大資料時代隱私洩露呈高發趨勢 如何有效預防成關鍵
整個2018年,“資料洩露”成為安全圈最熱度的話題之一,6月13日,AcFun遭不法黑客攻擊,致使近千萬條使用者資料外洩; 11月30日,萬豪旗下喜達屋酒店5億使用者隱私資訊遭遇外洩;僅四天後,美國知名問答社群Quora釋出公告稱,1億使用者資料受不法黑客攻擊致洩露……
可以看出,這些事件不僅給企業帶來了資料資產的嚴重損失,而且還給社會帶來巨大的負面影響。在資料洩露威脅持續增長的背景下,騰訊安全協助企業構建系統化的安全保障體系,部署有效的安全防護方案,在技術層面搭建穩固的安全防線。
100小時2起大型資料洩露事件 波及全球使用者近6億
近期,日見報端的資料洩露事件日益增多,量級令人觸目驚心。11月30日,萬豪國際釋出公告,稱旗下喜達屋酒店客房預定資料庫遭不法黑客入侵,最多約5億顧客包括顧客的姓名、地址、電話、郵箱、護照等隱私資訊可能遭遇洩露。不僅如此,此次資料洩露事件因波及使用者人數較多,目前已被列為歷史上第二大黑客入侵案,產生的社會影響不言而喻。
此訊息爆出後不久,兩名俄勒岡州顧客就正式向萬豪集團提起訴訟,並在幾個小時後又在馬里蘭州提起了另一起針對萬豪的訴訟,索賠金額則超過了100億美元。
萬豪事件尚未平息,社交問答網站Quora資料洩露事件接踵而來。12月3日,Quora CEO發表題為《Quora安全更新》的博文,稱其使用者資料遭第三方未經授權惡意訪問,包括使用者帳戶資訊和其他私人資訊等大約1億Quora使用者的資訊可能已被洩露。而後,Quora第一時間向可能受到影響的1億使用者傳送提醒郵件,建議重置密碼,同時還提醒使用者,如果在不同的網站使用了相同的密碼,建議儘快做出修改,避免遭不法黑客進行撞庫攻擊。
縱觀時下全球網際網路,資料洩露事件頻頻發生,涉及網際網路、酒店、物流等多個行業,其中企業終端裝置被入侵及內部管理機制不完善等問題引起業內人士高度重視。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁鬆表示,網際網路時代,資料安全已不侷限於防火牆、入侵檢測和防病毒等層面,需要構建從內到外、全面的資訊保安防護體系,建立可感知、可控制、可審計的安全環境,第一時間發現企業暴露在外部的各類安全風險,及時感知、及時處理,才能解決企業在網路安全上的痛點。
洩露資料的三大流向:撞庫、精準詐騙、撒網式詐騙
目前,網際網路黑產的違法犯罪鏈條已逐步形成,並呈規模化、產業化發展,嚴重威脅網路安全。與此同時,網路黑色產業鏈的“玩法”推陳出新,撞庫、精準營銷、撒網式詐騙等手段已逐漸成為黑產從業者的主要“掘金”工具。
據騰訊安全技術專家介紹,黑產從業者往往會根據平臺洩露的賬號資訊進行撞庫攻擊,以此獲取更多使用者資訊實施盜號、發廣告、刷量等變現操作。同時,他們還會利用撞庫攻擊獲取更多使用者資料,通過大資料分析等技術手段,盜取更豐富的使用者資訊,從而放到暗網等黑產平臺繼續售賣,不法分子通過購買得到資料,並利用非法資料進行精準詐騙和敲詐勒索等違法犯罪活動。
除此以外,不法分子還利用洩露的資料進行撒網式詐騙。前段時間,不少網友紛紛發帖,稱自己從“黑客”手裡收到了恐嚇郵件,郵件裡稱在其訪問成人網站植入了惡意程式,能盜取使用者帳號密碼,並控制攝像頭錄製使用者觀看成人視訊的隱私過程,以此要求支付指定贖金,否則向郵箱裡的所有聯絡人傳送視訊檔案,同時該詐騙手段甚至還出現了純漢化版本。
使用者收到的恐嚇郵件
隱私資料事件頻發 技術創新護航產業網際網路發展
近段時間,大規模的資訊洩露事件在世界各地接連出現,產生的影響也會持續發酵。不管是企業受害者,還是普通使用者,遭遇資訊洩露之後,往往難以應付次生風險。所以,預防工作就顯得尤為重要。
針對普通使用者如何防範隱私洩露問題,馬勁鬆表示,應時刻保持對個人隱私資料的警覺性,不要在多個平臺使用統一的賬號密碼,並養成定期更換密碼的習慣。
對於企業使用者,他建議企業應加強在資訊保安領域的投入、建立系統化的安全保障體系,包括選擇專業的安全解決方案,強化防護技術手段、完善安全管理制度等。基於此,他向企業級使用者推薦騰訊安脈產品,為企業提供有效的業務風險監測和預警SaaS服務。