制。 網(wǎng)民對“刪除用戶信息”判決的態(tài)度[1]高學(xué)歷、固定職業(yè)人群個人信息保護(hù)意識更強(qiáng)。%的被調(diào)查者表示刪除個人網(wǎng)上信息的訴求會誘發(fā)掩蓋事實、申訴混亂、判定失妥等危機(jī)。如果說有條件的“刪除用戶信息”是個人信息保護(hù)的舉措，是否適用于我們的網(wǎng)民？ 上網(wǎng)搜索個人信息[1] 數(shù)據(jù)來源：《關(guān)于“刪除個人信息”的調(diào)查》，中國互聯(lián)網(wǎng)調(diào)查社區(qū)網(wǎng)民對“被遺忘的權(quán)利”持理性態(tài)度。通過姓名、學(xué)校、工作單位等關(guān)鍵詞在網(wǎng)上搜索到個人信息也不足為奇。調(diào)查結(jié)果：好奇或是認(rèn)真，近七成被調(diào)查者上網(wǎng)搜索過個人信息。這一判決源自于一位西班牙用戶向地方數(shù)據(jù)保護(hù)機(jī)構(gòu)控訴谷歌出現(xiàn)其二手房拍賣信息。通過法律手段保護(hù)個人信息安全的關(guān)鍵不在于法律法規(guī)的出臺，而在于網(wǎng)民如何行使自己的權(quán)力來積極主動的維護(hù)自身利益。但是，防火墻存在一定的局限性，由于防火墻依賴于口令，所以防火墻不能防范黑客對口令的攻擊。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。（2） 防火墻技術(shù)防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。數(shù)據(jù)的加密可以防止第三方獲得真實的數(shù)據(jù)，但是并不能解決由于社會原因所引起的通信雙方之間的糾紛問題。當(dāng)需要查看加密文件時，可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。它采取的是主動安全防范策略，能夠較好地保證信息的機(jī)密性。因此，努力開發(fā)更先進(jìn)的網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)的安全性，也是保護(hù)網(wǎng)絡(luò)個人信息安全不容忽視的一個方面。 技術(shù)層面技術(shù)措施主要是針對網(wǎng)絡(luò)開發(fā)商和運營商而言。加強(qiáng)保護(hù)網(wǎng)絡(luò)個人信息不僅是保護(hù)網(wǎng)民的個人隱私，保障公民的合法權(quán)益，也對規(guī)范網(wǎng)絡(luò)活動，維護(hù)網(wǎng)絡(luò)秩序起到了不可小覷的作用，更是奠定了國家安全的基礎(chǔ)。第4章 網(wǎng)絡(luò)個人信息保護(hù) 網(wǎng)絡(luò)個人信息保護(hù)的意義網(wǎng)絡(luò)個人信息保護(hù)僅僅是“冰山一角”，若只局限于個人信息安全未免太過狹隘。注意網(wǎng)站的URL地址，惡意網(wǎng)站可以看起來和合法網(wǎng)站一樣，但是它的URL地址可能使用了修改過的拼寫或域名（例如：）。（2） 不要在電子郵件中泄露個人隱私或財務(wù)方面的信息，不要回應(yīng)征求此類信息的郵件，也不要點擊此類郵件中的鏈接。如果一個陌生人聲稱來自某合法機(jī)構(gòu)，請設(shè)法直接向該機(jī)構(gòu)確認(rèn)他的身份。： 蘋果向用戶發(fā)出的郵件通知措施二：為了防范“撞庫”攻擊，網(wǎng)民應(yīng)避免給自己配“萬能鑰匙”，區(qū)分各方賬號和密碼。具體的方法就是向用戶提供充分的反饋信息，讓用戶能夠做出準(zhǔn)確的判斷，避免上當(dāng)，并且增加更多的控制機(jī)制，即使在錯誤決策的情況下，也能防止社會工程攻擊的發(fā)生。一般認(rèn)為，解決非傳統(tǒng)信息安全威脅也要運用社會工程學(xué)來反制社會工程攻擊。社會工程攻擊不是傳統(tǒng)的信息安全的范疇，也被稱為 “非傳統(tǒng)信息安全”(Nontraditional Information Security)。他曾經(jīng)在很小的時候就能夠把這一天賦發(fā)揮到極致，像變魔術(shù)一樣，不知不覺地進(jìn)入了包括美國國防部、IBM等幾乎不可能潛入的網(wǎng)絡(luò)系統(tǒng)，并獲取了管理員特權(quán)。Kevin Mitnick出版的《欺騙的藝術(shù)》(The Art of Deception)堪稱社會工程學(xué)的經(jīng)典。Gartner集團(tuán)信息安全與風(fēng)險研究主任Rich Mogull認(rèn)為：“社會工程學(xué)是未來10年最大的安全風(fēng)險，許多破壞力最大的行為是由于社會工程學(xué)，而不是黑客或破壞行為造成的。近年來，更多的黑客轉(zhuǎn)向利用人的弱點，即社會工程學(xué)方法來實施網(wǎng)絡(luò)攻擊。社會工程學(xué)的竅門也蘊涵了各式各樣的靈活的構(gòu)思與變化因素。社會工程學(xué)利用人的弱點，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒?、一門藝術(shù)與學(xué)問。社會工程攻擊，是一種利用“社會工程學(xué)”來實施的網(wǎng)絡(luò)攻擊行為。黑客入侵一些安全性較差的網(wǎng)站，竊取用戶注冊郵箱和密碼后，在iCloud等重要網(wǎng)站或服務(wù)上嘗試登錄，從而導(dǎo)致了iCloud中個人隱私泄露。一些安全性較差的非關(guān)鍵業(yè)務(wù)網(wǎng)站，曾因管理不善或安全漏洞而泄露大量用戶賬戶數(shù)據(jù)，其中密碼字段未做加密處理，或者僅做簡單加密而易被離線破解。“照片泄露的根本原因或在于云服務(wù)的賬號被盜。手段二：撞庫。據(jù)腳本作者（Twitter用戶）Hackapp所述，該漏洞“在所有提供很多認(rèn)證接口的服務(wù)中普遍存在”，而攻擊者只需掌握簡單的嗅探知識和反向技巧就能得逞。一旦賬號密碼被破除，黑客就能夠肆意訪問蘋果所提供的全部服務(wù)。： Python腳本據(jù)悉，采用這種攻擊手段來“暴力窮舉”賬號的話，不僅不會被封鎖，還不會向用戶發(fā)出警告。在iLoot于9月上線以后，黑客開始使用這個工具來入侵iCloud賬號。利用安全研究專家Alexey Troshichev開發(fā)的開源免費工具iLoot，這個工具以其成功在Find My iPhone軟件中發(fā)現(xiàn)漏洞而聞名。簡而言之，iCloud平臺可以將你的個人信息存儲到蘋果的服務(wù)器，通過連接無線網(wǎng)絡(luò)，這些信息會自動推送到你手中的每個設(shè)備上，這些設(shè)備包括iPhone、iPod Touch、iPad，甚至是Mac電腦。iCloud將蘋果音樂服務(wù)、系統(tǒng)備份、文件傳輸、筆記本及平板設(shè)備等有機(jī)地結(jié)合在了一起，而且聯(lián)系非常緊密。雖然方式并不相同，但是隨著iCloud的普及，越來越多的黑客開始注意到這一塊。此前就有黑客通過呼叫蘋果客服中心，以社會工程學(xué)的方式盜取了前Gizmodo編輯MatLawrence的經(jīng)紀(jì)公司表示，目前他們已經(jīng)聯(lián)系了相關(guān)部門，并將會起訴任何發(fā)布其被竊照片的人。ElizabethJenniferWinstead等人，這些照片最早出現(xiàn)在4Chan上，如今已經(jīng)在Twitter上瘋狂傳播開來。Browning、MaryLawrence、Victoria iCloud遭黑客攻擊，好萊塢女星隱私照泄露2014年9月前后，黑客攻擊了多位好萊塢女明星的iCloud帳號（，為iCloud云上傳），并且陸續(xù)在網(wǎng)上大量散布她們賬號內(nèi)儲存的裸照。但同時瀏覽器的緩存、歷史記錄以及臨時文件夾中的內(nèi)容都保存了太多的個人上網(wǎng)記錄，這些記錄一旦被人利用都將對消費者的個人信息造成危害。需要定期清除緩存、歷史記錄以及臨時文件夾中的內(nèi)容?？梢酝ㄟ^菜單欄中的“工具”菜單項中的“安全”設(shè)置來警醒站點的屏蔽，防止這些站點對個人信息的侵犯。 網(wǎng)購過程中的防范措施措施一：養(yǎng)成良好的上網(wǎng)習(xí)慣。木馬程序可以通過郵件和下載的軟件等手段植入用戶的計算機(jī)內(nèi)，當(dāng)服務(wù)端程序在用戶終端成功運行后，就可以在服務(wù)端和控制端之間建立連接，從而控制被植入木馬的用戶終端。原因二：遭遇“木馬”?；蛘呱碳視溆泻献麝P(guān)系的公司之間交換各自的消費者信息，從而掌握更多的其他消費者的個人信息。在網(wǎng)購過程中，消費者的個人信息是具有商業(yè)價值的?！瓝?jù)《2013年度中國電子商務(wù)用戶體驗與投訴檢測報告》監(jiān)測統(tǒng)計，淘寶網(wǎng)/天貓（主要是C2C集市賣家及商城部分品牌賣家）、騰訊電商（包括拍拍網(wǎng)、網(wǎng)購、易迅網(wǎng)）、當(dāng)當(dāng)網(wǎng)、國美在線（包括原國美在線、庫巴網(wǎng)）、1號店、凡客誠品（包括凡客部分自