整个2018年,“数据泄露”成为安全圈最热度的话题之一,6月13日,AcFun遭不法黑客攻击,致使近千万条用户数据外泄; 11月30日,万豪旗下喜达屋酒店5亿用户隐私信息遭遇外泄;仅四天后,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露……
可以看出,这些事件不仅给企业带来了数据资产的严重损失,而且还给社会带来巨大的负面影响。在数据泄露威胁持续增长的背景下,腾讯安全协助企业构建系统化的安全保障体系,部署有效的安全防护方案,在技术层面搭建稳固的安全防线。
100小时2起大型数据泄露事件 波及全球用户近6亿
近期,日见报端的数据泄露事件日益增多,量级令人触目惊心。11月30日,万豪国际发布公告,称旗下喜达屋酒店客房预定数据库遭不法黑客入侵,最多约5亿顾客包括顾客的姓名、地址、电话、邮箱、护照等隐私信息可能遭遇泄露。不仅如此,此次数据泄露事件因波及用户人数较多,目前已被列为历史上第二大黑客入侵案,产生的社会影响不言而喻。
此消息爆出后不久,两名俄勒冈州顾客就正式向万豪集团提起诉讼,并在几个小时后又在马里兰州提起了另一起针对万豪的诉讼,索赔金额则超过了100亿美元。
万豪事件尚未平息,社交问答网站Quora数据泄露事件接踵而来。12月3日,Quora CEO发表题为《Quora安全更新》的博文,称其用户数据遭第三方未经授权恶意访问,包括用户帐户信息和其他私人信息等大约1亿Quora用户的信息可能已被泄露。而后,Quora第一时间向可能受到影响的1亿用户发送提醒邮件,建议重置密码,同时还提醒用户,如果在不同的网站使用了相同的密码,建议尽快做出修改,避免遭不法黑客进行撞库攻击。
纵观时下全球互联网,数据泄露事件频频发生,涉及互联网、酒店、物流等多个行业,其中企业终端设备被入侵及内部管理机制不完善等问题引起业内人士高度重视。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,互联网时代,数据安全已不局限于防火墙、入侵检测和防病毒等层面,需要构建从内到外、全面的信息安全防护体系,建立可感知、可控制、可审计的安全环境,第一时间发现企业暴露在外部的各类安全风险,及时感知、及时处理,才能解决企业在网络安全上的痛点。
泄露数据的三大流向:撞库、精准诈骗、撒网式诈骗
目前,互联网黑产的违法犯罪链条已逐步形成,并呈规模化、产业化发展,严重威胁网络安全。与此同时,网络黑色产业链的“玩法”推陈出新,撞库、精准营销、撒网式诈骗等手段已逐渐成为黑产从业者的主要“掘金”工具。
据腾讯安全技术专家介绍,黑产从业者往往会根据平台泄露的账号信息进行撞库攻击,以此获取更多用户信息实施盗号、发广告、刷量等变现操作。同时,他们还会利用撞库攻击获取更多用户数据,通过大数据分析等技术手段,盗取更丰富的用户信息,从而放到暗网等黑产平台继续售卖,不法分子通过购买得到数据,并利用非法数据进行精准诈骗和敲诈勒索等违法犯罪活动。
除此以外,不法分子还利用泄露的数据进行撒网式诈骗。前段时间,不少网友纷纷发帖,称自己从“黑客”手里收到了恐吓邮件,邮件里称在其访问成人网站植入了恶意程序,能盗取用户帐号密码,并控制摄像头录制用户观看成人视频的隐私过程,以此要求支付指定赎金,否则向邮箱里的所有联系人发送视频文件,同时该诈骗手段甚至还出现了纯汉化版本。
(图:用户收到的恐吓邮件)
隐私数据事件频发 技术创新护航产业互联网发展
近段时间,大规模的信息泄露事件在世界各地接连出现,产生的影响也会持续发酵。不管是企业受害者,还是普通用户,遭遇信息泄露之后,往往难以应付次生风险。所以,预防工作就显得尤为重要。
针对普通用户如何防范隐私泄露问题,马劲松表示,应时刻保持对个人隐私数据的警觉性,不要在多个平台使用统一的账号密码,并养成定期更换密码的习惯。
对于企业用户,他建议企业应加强在信息安全领域的投入、建立系统化的安全保障体系,包括选择专业的安全解决方案,强化防护技术手段、完善安全管理制度等。基于此,他向企业级用户推荐腾讯安脉产品,为企业提供有效的业务风险监测和预警SaaS服务。
据了解,腾讯安脉以互联网、暗网中的开放数据、部署的全球蜜罐节点为基础,借助腾讯多年来积累的大数据处理和安全研究经验,帮助企业第一时间发现各类安全风险,并可提供行业安全动态,协助企业做出正确的业务风险判断和处置建议。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。