余俊峰

正如電信詐騙犯一樣，本案例中勒索者鎖定iPhone也需要先獲得用戶個(gè)人信息。追根溯源，這些用戶信息又是哪里來(lái)的呢？

一是保存用戶信息的網(wǎng)站存在安全漏洞，被攻擊后用戶數(shù)據(jù)外泄。近兩年，數(shù)據(jù)泄露事件頻頻被曝出，如“多家知名酒店網(wǎng)站存在高危漏洞，導(dǎo)致千萬(wàn)級(jí)客戶信息泄露”；“多省社保系統(tǒng)存在高危漏洞，泄露數(shù)千萬(wàn)用戶隱私”“知名票務(wù)平臺(tái)存在漏洞導(dǎo)致600多萬(wàn)賬號(hào)密碼泄露”，等等。

二是銀行、快遞、物業(yè)等部門的“內(nèi)鬼”出售用戶數(shù)據(jù)。某種程度上，兜售客戶/業(yè)主信息，甚至成為部分服務(wù)行業(yè)的“潛規(guī)則”。

無(wú)論有意售賣，還是技術(shù)漏洞，信息一旦泄露，影響是長(zhǎng)遠(yuǎn)的。這些數(shù)據(jù)在黑市可以被反復(fù)出售，被一批批詐騙分子和黑客用來(lái)進(jìn)行各種違法活動(dòng)。

所以，要從根本上杜絕電信詐騙和本案例中的黑客勒索等違法行為的發(fā)生，首先就要解決信息泄露問(wèn)題。這需要所有涉及網(wǎng)絡(luò)信息的企業(yè)提高網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)防護(hù)措施，還需要做大量的普法宣傳并加強(qiáng)內(nèi)部監(jiān)管，防止服務(wù)行業(yè)“內(nèi)鬼”作亂。

至于從用戶角度來(lái)看，要想避免張先生的遭遇，我們可以使用下面幾種方法：手機(jī)賬戶開(kāi)啟雙重驗(yàn)證，密碼單獨(dú)設(shè)置，不要和其他網(wǎng)站密碼相同；注意識(shí)別釣魚(yú)網(wǎng)站，來(lái)源不明的登錄框中不要輸入ID和密碼；不同設(shè)備可使用不同的賬號(hào)；一定要保存好設(shè)備的原始發(fā)票，萬(wàn)一被鎖定，還可以找供應(yīng)商售后來(lái)協(xié)助處理。