大數(shù)據(jù)時代隱私泄露呈高發(fā)趨勢 如何有效預防成關(guān)鍵

責任編輯:zsheng

2018-12-07 18:38:13

摘自:DoNews

整個2018年,“數(shù)據(jù)泄露”成為安全圈最熱度的話題之一,6月13日,AcFun遭不法黑客攻擊,致使近千萬條用戶數(shù)據(jù)外泄; 11月30日,萬豪旗下喜達屋酒店5億用戶隱私信息遭遇外泄;僅四天后,美國知名問答社區(qū)Quora發(fā)布公告稱,1億用戶數(shù)據(jù)受不法黑客攻擊致泄露……

整個2018年,“數(shù)據(jù)泄露”成為安全圈最熱度的話題之一,6月13日,AcFun遭不法黑客攻擊,致使近千萬條用戶數(shù)據(jù)外泄; 11月30日,萬豪旗下喜達屋酒店5億用戶隱私信息遭遇外泄;僅四天后,美國知名問答社區(qū)Quora發(fā)布公告稱,1億用戶數(shù)據(jù)受不法黑客攻擊致泄露……

可以看出,這些事件不僅給企業(yè)帶來了數(shù)據(jù)資產(chǎn)的嚴重損失,而且還給社會帶來巨大的負面影響。在數(shù)據(jù)泄露威脅持續(xù)增長的背景下,騰訊安全協(xié)助企業(yè)構(gòu)建系統(tǒng)化的安全保障體系,部署有效的安全防護方案,在技術(shù)層面搭建穩(wěn)固的安全防線。

100小時2起大型數(shù)據(jù)泄露事件 波及全球用戶近6億

近期,日見報端的數(shù)據(jù)泄露事件日益增多,量級令人觸目驚心。11月30日,萬豪國際發(fā)布公告,稱旗下喜達屋酒店客房預定數(shù)據(jù)庫遭不法黑客入侵,最多約5億顧客包括顧客的姓名、地址、電話、郵箱、護照等隱私信息可能遭遇泄露。不僅如此,此次數(shù)據(jù)泄露事件因波及用戶人數(shù)較多,目前已被列為歷史上第二大黑客入侵案,產(chǎn)生的社會影響不言而喻。

此消息爆出后不久,兩名俄勒岡州顧客就正式向萬豪集團提起訴訟,并在幾個小時后又在馬里蘭州提起了另一起針對萬豪的訴訟,索賠金額則超過了100億美元。

萬豪事件尚未平息,社交問答網(wǎng)站Quora數(shù)據(jù)泄露事件接踵而來。12月3日,Quora CEO發(fā)表題為《Quora安全更新》的博文,稱其用戶數(shù)據(jù)遭第三方未經(jīng)授權(quán)惡意訪問,包括用戶帳戶信息和其他私人信息等大約1億Quora用戶的信息可能已被泄露。而后,Quora第一時間向可能受到影響的1億用戶發(fā)送提醒郵件,建議重置密碼,同時還提醒用戶,如果在不同的網(wǎng)站使用了相同的密碼,建議盡快做出修改,避免遭不法黑客進行撞庫攻擊。

縱觀時下全球互聯(lián)網(wǎng),數(shù)據(jù)泄露事件頻頻發(fā)生,涉及互聯(lián)網(wǎng)、酒店、物流等多個行業(yè),其中企業(yè)終端設(shè)備被入侵及內(nèi)部管理機制不完善等問題引起業(yè)內(nèi)人士高度重視。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示,互聯(lián)網(wǎng)時代,數(shù)據(jù)安全已不局限于防火墻、入侵檢測和防病毒等層面,需要構(gòu)建從內(nèi)到外、全面的信息安全防護體系,建立可感知、可控制、可審計的安全環(huán)境,第一時間發(fā)現(xiàn)企業(yè)暴露在外部的各類安全風險,及時感知、及時處理,才能解決企業(yè)在網(wǎng)絡(luò)安全上的痛點。

泄露數(shù)據(jù)的三大流向:撞庫、精準詐騙、撒網(wǎng)式詐騙

目前,互聯(lián)網(wǎng)黑產(chǎn)的違法犯罪鏈條已逐步形成,并呈規(guī)?;a(chǎn)業(yè)化發(fā)展,嚴重威脅網(wǎng)絡(luò)安全。與此同時,網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“玩法”推陳出新,撞庫、精準營銷、撒網(wǎng)式詐騙等手段已逐漸成為黑產(chǎn)從業(yè)者的主要“掘金”工具。

據(jù)騰訊安全技術(shù)專家介紹,黑產(chǎn)從業(yè)者往往會根據(jù)平臺泄露的賬號信息進行撞庫攻擊,以此獲取更多用戶信息實施盜號、發(fā)廣告、刷量等變現(xiàn)操作。同時,他們還會利用撞庫攻擊獲取更多用戶數(shù)據(jù),通過大數(shù)據(jù)分析等技術(shù)手段,盜取更豐富的用戶信息,從而放到暗網(wǎng)等黑產(chǎn)平臺繼續(xù)售賣,不法分子通過購買得到數(shù)據(jù),并利用非法數(shù)據(jù)進行精準詐騙和敲詐勒索等違法犯罪活動。

除此以外,不法分子還利用泄露的數(shù)據(jù)進行撒網(wǎng)式詐騙。前段時間,不少網(wǎng)友紛紛發(fā)帖,稱自己從“黑客”手里收到了恐嚇郵件,郵件里稱在其訪問成人網(wǎng)站植入了惡意程序,能盜取用戶帳號密碼,并控制攝像頭錄制用戶觀看成人視頻的隱私過程,以此要求支付指定贖金,否則向郵箱里的所有聯(lián)系人發(fā)送視頻文件,同時該詐騙手段甚至還出現(xiàn)了純漢化版本。

(圖:用戶收到的恐嚇郵件)

隱私數(shù)據(jù)事件頻發(fā) 技術(shù)創(chuàng)新護航產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展

近段時間,大規(guī)模的信息泄露事件在世界各地接連出現(xiàn),產(chǎn)生的影響也會持續(xù)發(fā)酵。不管是企業(yè)受害者,還是普通用戶,遭遇信息泄露之后,往往難以應(yīng)付次生風險。所以,預防工作就顯得尤為重要。

針對普通用戶如何防范隱私泄露問題,馬勁松表示,應(yīng)時刻保持對個人隱私數(shù)據(jù)的警覺性,不要在多個平臺使用統(tǒng)一的賬號密碼,并養(yǎng)成定期更換密碼的習慣。

對于企業(yè)用戶,他建議企業(yè)應(yīng)加強在信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系,包括選擇專業(yè)的安全解決方案,強化防護技術(shù)手段、完善安全管理制度等。基于此,他向企業(yè)級用戶推薦騰訊安脈產(chǎn)品,為企業(yè)提供有效的業(yè)務(wù)風險監(jiān)測和預警SaaS服務(wù)。

據(jù)了解,騰訊安脈以互聯(lián)網(wǎng)、暗網(wǎng)中的開放數(shù)據(jù)、部署的全球蜜罐節(jié)點為基礎(chǔ),借助騰訊多年來積累的大數(shù)據(jù)處理和安全研究經(jīng)驗,幫助企業(yè)第一時間發(fā)現(xiàn)各類安全風險,并可提供行業(yè)安全動態(tài),協(xié)助企業(yè)做出正確的業(yè)務(wù)風險判斷和處置建議。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號