12月10日晚间,公众号“一本财经”独家报道称,最近黑市上流通着12G疑似京东的数据包,涉及数千万用户的身份证、密码、电话等敏感信息,而地下渠道已经对数据进行明码标价交易,价格从“10万到70万”不等。也就是说,每一个用户的数据平均只值1分钱。据业内人士透露,数据已被销售多次, “至少有上百个黑产者手里掌握了数据”。
▲ 外泄数据部分截图
▲ 数据分为几个维度:姓名、密码、邮箱、QQ、身份证、电话等
互联网的发展让个人信息早已不安全,数据泄漏事件也早已屡见不鲜。据统计,2015年全球数据外泄共7.07亿条,实际数据肯定不止于此。2016年,人民日报发文称,有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过;而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。
互联网电商平台由于掌握着用户的“钱”“个人信息”“亲友信息”“购买偏好”等大数据,已然成为了数据泄漏的重灾区。无论是公司内鬼,还是黑客盗取,都足以让我们恐慌。而银行业、网络运营商、甚至公安系统的数据泄漏和买卖早就是多年黑产,早已成为万亿级市场。
盘点近几年知名的数据泄漏事件,巨头动辄影响千万、亿级用户,原因类似,均是有利可图。
互联网大公司数据泄漏
8 起
2015年,京东被爆出大量用户信息泄漏,损失数百万,一年后称是因为出现“内鬼”。
2015年10月,支付宝实名认证漏洞,同一用户发现自己的实名认证多了五个未知账户,原因是“个人信息泄漏”
2015年10月,网易过亿数据泄漏,绑定网易邮箱为icloud的iphone用户手机被锁,甚至遭到敲诈。
2015年8月, 乌云漏洞报告平台称,大麦网600多万用户账号密码泄露,原因是“技术漏洞”。
2014年3月,当当网113位用户余额被盗用,原因是“黑客盗取”。
2014年3月,携程93个账户存在安全风险,原因是“技术漏洞”
2014年初,支付宝被爆20G用户资料泄漏,经调查也是“内部作案”。
2012年,1号店被爆90万用户资料泄漏,价格只需500元,原因是“内外勾结”。
互联网公司串号漏洞
2 起
2016年9月知乎ios端出现串号漏洞, 登陆会换到陌生账号,并完全看到该用户的私信与匿名回答。
2013年,新浪微博串号漏洞,新浪总编辑陈彤中招。
非互联网行业数据泄漏
5 起
2015年2月,七大酒店被爆泄漏千万开房信息, 包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
2015年4月,多省社保信息遭泄露,涉及数千万人, 其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
2015年 6月,工行快捷支付被爆曝存在严重漏洞,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。
2015年10月,中国电信上亿用户信息泄漏, 涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。
2015年国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户,6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。
实际上,只有少部分大公司的数据泄漏事件被披露,而更多的信息早已被私下贩卖。在“大数据”概念横行的年代,你的数据对于黑市人只是沧海一粟。我们无法预防公司的内鬼和漏洞,只能从自身角度提出几点小建议。
定期修改密码
数据库泄漏十有八九,尽量避免财产损失是第一要务。泄漏事件被披露往往是信息已经在黑市流通或者遭到损失,定期修改密码,防患于未然。
不同网站密码不相同
现在网站注册的通用帐号都是手机号或者邮箱,而多数人也习惯用统一密码或者规律类似的密码,方便自己记忆。而业内人士表示,“黑客拿到这些数据,还可进行撞库操作”。
所谓“撞库”,是一个黑产的专业术语。就是黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据,撞库成功率极高。
不贪小便宜
流量很贵,很多公司用地推、问卷等方式获取信息,不要因为赠品而随便注册,为之后的损失留下隐患。
常识性问题谈完,在本篇的结尾,想抛出一个话题留给大家思考。
被爆出来的都是量级很大的知名公司或机构的信息泄漏,实际上数据安全隐患更多的存在在技术不完善、难以引起注意的小公司。更重要的是,互联网创业热热闹闹的进行着,每年都有成千上万家握有用户数据的公司死掉。那么这些记录帐号、密码、个人信息及用户行为的数据都去哪儿了?有多少被安全销毁?更多的呢?
细思极恐。
p.s.尽快改京东的密码,防撞库,和京东一样密码的其他帐号也尽量改了哦。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与 整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
- 特斯拉首次聘请品牌大使:韩国奥运射击选手金艺智
- 华为研发中心入驻上海青浦致小镇房租大涨,带动周边租房市场热潮
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
