12月20日,个人信息泄露,一年损失915亿。如何保证个人信息裸奔的安全?
Struts 2漏洞事件
2013年Struts 2漏洞事件是互联网领域最大的网络安全事件之一。Struts是Apache Foundation的开源项目,广泛应用于大型互联网企业、政府、金融机构等的网站建设。,并用作网站开发的底部模板。个人信息披露每年损失915亿元。裸奔中如何保证个人信息的安全?
但2013年,Struts正式做出了一个错误的决定:在其官网上发布其发现的高风险漏洞,并在公告中直接发布漏洞代码,使得一大批并不那么高科技的外行人能够借助傻瓜式的工具从专业网站窃取数据,极大地放大了漏洞带来的不良后果。
撞库,拖库,洗库
“撞库”“拖库”“洗库”都是黑客术语。“撞库”是指黑客会试图用一个网站的账号密码登录其他网站。“拖数据库”是指黑客入侵有价值的网站,窃取注册用户所有数据数据库的行为。“洗数据库”是指层层利用数据库中的资源,从各方面剥夺其中的资源。
最近有几个新闻故事可能会让很多人感到焦虑,因为都与数据泄露和个人信息安全有关。首先,JD.COM被披露有12G用户数据在黑市上出售;然后,有的记者花了700块钱才亲身实践,买了同事个人行踪等11条记录;很快就有消息说国家电网官方APP有数据泄露,涉及1000多万用户...
似乎当我们嘲笑希拉里因为没有做好数据安全而失去美国总统的时候,数据泄露正在成为大家头上的一朵云。大数据固然美好,但数据安全如何保证?在享受互联网带来的便利的同时,个人信息是否在裸奔?
虽然是虚惊一场,“裸奔”的风险也不小
12月10日,媒体透露,黑市上正在兜售一个12G数据包。数据包来自JD.COM,包括用户名、密码、邮箱、QQ号、电话号码、身份证等维度,有数千万条数据...因为数据包被标记为“JD”。COM”,叫卖价格竟高达几十万元。
消息一出,引起了极大的关注。毕竟电商数据和钱息息相关。“根据之前报道的截图,只能判断用户是2013年之前注册的。这个数据来源于2013年Struts 2的安全漏洞。当时几乎所有国内互联网公司和大量银行、政府机构都受到影响,导致大量数据泄露。至于这个循环数据包是否全是JD。COM的数据,以及是否只是打着JD.COM旗号的黑产业链交易的噱头,我们还在调查,需要获得完整的数据包才能下结论。”JD.COM集团相关负责人告诉《中国经济周刊》记者。
该负责人表示,自2013年以来,没有因账户信息泄露而给用户造成任何损失的报告。“因为我们在Struts 2的安全问题发生后,实际上很快完成了系统修复,同时对可能存在信息安全风险的用户做了安全升级提示。当时受此影响的用户大多自己做了账号。安全升级。”他说。
不过这件事虽然影响很大,但目前并没有造成太大的危害。还有就是由于Struts的开放性,各大网站和机构及时做出了补救。在过去的三年里,并没有真正发生恶性攻击。
12月13日,一位知情人士爆料称,国家电网推出的掌力和电宝APP出现数据泄露,涉及1000多万用户,部分数据可能已经流入黑产业链,危害继续扩大。对此,国家电网当天在官方微博上回应:经过重新核实,在推广掌力和易宝APP的过程中,没有出现大量客户信息泄露的情况,涉嫌非法开展相关代理业务的商家已下架。
虽然两起“泄密”事件看似虚惊一场,但记者亲自测试了700元,购买了同事行踪等11条新闻记录,再次证实了一件事:卖数据的黑产业链确实存在,你会被“卖”吗?没有人能保证他们不会。没有安全性的数据无异于互联网时代的裸奔。
年经济损失高达915亿元
你接到过这么奇怪的电话吗?他知道你的确切姓名,也能“准确地”向你推销产品和服务。比如你刚去中介看房子,电话的内容是你是否需要贷款?刚买车的时候会问要不要买保险。你刚咨询了一个培训班,更多的培训机构给你打电话...
当然,这些只是信息泄露引起的一些“骚扰”,令人讨厌但并不有害。然而,信息披露往往是遭遇欺诈的第一步。个人信息无疑是精准诈骗的有力武器,所以诈骗者往往会高价从黑市购买数据,以提高诈骗成功率。
之所以有人冒窃取信息的风险,是因为有人会出高价购买。据记者了解,在黑产上游,不法分子利用病毒木马的制作、各种钓鱼手段、黑客手段获取用户信息;中游是交易中间商。他们会对采集到的数据进行“崩溃”、“拖拽”、“清洗”,对整合后的数据进行提炼和过滤,使其更有价值;下游犯罪分子利用这些数据从事非法活动,达到变现的目的,如电信诈骗、盗取游戏设备等虚拟货币、盗取银行卡、支付宝等金融犯罪。
根据今年11月发布的《网络蓝皮书空安全:中国网络空安全发展报告(2016)》显示,从2015年下半年到2016年上半年,个人信息泄露、照片信息、垃圾邮件等造成的经济损失。网民数量达到915亿元。
12月20日,个人信息泄露,一年损失915亿。如何保证个人信息裸奔的安全?
Struts 2漏洞事件
2013年Struts 2漏洞事件是互联网领域最大的网络安全事件之一。Struts是Apache Foundation的开源项目,广泛应用于大型互联网企业、政府、金融机构等的网站建设。,并用作网站开发的底部模板。个人信息披露每年损失915亿元。裸奔中如何保证个人信息的安全?
但2013年,Struts正式做出了一个错误的决定:在其官网上发布其发现的高风险漏洞,并在公告中直接发布漏洞代码,使得一大批并不那么高科技的外行人能够借助傻瓜式的工具从专业网站窃取数据,极大地放大了漏洞带来的不良后果。
撞库,拖库,洗库
“撞库”“拖库”“洗库”都是黑客术语。“撞库”是指黑客会试图用一个网站的账号密码登录其他网站。“拖数据库”是指黑客入侵有价值的网站,窃取注册用户所有数据数据库的行为。“洗数据库”是指层层利用数据库中的资源,从各方面剥夺其中的资源。
360互联网安全中心发布的报告显示,2016年1-9月,360名移动卫士在全国范围内为用户识别并拦截了29.4亿个欺诈电话,平均每天有1089万个欺诈电话。今年1-9月,该平台共收到全国网民举报网络诈骗案件14708起,涉案总金额1.2亿元,人均损失8105元。
安全取决于“共同治理”
黑人生产者和安全保障者永远是一脚魔高一脚路高的斗争。12月14日,由公安部刑侦局和腾讯安全部主办的“卫报反电信网络诈骗联席会议”在北京召开。腾讯董事长兼首席执行官马在会上表示,在互联网环境下,骗子们分工明确,形成了跨平台、跨行业、集团化的黑色产业链。传统的打击手段已经不能很好地解决网络犯罪,因此我们必须团结政府、银行、运营商、互联网企业和社会力量,构建一个共同治理体系来打击电信网络欺诈。
“为什么要一起治理?”马说:“今天,我们面对的黑色产品已经完全分化和细化,是非常成熟的产业链。如果不利用产业链合作对抗这些黑产业链,我们就没有办法。这些黑人罪犯掌握先进技术的速度非常快,他们很快就会使用‘互联网+’、云计算和大数据进行欺诈。如果我们正义的一方继续分散,走自己的路,那就远远抵挡不住这样的黑产势力。”
在马看来,整个网络已经发展成了一个“深水区”,并没有什么借鉴意义。中国应该拿出更多的勇气和创新精神,为全球网络安全治理贡献一份具有借鉴意义的中国样本。他和腾讯呼吁运营商、银行、互联网服务商等数据量较大的企业,以大数据的手段对抗这些黑生产商,并建议国家带头建设一个可信的第三方平台,大家都要把自己的数据放在里面放心处理。
事实上,腾讯在今年年初推出了“守护程序”。平台先后与公安、银行、运营商等互联网企业建立合作关系,探索“数据驱动、全行业联合、功能联动,形成反欺诈闭环”,试图以大数据和生态的力量,探索对抗互联网黑产品的“腾讯模式”。
“腾讯守护程序安全团队在过去一年协助警方侦破了110多起电信网络诈骗案件,为人民群众累计损失超过5亿元。”腾讯卫报项目总经理朱劲松告诉中国经济周刊。
安全提示
不要使用公共场所或其他人的免费网络购物和网上银行
在涉及财产的电子商务和支付系统中,使用独特的高安全性用户名和密码,以避免“与图书馆发生冲突”
不要随意将银行卡、身份证等敏感信息暴露在互联网上,尤其是现在的社交网站
注意保护个人电脑、手机等信息终端的信息安全,不要让病毒入侵或植入木马
家庭Wi-Fi密码,路由器管理后台密码,使用带字母和数字的高强度密码
不要点击短信、邮件、微信中的未知链接,以免“钓鱼”
以上是关于个人信息泄露一年损失915亿元。裸奔中如何保证个人信息的安全?的所有相关介绍。如果你想了解最新的热门市场,请随时关注网站。边肖将立即为您提供最新最热门的新闻。
1.《个人信息泄露一年损失915亿元 个人信息在裸奔安全怎么保障?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《个人信息泄露一年损失915亿元 个人信息在裸奔安全怎么保障?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1072585.html