信息安全案例：信息安全中的公開信息安全

2015-01-28 10:27:50 大云網　點擊量：評論 (0)

網上熱炒一個帖子，一名清華理科生根據影星王珞丹的微博，推理出王珞丹的住址。主要過程包括，根據王珞丹微博提到的她當演員這么多年，還沒在四環以里買房子，并且在其他微博中提到她在四環堵車的情況，可以知

網上熱炒一個帖子，一名清華理科生根據影星王珞丹的微博，推理出王珞丹的住址。主要過程包括，根據王珞丹微博提到的她當演員這么多年，還沒在四環以里買房子，并且在其他微博中提到她在四環堵車的情況，可以知道王珞丹住四環外，然后再根據她發的兩張從家里拍小區的照片，大致知道小區中有一個大的四方形花壇。然后在google earth上找北京，找到有方形花壇的小區，然后再根據照片拍攝的位置和角度，就找到了王珞丹住住址。

2008年奧運會舉辦前，因為國家領導萬無一失的要求，北京進行了大規模的信息系統安全性檢查，我參與了很多系統的安全性測試，遇到了這么一個案例。

北京某區政府門戶網站上，通過搜索網站，找到了一個郵箱使用說明,該網頁說明了如何使用區政府公務員郵件系統。其中有以下描述：
---------------------------------------------------------------------
在地址欄輸入http://www.xxxxxxx.gov.cn，按回車鍵登陸北京xx網站。如圖1所示，選擇公務員郵箱，輸入郵箱名，郵箱密碼默認為六個1，鼠標單擊登陸。例如，選擇公務員郵箱，在用戶名處輸入tjjbgs，密碼輸入111111，單擊登陸即可進入統計局辦公室的郵箱。
---------------------------------------------------------------------

從這一段描述中，可以獲得以下信息，郵箱命名方式一般用中文拼音的第一個字母，密碼默認六個1,那么對于攻擊者，只要在網上找找，就能找到區重要領導名字、重要部門的名稱，再據此進行攻擊。不過在本次測試中不需要，因為幫助說明最后給出了區重要領導的郵件地址（編寫者是為了方便人員發郵件，直接告訴別人，給哪個部門發郵件發哪個郵箱等）。對這些公布的郵件進行了簡單的口令測試（大綱只測了五分鐘后），有重要領導的郵箱密碼尚未改變，有兩位領導已經改變，不過改得有些簡單，123456，與沒改一樣。登錄進行，看到了給領導發的匯報材料，請示之類的。還好我只是測試人員，不是XX功人員，否則以此領導的郵箱群發個XX功的宣傳郵件，我想在當時保奧運的嚴格要求形勢下，應該反應會比較激烈，后果很嚴重。

從鐵人王進喜照片泄密案到現在的影星隱私泄露表明，很多時候，信息安全問題是在不經意間產生的。公開的信息會出賣你的，不要太不以為意，信息安全如是，生活中如是。