整個 2018 年,「資料洩露」成為安全圈最熱度的話題之一, 6 月 13 日,acfun遭不法黑客攻擊,致使近千萬條使用者資料外洩;11 月 30 日,萬豪旗下喜達屋酒店 5 億使用者隱私資訊遭遇外洩;僅四天後,美國知名問答社群quora發布公告稱, 1 億使用者資料受不法黑客攻擊致洩露……
可以看出,這些事件不僅給企業帶來了資料資產的嚴重損失,而且還給社會帶來巨大的負面影響。在資料洩露威脅持續增長的背景下,騰訊安全協助企業構建系統化的安全保障體系,部署有效的安全防護方案,在技術層面搭建穩固的安全防線。
1www.cppcns.com00 小時 2 起大型資料洩露事件 波及全球使用者近 6 億
近期,日見報端的資料洩露事件日益增多,量級令人觸目驚心。 11 月 30 日,萬豪國際發布公告,稱旗下喜達屋酒店客房預定資料庫遭不法黑客入侵,最多約 5 億顧客包括顧客的姓名、位址、**、郵箱、護照等隱私資訊可能遭遇洩露。不僅如此,此次資料洩露事件因波及使用者jxckznoiv人數較多,目前已被列為歷史上第二大黑客入侵案,產生的社會影響不言而喻。
此訊息爆出後不久,兩名奧勒岡州顧客就正式向萬豪集團提起訴訟,並在幾個小時後又在馬里蘭州提起了另一起針對萬豪的訴訟,索賠金額則超過了 100 億美元。
萬豪事件尚未平息,社交問答**quora資料洩露事件接踵而來。 12 月 3 日,quora ceo發表題為《quora安全更新》的博文,稱其使用者資料遭第三方未經授權惡意訪問,包括使用者帳jxckznoiv戶資訊和其他私人資訊等大約 1 億quora使用者的資訊可能已被洩露。而後,quora第一時間向可能受到影響的 1 億使用者傳送提醒郵件,建議重置密碼,同時還提醒使用者,如果在不同的**使用了相同的密碼,建議盡快做出修改,避免遭不法黑客進行撞庫攻擊。
縱觀時下全球網際網路,資料洩露事件頻頻發生,涉及網際網路、酒店、物流等多個行業,其中企業終端裝置被入侵及內部管理機制不完善等問題引起業內人士高度重視。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示,網際網路時代,資料安全已不侷限於防火牆、入侵檢測和防病毒等層面,需要構建從內到外、全面的資訊保安防護體系,建立可感知、可控制、可審計的安全環境,第一時間發現企業暴露在外部的各類安全風險,及時感知、及時處理,才能解決企業在網路安全上的痛點。
洩露資料的三大流向:撞庫、精準詐騙、撒網式詐騙
目前,網際網路黑產的違法犯罪鏈條已逐步形成,並呈規模化、產業化發展,嚴重威脅網路安全。與此同時,網路黑色產業鏈的「玩法」推陳出新,撞庫、精準營銷、撒網式詐騙等手段已逐漸成為黑產從業者的主要「掘金」工具。
據騰訊安全技術專家介紹,黑產從業者往往會根據平台洩露的賬號資訊進行撞庫攻擊,以此獲取更多使用者資訊實施盜號、發廣告、刷量等變現操作。同時,他們還會利用撞庫攻擊獲取更多使用者資料,通過大資料分析程式設計客棧等技術手段,盜取更豐富的使用者資訊,從而放到暗網等黑產平台繼續售賣,不法分子通過購買得到資料,並利用非法資料進行精準詐騙和敲詐勒索等違法犯罪活動。
除此以外,不法分子還利用洩露的資料進行撒網式詐騙。前段時間,不少網友紛紛發帖,稱自己從「黑客」手裡收到了恐嚇郵件,郵件裡稱在其訪問****植入了惡意程式,能盜取使用者帳號密碼,並控制攝像頭錄製使用者******的隱私過程,以此要求支付指定贖金,否則向郵箱裡的所有聯絡人傳送**檔案,同時該詐騙手段甚至還出現了純漢化版本。
(圖:使用者收到的恐嚇郵件)
隱私資料事件頻發 技術創新護航產業網際網路發展
近段時間,大規模的資訊洩露事件在世界各地接連出現,產生的影響也會持續發酵。不管是企業受害者,還是普通使用者,遭遇資訊洩露之後,往往難以應付次生風險。所以,預防工作就顯得尤為重要。
針對普通使用者如何防範隱私洩露問題,馬勁松表jxckznoiv示,應時刻保持對個人隱私資料的警覺性,不要在多個平台使用統一的賬號密碼,並養成定期更換密碼的習慣。
對於企業使用者,他建議企業應加強在資訊保安領域的投入、建立系統化的安全保障體系,包括選擇專業的安全解決方案,強化防護技術手段、完善安全管理制度等。基於此,他向企業級使用者推薦騰訊安脈產品,為企業提供有效的業務風險監測和預警saas服務。
據了解,騰訊安脈以網際網路、暗網中的開放資料、部署的全球蜜罐節點為基礎,借助騰訊多年來積累的大資料處理和安全研究經驗,幫助企業第一時間發現各類安全風險,並可提供行業安全動態,協助企業做出正確的業務風險判斷和處置建議。
本文標題: 大資料時代隱私洩露呈高發趨勢 如何有效預防成關鍵
本文位址:
大資料時代的趨勢
隨著對不同型別 不同體量資料的結構化儲存 批量處理以及價值挖掘需求的增多,支援大量結構化和非結構化資料的系統將繼續增長。市場需要資料平台來幫助資料管理人員管理和保護大資料,同時允許終端使用者進行資料分析。這些系統將逐步成熟,在企業內部的it系統中更好地執行。1 資料處理變得更加快速,資料也變得更加易...
大資料時代 我們還有隱私嗎?
隨著數字資訊科技的不斷發展,網路匿名 有可能會變成 數學上不可能 的事。1995年,歐盟出台的隱私法例將 個人資料 定義為可以直接或間接識別乙個人的資訊。很顯然,當時立法者考慮的是那些帶有身份標識號的檔案資料之類的東西,這些標識號就好像人的姓名,而立法者們希望它們可以得到保護。如今,個人資料 這一定...
大資料洩露你的行蹤?隱私不再是隱私
雖然大資料是大勢所趨,也能為我們的生活帶來很多便利與進步,但是,當自己的生活有可能完全暴露在別人眼前,甚至受到監控。我們是否應該認真看待這件事情的重要性,在享受科技帶來的進步與方便之餘,也能同時保護自己的個人隱私?文章摘編如下 當大資料時代在幾年前剛剛興起時,曾經一度衍生出許多關於大資料對於個人隱私...