Quels sont les risques liés à l'authentification par nom réel en ligne ?

Risques liés à l'authentification du nom réel en ligne : 1. Certaines institutions divulgueront la confidentialité des utilisateurs et rechercheront des profits ; 2. Les adresses d'achat en ligne sont facilement exposées 3. Les pirates informatiques obtiennent souvent les informations de l'utilisateur en « balayant les comptes et en bourrant les informations d'identification ; " Les informations d'enregistrement de la plateforme Internet sont vendues à des criminels.

Risques liés à l'authentification par nom réel en ligne :

D'une part, le système Internet par nom réel peut Devenir un « balai de fer » pour balayer les mauvaises informations , d'autre part, cela fera également de diverses plateformes Internet une « viande grasse » aux yeux des pirates informatiques, augmentant ainsi le risque de fuite d'informations personnelles des internautes.

Selon le « 2016 Website Leakage of Personal Information Situation Analysis Report » publié par la plateforme de vulnérabilités 360 ​​patching en mars 2017, 58,5 % des vulnérabilités des sites Web en 2016 entraîneront la fuite d'informations de nom réel. , et 62,4 % des sites Web divulgueront des informations sur leur nom réel. La vulnérabilité entraînera une fuite d'informations comportementales, et le nombre de fuites possibles pourrait atteindre respectivement 4,23 milliards et 4,01 milliards.

Selon des initiés du secteur, les pirates informatiques obtiennent souvent les informations d'enregistrement des utilisateurs sur les plateformes Internet et les vendent à des criminels via « l'analyse des comptes et le credential stuffing ». Cependant, de nombreuses plateformes manquent encore de protection contre ce type d'« attaque de credential stuffing ». ». « Mesures de défense efficaces.

Informations étendues :

Fournit un « parapluie de protection » pour les informations personnelles des internautes de nom réel.

Les principales plateformes Internet ont successivement amélioré leurs systèmes de défense tant sur le plan technique que réglementaire pour empêcher les attaques de pirates informatiques de divulguer les informations des utilisateurs. Il est entendu qu'une plate-forme d'achat sur Internet a mis en place une équipe de sécurité pour découvrir et identifier les menaces persistantes de haut niveau contre les réseaux internes sur la base de la découverte et de l'identification des risques de sécurité liés aux attaques de sécurité des réseaux, découvrir et détecter les sites Web de phishing ciblant les acheteurs et les commerçants, et les traiter en temps opportun.

Les départements nationaux concernés ont également successivement introduit diverses réglementations pour assurer la sécurité des informations des internautes.

"Une série de réglementations juridiques telles que la "Décision de mon pays sur le renforcement de la protection des informations sur les réseaux", la "Loi sur la responsabilité délictuelle" et ses interprétations judiciaires ont souligné à plusieurs reprises la question de la sécurité des informations personnelles. On peut voir que mon La sécurité des informations sur les réseaux du pays et la sécurité des données personnelles ont été élevées au plus haut niveau du pays, et l'utilisation et la collecte d'informations personnelles nécessitent des procédures juridiques strictes et une autorisation légale claire "

Zhu Wei, directeur adjoint du. Le Centre de recherche sur le droit de la communication de l'Université chinoise des sciences politiques et du droit estime que, dans ce contexte, la mise en place complète d'un système de nom réel peut réellement renforcer la protection de la sécurité des informations personnelles des utilisateurs.

Recommandations d'apprentissage associées : Tutoriel de construction de sites Web

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!