可以看出,這些事件不僅給企業帶來了數據資產的嚴重損失,而且還給社會帶來巨大的負面影響。在數據泄露威脅持續增長的背景下,騰訊安全協助企業構建系統化的安全保障體系,部署有效的安全防護方案,在技術層面搭建穩固的安全防線。
100小時2起大型數據泄露事件 波及全球用戶近6億
近期,日見報端的數據泄露事件日益增多,量級令人觸目驚心。11月30日,萬豪國際發布公告,稱旗下喜達屋酒店客房預定數據庫遭不法黑客入侵,最多約5億顧客包括顧客的姓名、地址、電話、郵箱、護照等隱私信息可能遭遇泄露。不僅如此,此次數據泄露事件因波及用戶人數較多,目前已被列為歷史上第二大黑客入侵案,產生的社會影響不言而喻。
此消息爆出后不久,兩名俄勒岡州顧客就正式向萬豪集團提起訴訟,并在幾個小時后又在馬里蘭州提起了另一起針對萬豪的訴訟,索賠金額則超過了100億美元。
萬豪事件尚未平息,社交問答網站Quora數據泄露事件接踵而來。12月3日,Quora CEO發表題為《Quora安全更新》的博文,稱其用戶數據遭第三方未經授權惡意訪問,包括用戶帳戶信息和其他私人信息等大約1億Quora用戶的信息可能已被泄露。而后,Quora第一時間向可能受到影響的1億用戶發送提醒郵件,建議重置密碼,同時還提醒用戶,如果在不同的網站使用了相同的密碼,建議盡快做出修改,避免遭不法黑客進行撞庫攻擊。
縱觀時下全球互聯網,數據泄露事件頻頻發生,涉及互聯網、酒店、物流等多個行業,其中企業終端設備被入侵及內部管理機制不完善等問題引起業內人士高度重視。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示,互聯網時代,數據安全已不局限于防火墻、入侵檢測和防病毒等層面,需要構建從內到外、全面的信息安全防護體系,建立可感知、可控制、可審計的安全環境,第一時間發現企業暴露在外部的各類安全風險,及時感知、及時處理,才能解決企業在網絡安全上的痛點。
泄露數據的三大流向:撞庫、精準詐騙、撒網式詐騙
目前,互聯網黑產的違法犯罪鏈條已逐步形成,并呈規模化、產業化發展,嚴重威脅網絡安全。與此同時,網絡黑色產業鏈的“玩法”推陳出新,撞庫、精準營銷、撒網式詐騙等手段已逐漸成為黑產從業者的主要“掘金”工具。
據騰訊安全技術專家介紹,黑產從業者往往會根據平臺泄露的賬號信息進行撞庫攻擊,以此獲取更多用戶信息實施盜號、發廣告、刷量等變現操作。同時,他們還會利用撞庫攻擊獲取更多用戶數據,通過大數據分析等技術手段,盜取更豐富的用戶信息,從而放到暗網等黑產平臺繼續售賣,不法分子通過購買得到數據,并利用非法數據進行精準詐騙和敲詐勒索等違法犯罪活動。
除此以外,不法分子還利用泄露的數據進行撒網式詐騙。前段時間,不少網友紛紛發帖,稱自己從“黑客”手里收到了恐嚇郵件,郵件里稱在其訪問成人網站植入了惡意程序,能盜取用戶帳號密碼,并控制攝像頭錄制用戶觀看成人視頻的隱私過程,以此要求支付指定贖金,否則向郵箱里的所有聯系人發送視頻文件,同時該詐騙手段甚至還出現了純漢化版本。
(圖:用戶收到的恐嚇郵件)
隱私數據事件頻發 技術創新護航產業互聯網發展
近段時間,大規模的信息泄露事件在世界各地接連出現,產生的影響也會持續發酵。不管是企業受害者,還是普通用戶,遭遇信息泄露之后,往往難以應付次生風險。所以,預防工作就顯得尤為重要。
針對普通用戶如何防范隱私泄露問題,馬勁松表示,應時刻保持對個人隱私數據的警覺性,不要在多個平臺使用統一的賬號密碼,并養成定期更換密碼的習慣。
對于企業用戶,他建議企業應加強在信息安全領域的投入、建立系統化的安全保障體系,包括選擇專業的安全解決方案,強化防護技術手段、完善安全管理制度等。基于此,他向企業級用戶推薦騰訊安脈產品,為企業提供有效的業務風險監測和預警SaaS服務。
據了解,騰訊安脈以互聯網、暗網中的開放數據、部署的全球蜜罐節點為基礎,借助騰訊多年來積累的大數據處理和安全研究經驗,幫助企業第一時間發現各類安全風險,并可提供行業安全動態,協助企業做出正確的業務風險判斷和處置建議。
京公網安備 11010502049343號