|
试想一下,如果有天你接到了一个能准确报出你身份证号码的陌生电话,你会是什么反应? 近日,一个北漂姑娘就接到了这样的电话,对方冒充警方,以受害人有非法入境记录为由骗取了50万钱款,而这其中有40万都是诓骗唆使受害人在各贷款平台上贷的钱。这位姑娘在意识到自己被骗后,说了句“没想到,我的人生还没开始,就结束了”。 这代价惨痛的诈骗事件,只是我们个人信息泄露的冰山一角。被陌生人“监控”,在网上被迫“裸泳”,大概是当代网友的日常。 今天,管哥就帮大家一起捋一捋我们严密防护的个人信息是怎么就被泄露的? 2020年才过了四分之一,国内外就已经发生了好几起数据泄露的重大事故。 先是某知名国际酒店集团,因员工操作不当导致520万房客的详细信息被泄露; 紧接着,号称“全世界最安全的在线备份商”SOS Online Backup在线打脸,因为配置错误暴露了大约1.35亿客户信息记录。 互联网可真是个让人又爱又恨的小东西。 移动支付、即时通讯、点外卖、电商购物,老一辈人想都不敢想的便捷操作,互联网统统帮你实现。然而,正是这些便捷背后潜伏着不为人知的风险。我们注册的每一个账号、填写的每一份信息,下的每一笔订单、每一次的出行记录、订房信息等等,组成了一个个规模庞大的数据库,散布在互联网各处。 有水的地方,总会泛起涟漪;有数据的地方,总会被数据信息的黑色产业链所觊觎。 就拿大家经常在网上注册的各种账号为例,你提交的每一条个人信息都可能成为不法黑客的目标。 而那些信息是在怎么落在不法黑客手里的? 首先,不法黑客会筛选那些“篱笆”扎得并不牢的数据库。 换句话说,要是你的个人信息留在了一个有窟窿的平台上,那很可能会流到不法黑客的手里。 上文中所说的酒店集团并不是首次遭遇数据泄露,2018年它就曾被曝5亿客户信息泄露,而当时泄露的原因是酒店数据库被不法黑客入侵,行话来讲就是被“拖库”了。 “拖库”,是指入侵有价值的网络站点,把数据库全部盗走的行为。这里涉及的技术和方法管哥就不一一赘述了,你只要理解是企业自己安全管理不到位,数据库安全等级不足导致成为黑客入侵目标。 除了数据库安全防护不到位之外,内鬼也是数据泄露的罪魁祸首。不管是哪种方式,你的个人信息一旦被泄露,接下来这一连串的连锁反应也将不可避免。 接着,不法黑客开始对数据库反复“清洗淘金”。 不法黑客在拿到大量的数据信息后,会通过一系列的技术手段从这些繁杂的数据中挑选出可以直接变现的部分,也叫做“洗库”。 能洗出价值的数据库,大都是预存款或者虚拟物品交易的类型。以下管哥列举了几种常见的有价值数据,请大家自(dui)查(hao)自(ru)省(zuo)。
除洗库外,还可以通过撞库来尝试获得更多的数据。“撞库”,是指不法黑客将得到的数据在其它网站上进行尝试登陆。比如拿到你在该酒店平台的账号信息后,就会尝试在其他社交应用、电商平台登陆,看能不能捡到便宜。 当然这个过程是批量操作的,而撞库和洗库的过程大多可以互相配合,一旦撞库成功就可以再来一轮洗库。 然后不法黑客就进入了关键的变现阶段。 传统的变现方式是不法黑客拿到某一家网站的数据后,直接在暗网上叫卖。在暗网,个人信息是被明码标价的,即便一条用户信息只卖1毛钱,那动辄几百上千万的用户数据也是一笔不菲的收入。 相比于传统的黑市贸易,近些年私人订制模式更为风靡:比如某下游公司指定一家竞品网站,聘请不法黑客进行拖库,拖库后该黑客会拿到相应的佣金收入。 除了直接交易变现,不法黑客还做起了循环利用的生意:将各处收集来的数据归类整理合并到大型数据库中,提供收费查询。这种数据库也叫做“社工库”,不过大家不必担心我国境内的社工库都已被警方查封了。 互联网黑产在数据来源获取-洗库撞库-交易变现这整个流程中一气呵成,对于如何把数据变成货币已经形成了非常成熟的产业链。大数据时代,对于企业来说需要更加坚固的安全“防火墙”,对此,腾讯安全能够提供完善的数据安全解决方案帮助用户提升安全等级;对于普通用户,我们也应该对个人的信息安全更加敏感谨慎: 1、尽量避免在多个平台使用相同的账号密码,最好定期更换密码; 2、可以在使用双重验证服务的平台开通双重验证; 3、网上购物选择正规网站平台,避免在钓鱼网站中被盗取信息或骗取钱财。 |
|
|
