据了解,被乌云网曝光的漏洞名为WormHole,除了百度旗下的百度地图、百度音乐以及百度新闻等一直受到该漏洞影响外,还包括足球巨星、漫画岛、口袋理财等知名软件。而如果手机中安装有存在漏洞的这些应用软件,只要手机在联网状态下就有可能受到攻击。
值得一提的是,黑客无需接触到手机就可以远程启动任意应用,获取用户的地理位置信息等目的,甚至还能在手机通讯录中添加联系人,并冒充联系人给手机用户发送短信。而且该漏洞只与手机的应用软件有关,与手机本身系统版本无关。
百度方面回应时代周报记者称,感谢乌云等安全社区的支持,公司已经发现并确认了该漏洞,目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。
百度方面的相关人士表示,目前该漏洞没有对用户造成任何影响,公司也没有收到用户的反馈报告。“所以只是限于理论性的漏洞,但我们依然高度重视迅速修复了漏洞。百度在信息安全方面一直是国内最好记录的公司之一,而且存在漏洞和用户被攻击是不同的两码事,我们一直以用户利益为先,所以早在此前就已经迅速行动处理好了这个问题,用户是安全的。”
个人信息泄露成重灾区
日前中国互联网协会发布的《中国网民权益保护调查报告(2015)》,个人信息泄露的问题再次成为关注焦点。报告显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
事实上,国内个人信息泄露非常普遍,甚至已经形成产业链,包括电信、银行、快递等行业的工作人员掌握大量的个人信息,个别不法分子利用职务之便对外贩卖获取利益。再加上快递实名制正式实施,不少用户担心会进一步加剧个人信息泄露。
北京邮电大学[微博]互联网治理与法律研究中心主任李欲晓在接受媒体采访时表示,目前国内网民自我保护和保护他人的意识都不充分,这给个人信息安全埋下隐患,而且国内对个人信息保护缺乏相关的法律制度。
目前中国没有专门的个人信息保护综合立法,总体上有近70部法律、行政法规和200部规章对个人信息保护作出原则性规定,但是对于个人信息的定义以及侵犯个人信息的法律责任缺少具体的规定。有业内专家表示,大数据时代下个人信息泄露越来越普遍,网民需要加强自我保护意识,避免关键的个人资料外泄。
