網絡個人信息失竊后果嚴重

文/陳永東

前不久，CSDN及天涯社區等網站的用戶個人賬號信息被泄露，引起業內外一片嘩然，也引起許多用戶的擔憂。不少用戶連夜修改自己經常使用的系統的賬號和密碼，搞得人心惶惶。且不論這樣能否亡羊補牢，如何防止個人信息被盜才是當務之急。

一、網絡游戲玩家賬號被盜——道具被倒賣

如果你是一名網絡游戲的玩家，如果你的游戲賬號被盜，那意味著什么？通常，盜用者不會關心怎么玩你的游戲，而更多的是想倒賣你的道具或裝備。他們倒賣的方法通常比較簡單，即把你本來價值很高的道具或裝備以很低的價格賣給他們自己的賬號，然后再以較高的價格賣掉，賺取中間的巨額差價。

網絡游戲中的虛擬裝備、貨幣是有價值與使用價值的，本質是一種商品，常被不法分子用于謀利。據報道，從2011年5月到2012年春節前，熱衷于網絡游戲的高先生由于賬號先后4次被盜，損失了9萬余元。

盜用者可能通過遠程控制竊取賬號、密碼，也可能是用木馬盜竊賬號、密碼等。對于那些隨意在網吧登錄賬號、隨意安裝和使用來歷不明軟件以及不重視防病毒及木馬的玩家而言，賬號被盜的風險其實很高。

二、電子郵件用戶賬號被盜——重要郵件被窺

電子郵件賬號被盜后首先面臨的后果就是重要的郵件被窺視。由于電子郵件已經成為許多個人、企業及機構傳遞信息的重要工具之一，其中不乏重要的信息，如合同、身份證、銀行賬號及網站賬號申請的確認信息等，這些信息被不法分子看到后，給你造成的損失將難以估量。

且不說不法分子在盜用你的電子郵件賬號后，可能用于發布垃圾廣告、傳播病毒及敏感信息，就拿其中的合同、身份證等信息來說，就可能被用于詐騙。特別是，電子郵件中的銀行賬號及網站賬號申請的確認信息更是有可能成為潛在危險，并會引發其他幾類賬號被盜的嚴重后果。

三、辦公系統用戶賬號被盜——批文被修改

辦公系統涉及的功能很多，例如內部重要文件的起草、上報、審批與閱讀等。如果你的辦公賬號被盜，不法分子很可能將其中的重要文件內容修改，或在盜用高權限用戶賬號后隨意決定是否批準一些重要的申請文件，這很可能造成單位甚至行業內的混亂。

通常，辦公系統還有相應的公告、通知或公示發布功能，如果賬號被不法分子盜用，他們可能會利用這些功能發布誹謗、中傷他人的內容，或者發布虛假的任職公示、加薪通知，所造成的后果不言而喻。

另外，辦公系統可能還有會議安排功能，如果賬號被盜用后，不法分子在會議安排表中隨意修改、增加或刪除會議內容，也會給單位造成混亂。更嚴重的情況是，單位的一些重要文件可能會被不法分子窺視，甚至竊取、倒賣。

四、網上銀行用戶賬號被盜——資金被盜用

2011年11月，易觀國際發布的《中國第三方網絡支付安全調研報告》顯示，目前在網民面臨的各類安全問題中，“賬戶密碼被盜”和“遭遇木馬釣魚”造成資金損失的比例分別達到33.9%和24%。

毋庸置疑，盜用網上銀行賬號意味著可直接得到錢，自然對不法分子誘惑極大。據美國一家調研公司的數據顯示，2011年9月，針對中國內地和香港的釣魚網站數量達到5734個，而2011年1月這一數字僅為18個。不法分子盜用網上銀行賬號后，會肆意消費網上銀行里的錢或者將錢轉到其他賬號上，通常會給持有人帶來較大的經濟損失。為了防止網上銀行賬號被盜，建議用戶盡量使用已經獲得牌照的第三方支付企業的服務，因為他們多數有良好的風險防控機制，例如正規的網上銀行支付交易通常有多重密碼保護措施。

五、圖片視頻分享網站賬號被盜——被壞人敲詐

某著名男明星曾因為自己在維修電腦時其中的隱私圖片被盜用并公布于世而搞得狼狽不堪，甚至長期無法恢復人氣。而網絡上用于存儲圖片或視頻資源的網站賬號被盜更不易被察覺，所造成的損失絕不亞于維修電腦被盜用圖片或視頻所造成的損失。

雖然一些用戶利用圖片分享或視頻分享網站所提供的隱私設置方法，可以將一些隱私圖片及視頻設為通過輸入密碼才能查看，但不能認為就此萬無一失。黑客可能通過在你的機器中植入木馬等方法來竊取你的隱私圖片或視頻瀏覽用密碼。

有時，你的隱私圖片或視頻可能有敏感信息，不法分子可能在竊取這些信息后敲詐你；有時，其中有你的親朋好友的圖片或視頻，不法分子可能拿去冒充你的名義向你的朋友行騙。

六、即時通信用戶賬號被盜——Q幣被盜用

隨著QQ及MSN等廣泛普及，使用即時通信的網民越來越多，使得這一領域也經常成為不法分子盜取賬號的去處。

目前，我國并未禁止虛擬貨幣在網絡空間的交易，因此虛擬財產仍具有價值性。即時通信用戶賬號被盜后，首先面臨的后果就是Q幣被盜用。2011年，23歲的大學生何飛在一家公司見習期間，利用公司賬號，遠程控制了3家網吧，在3天時間內盜走了2802個Q幣，價值近2500元。

另外，即時通信用戶賬號被盜后，還可能被不法分子用于發布垃圾廣告、傳播病毒，甚至冒充你與你的朋友通過聊天行騙，這不僅可能讓你蒙受不白之冤，還可能給你帶來一大堆麻煩。

七、系統管理員賬號被盜——系統后門大開

系統管理員通常擁有相當高的權限，如果他們的賬號被盜其后果是非常嚴重的。因為那意味著盜用者可以隨意利用系統管理賬號進入相應的系統，通過高權限修改其他賬號的權限，增加或刪除有關賬號，竊取文件更是易如反掌。

特別是，對于一些使用較為通用方法建立的網站系統而言，其后臺管理的方式都較為相似，一個對此類系統熟悉的人在竊取系統管理員賬號后，就可以按照常規的辦法在該系統中為所欲為。可想而知，你家的后門大開意味著什么。

八、社交網站用戶賬號被盜——盜發敏感信息

現在，新浪微博、騰訊微博、人人網、開心網以及其他社交網站越來越普及，這也意味著其傳播力越來越強大。此時，如果你的社交網站用戶賬號被盜，那么就可能被不法分子用來發布一些意想不到的敏感信息。由于社交網站的傳播力巨大，很可能給你的朋友、同事和你自己帶來重大的傷害。

香港著名歌手、演員古巨基的微博賬號遭人盜用，原因是他在微博發圖的時候泄露了自己的登錄名，而找回密碼的提示問題又設置得過于簡單——“我最喜歡的歌曲”，從而被別人輕易獲得密碼。

因此，可以理解，在2011年底CSDN網站的用戶數據庫被公開的消息傳開后，包括人人網在內的許多社交網站緊急發表聲明，建議用戶馬上修改密碼，以免賬號被盜。其中，人人網提到，擔心黑客從CSDN網站泄露的數據中試出人人網用戶的密碼。

九、涉密系統用戶賬號被盜——密級文件被竊

也許，涉密系統最受商業或軍事間諜的關注。他們通過盜用涉密系統的賬號進入這些系統，然后竊取重要的商業信息或軍事信息，出售給有關企業或有關國家的特務機關，從中獲得經濟或其他方面的利益。

通過網絡竊取商業秘密已非個案。1995年至1996年4月，北京天訊信息中心經理鄭敏杰從某單位竊取涉密全國企業名錄數據庫，先后制成16萬家至438萬家不等數量的企事業名錄光盤，向北京50多家單位和個人及外省市單位銷售，1998年8月鄭敏杰犯故意泄露國家秘密罪被判處有期徒刑2年。

通過網絡竊取軍事秘密的人其實就是間諜或特務，他們通常被國外特務機關買通并任命相關職務，然后通過非法手段盜用涉密系統賬號進入系統，竊取國家重要的軍事秘密并出售給國外特務機關，這無疑會對國家安全造成重大影響。

十、網站用戶數據庫被盜——經常被騷擾

雖然此次CSDN及天涯社區等網站被公開的用戶數據庫可能是若干年前舊的數據庫，但仍然提醒我們用戶數據庫的安全必須時時小心。一旦用戶數據庫被盜，其后果十分嚴重：第一，賬號被盜用者獲取后冒名登錄，引發上述各類不同程度的后果；第二，不法分子通過倒賣這些數據庫非法牟利；第三，不法分子利用用戶數據庫中的電話、住址及身份證等信息騷擾對應的用戶，甚至進行詐騙。

我們有時會接到一些莫名其妙的推銷電話，多數就是因為你曾經注冊過的網站對應的用戶數據庫被不法分子盜用并倒賣給相關公司。例如，房地產企業網站的用戶數據庫被賣給裝修企業或保險公司，后者就會頻繁地打電話推銷裝修或保險業務。

總之，信息安全關系到每個用戶，網絡上不同類型系統的賬號失竊后，都會對持有者造成不同程度的傷害，網站管理人員及用戶都應該予以高度重視，并盡量做到防患于未然。