曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        數據泄露的罪魁禍首:內鬼
        發布時間:2019-01-30 10:39:27   閱讀次數:

        在一家貿易公司負責國內業務的劉昊,最近倍感困擾。

        由于工作需要,他在不少網站和APP應用上都有自己的賬號,然而不久前,順豐和華住等企業先后傳出上億條用戶數據遭泄露之后,他被同事的“忠告”嚇得把十幾個平臺上的所有登錄密碼都修改了一遍,而且每個平臺的用戶名和密碼都修改為完全不同。

        數據泄露的罪魁禍首:內鬼(圖1)

        “IT部門的哥們兒說,只要黑客拿到一個平臺上的用戶密碼,就會用撞庫的方法在其它網站上進行登陸嘗試?!彼麑Υ朔浅o奈,無論這些事件最終調查的結果如何,都要先改一下所有的登錄密碼才覺得安心。畢竟有不少賬號密碼,與自己的支付密碼是相關的。

        尤其是朋友告訴他,以后自己這些重要的應用不要使用同一個登錄密碼,最好是一個應用使用一個密碼,不要重樣。這可讓他費勁了腦汁。

        實際上,近幾年無論是國內還是國外的互聯網企業、服務機構,在用戶信息方面都屢屢出現重大泄露事件,幾乎可以說沒有一位用戶的信息是絕對安全的。而那些在網上高價兜售的用戶數據,更是奇貨可居,一旦出現就會被高價收購。到底是誰在盯著我們每個人的數據隱私?

        用戶信息泄露首先是“人”的問題。

        數據泄露的罪魁禍首:內鬼(圖2)

        “(用戶)數據被盜已經不是第一次了,我們也很苦惱?!?/p>

        吳勝強在一家互聯網公司擔任運營總監。兩年前,他所在的這家企業研發并運營了一款新車評測的視頻類應用。之后,他們就一直在與用戶隱私數據安全做著不懈“斗爭”。

        由于這款應用涉及評測和購車話題,注冊用戶也被視作購車、養車的潛在客戶,因此數據庫常常成為網絡黑客重點“光顧”的對象。應用上線初期,幾乎每個月都會發生一、兩起數據庫被攻擊的事件。

        黑客通過攻擊數據庫,導出部分用戶數據的行為,被稱之為“拖庫”。為了杜絕類似的事件發生,公司的技術團隊做了不少防護措施,包括修復漏洞,加強防火墻,設置多級加密等。

        “但類似的用戶信息泄露問題依舊還會出現,有的時候感覺是防不勝防?!彼嬖V懂懂筆記,盡管數據庫安全系數增加了不少,但隱患始終沒有排除。

        有時候,部分泄露信息還是在用戶投訴后,技術團隊才得以發現。因此,吳勝強和技術主管開始懷疑,在公司內部出現了盜竊用戶數據的內鬼,但是在缺乏證據的情況下,他們一時難以鎖定目標。

        “如果真的拿到真憑實據,對于內鬼也只能悄悄開除?!眳莿購娡嘎?,不少企業都發現了內鬼的存在,但在部分信息泄露之后都不敢公開,甚至不敢報警。究其原因,還是為了維護品牌以及企業的名聲。除非是大面積信息泄露被媒體報道,相關企業才會做出回應,或者交由警方處理。

        據《財經》雜志報道顯示,有80%的數據泄露是企業內鬼所為,黑客和其他方式僅占20%。對于這樣的比例,可能很多企業高管會感到驚訝,自己在技術上的投入防的了黑客卻防不住人心。

        攬閣LGPAC,專業級的數據庫訪問控制系統,有效保障企業數據庫訪問的安全


        數據泄露的罪魁禍首:內鬼(圖3)

        京東數據泄露內鬼被抓新聞報道

        “企業在不斷加強通過技術防御過程中,往往疏忽了‘人’才是安全攻防的本質與核心?!绷牡竭@個話題,在知名信息安全企業任高級分析師的韓昊晟也表示,一些企業在加強了數據安全技術防護措施之后,的確能夠減少因漏洞被黑客攻擊所產的生數據泄露事件。但是這些舉措無法阻止因企業內部培訓、監督、管理缺失,導致監守自盜,泄露用戶隱私信息的行為。

        或許,無論是加強技術防護門檻,還是加強對相關人員的監察,都只能是在一定程度上盡量杜絕數據泄露的發生。畢竟想要獲取這些數據的灰產或者黑客,對于海量真實用戶數據的貪婪是我們難以想象的。原因很簡單,出售這些數據能夠帶來巨大的財富。

        那么,那些泄露出去的用戶隱私的數據,是被什么人買走了?

        用戶信息被循環出售,買家背景復雜

        數據泄露的罪魁禍首:內鬼(圖4)

        “只要驗證信息是真實的,他們就會收?!?/p>

        曾從事信息灰產的汪海(化名)在交流中透露,無論是專門攻擊數據庫的黑客,還是盜竊企業數據的內鬼,除了個別的會自己去暗網上匿名兜售,大多情況下,都是整套賣給類似他這樣的“二道販子”,再通過社交網絡分銷出去。

        “二道販子”根據信息內容中,所涉及的職業、所在地、消費能力等信息進行分類、篩選、梳理成一套套有行業針對性的用戶信息資料。而這個分類、篩選、梳理的過程,也被稱為“洗庫”。之后,這些用戶信息,就成了可以銷售的“成品”了。

        “用戶信息的買家,三教九流、形形色色什么人都有?!蓖艉1硎?,諸如小區業主、車主、高消場所顧客、網購達人等用戶信息,要價最高,每萬條信息甚至可以賣出幾千上萬元的價格。

        數據泄露的罪魁禍首:內鬼(圖5)

        暗網上出售泄露隱私數據的論壇

        他透露,高價值用戶數據的買家,或來自一些地產企業、投資理財機構,也會有一些商業銀行和保險機構。購買這些數據的目的,主要是希望通過這些用戶信息,推銷拓展與房產、投資、理財等相關的業務。

        而那些普通消費類用戶信息,諸如酒店預訂、電商購物、商場積分等等,“二道販子”會整理好信息后,在美妝、鞋服、數碼、旅游、培訓等細分領域出售給相應的企業。

        這一類數據的價格比較便宜,每萬條售價數百元到千元,而且常常會多次、重復銷售。甚至有一些買家在利用完這部分信息進行產品推廣后,還會通過更低級別的信息販子,轉手出售給一些小規模的房產中介、網貸公司。

        “至于那些缺少標簽,無法分類的個人信息,往往會跟著多次回收的二手信息一起,低價賣給詐騙份子?!蓖艉M嘎?,一些詐騙電話、短信之所以能夠知道用戶曾經的消費記錄、購物信息,有針對性的進行詐騙,都是參考自這些廉價、且自帶多重消費行為標注的隱私數據。

        如此算來,一套擁有數千萬個用戶信息的數據,能夠給黑客、信息販子帶來的直接收益,就足夠驚人。而在這些信息買賣的過程中,不少信息販子為了掩人耳目,在交易時是使用購買來的身份證件、銀行卡去收款,甚至會使用虛擬幣進行交易,以規避被有關部門查處的風險。

        有不少網友表示,個人信息泄露事件層出不窮,自己已經見怪不怪了。若信息只是賣給商家、騙子,那么遇到銷售、詐騙電話和短信,頂多不接不看就是。不接觸,對日常的生活影響也就不大,所以自己完全并沒有必要過分擔憂。

        那么,個人隱私信息泄露的危害,真的只是如此嗎?

        平臺賬號密碼泄露,資金也有風險

        數據泄露的罪魁禍首:內鬼(圖6)

        “為了方便,我很多賬號密碼都設置一樣的?!?/p>

        前不久,從事客服工作的賈彤發現郵箱賬號被盜,而她只是簡單修改替換了郵箱密碼。然而接下來的幾天,她有不少平臺的賬號在異地被頻繁登錄。就連手機中的支付應用,也經常提示賬號異常。

        賈彤趕緊上網搜索解決方法,發現有不少網友都在咨詢類似的情況。

        由于跨平臺賬號密碼設置一致,導致用戶只要有一個賬號被盜,黑客就會利用這一賬號信息頻繁嘗試登錄其他平臺,以竊取更多的用戶資料和價值信息,而這種“撞庫”的成功率據說相當高。

        “如果密碼都會設置不一樣,經常會搞混或者忘記,設置一樣的話,又怕一個平臺發生信息泄露,其他平臺都被破解?!蓖瑯討岩勺约涸庥觥白矌臁钡拇髮W生黃宇告訴懂懂筆記,不久前,他的游戲賬號就發生了被盜、無法登陸的現象。

        在花了兩天時間將賬號申訴回來之后,他卻無奈發現,游戲中的大量裝備,都被“轉讓”一空了。這讓他不禁想起了事發前,某知名網站被爆大量用戶信息泄露的新聞。

        “雖然不是很肯定這之間有關系,但還是擔心別的賬號也被盜號?!毙⌒钠鹨?,黃宇不得不將所有的平臺密碼都改了一遍。甚至還將支付寶、微信支付中的銀行卡全部解綁,以確保資金的安全。

        那么,黑客通過通過“撞庫”是否能盜取、轉走用戶支付應用中的資金呢?

        “是否能轉走用戶資金,屬于撞庫攻擊后具體的操作,這也涉及到相關支付平臺的安全措施和安全等級?!?60網絡安全響應中心安全分析師韓昊晟告訴懂懂筆記,撞庫攻擊是一種通用的攻擊方法,轉走用戶資金是一些具備該功能的平臺被攻擊后,黑客進行的另一種操作,這兩者之間并不是同一個概念。

        韓昊晟強調,如果用戶在使用金融相關應用的過程中,開啟了諸如動態密碼、短信驗證碼等多重驗證措施,可以大幅提高應用支付時的安全系數,同時減少撞庫攻擊后自己資金被轉走的風險。

        數據泄露的罪魁禍首:內鬼(圖7)

        他同時強調,不同賬戶設置不同的密碼,是保障用戶數據安全的重要方式之一。針對個人密碼的設置,建議養成良好的密碼習慣,字母大小寫+數字+符號的16位密碼,“不要使用生日、手機號等作為常用密碼,并且養成定期更改的習慣,重要賬號密碼需單獨設置?!?/p>

        最為重要的是,當出現重大數據泄露事件且涉及到自身安全隱私時,用戶應該盡快去修改相關賬戶密碼。同時及時查看自己是否在其它站點、應用、金融或銀行業務使用了同一密碼,如果有的話也應該立即修改。

        處身于網絡時代,我們每個人的數據信息都有可能淪為灰產牟利的工具,實際上這也暴露了當前網絡安全防護的脆弱性。我們可以說不在意自己在網上已經是“透明人”,但是這些信息很可能不僅被不法分子用于謀取商業利益,還可能用于危害公共信息安全,操縱社會輿論,這樣的后果更是細思極恐。

        今年初,國家標準《信息安全技術個人信息安全規范》發布后,就有行業人士呼吁,對于那些擁有海量個人數據信息的企業,如果繼續漠視用戶利益,甚至違法違規,這部《規范》應該會成為其巨大的負擔和追責依據,只有這樣才能引發那些野蠻生長的行業進行反思。

        作為個人用戶,我們希望整個行業都能守土有責,信息安全已經不是個人的事情,也希望那些掌握海量數據的企業,能在技術和人這兩方面,負起真正的責任。

        攬閣LGPAC,專業級的數據庫訪問控制系統,有效保障企業數據庫訪問的安全


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精