该内容已被发布者删除 该内容被自由微信恢复
文章于 2016年12月22日 被检测为删除。
查看原文
被用户删除
其他

大规模数据泄露!互联网上的我们,正光着屁股裸奔。。。

2016-12-15 杨悦怡 互联网新鲜事

 

最热乎的都在都在这儿



上周末大家都被京东刷屏了吧?关于12G用户信息泄露的那个——




当时吓得姐赶紧去把跟京东配套的淘宝、支付宝、微信密码都改了一遍,谁叫姐这样单核CPU的脑子,只记得住同一个密码。。




然并卵,这边刚松了一口气还没提起来,那边就听说南都记者花700块买到同事航班、列车、银行卡等10项信息,300元买到开房记录,精确到秒!





更惊悚的是,昨天(12月14日),有新闻报道称,国家电网旗下掌上电力、电e宝等App用户数据也正在发生泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入“黑产”,危害持续扩大!


随后,国家电网官微对此发表了声明,表示并未出现上述情况:




嗯,(正义脸)大概翻译一下就是:大规模的信息泄露,是不可能滴,毕竟我们电网的信息系统没有批量导出功能,但是小规模的么,都是无良淘宝店主干的,跟我们没关系!


这义正言辞的Flag立的吃瓜群众无言以对,反正这种事情多了去了,你能咋地?


讲真,对于这种没什么卵用的官方说辞姐已懒得吐槽,不过我相信无风不起浪,就最近各种大规模信息泄露来看。。。互联网上的我们很可能正光着屁股裸奔!




很多人都在疑惑,信息到底是咋泄露的?


其实主要的渠道就那么几个:


第一,黑客攻击。

第二,企业内部员工倒卖。

第三,用户自己不慎泄漏。


第三个出现的情况比较少,前两个更频繁一些,就拿京东的数据泄露来说,就是典型的黑客攻击,并且是13年就已经泄露的数据,现在才被叫卖,火了。


我知道你疑惑,黑客为啥不当时就把它卖了非要等现在,因为黑客不傻。。。毕竟浪费辣么多脑细胞盗了一堆账号之后,不把最后一滴剩余价值榨干那多不划算啊。。。



一般情况下,黑客拿到数据之后会这么干:


step1


把拿到的账号全部登一遍,有余额的转走,有优惠券的变现。


step2


财产洗劫完毕之后,拿着这些数据去撞库,洗你其他账户。

毕竟懒癌辣么多,账号密码都是通用的。。。




step3

在你的购物、社交、游戏账号都被洗一遍之后,运气好的可能就洗到你邮箱去了,然后就可以修改甚至找回那些没有撞库成功的密码。。。


因为很多网站都是支持“邮箱找回密码”的。



step4



全部洗完之后,你的数据就被卖了。买家大多数都是“黑市”来的,就像诈骗犯这些。


所以你懂了,你为啥总是接到那种电话:“XX明天下班到我办公室来一下,我是你领导。。。“还有各种淘宝通知你抽奖的短信。



step5


当然,除了诈骗的,还有另一类人,他们大量从黑市买来数据,做成数据库,然后。。。摇身一变就成了所谓的”私家侦探“。


这就是南都记者为什么能花700块买到同事的开房记录、上网记录、常住暂住人口信息还有银行卡余额等等,because,“私家侦探”分分钟让你裸奔。。。




而这样的“私家侦探”在网上随手一搜就有一大堆,生意还相当火爆!





不过在黑市里,这种程度的信息泄露真的是小case,一个一个的查根本不能满足大金主的需求,就像一些企业,他们需要更为专业和有相关性的数据。


比如制药的,想对新药的市场、购买力啥的做一个评估,但是做调研成本太高,他们就会花钱雇黑客黑进一些防护薄弱的医院数据库,把各种病例弄下来,直接拿回去分析就很省事。


就酱,无辜的群众已经被脱了个精光还兴致勃勃的在吃瓜。。。




这是黑客手段下的信息泄露,还有一种就更可恶,一些企业的内部工作人员利用职务之便,贩卖用户信息获利,就比如这几个:






这种事情已经屡见不鲜,这次国家电网的用户信息泄露也跟供电公司内部员工泄露撇不清关系。


2016年5月开始,国家电网各地电力公司开始规模推广掌上电力。从那时起,大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑产。


为什么呢?


因为,各省的电力公司需要迅速增加“用户量”,淘宝上有人打起了这个主意,成立了提供“掌上电力绑定“服务的店铺,给各省电力公司提供关注、注册、绑定等服务。


而在绑定的过程中,地方的供电公司需要向淘宝店主提供消费者的客户编号、查询密码甚至详细地址


有知情人透露,“有的地方一次提供几百个,有的嫌麻烦的一次就给店铺18万个户号、密码,全国泄露数量已经到千万级。”


而且此类店铺用来绑定的大量手机号,属于公安部、工信部一直明确重点打击的“黑卡”!


更可怕的是,有些淘宝店主,顺手又把这些信息卖到黑市,变成了黑产的”一手数据“!


再结合黑客盗掉的那些信息和用电信息,你家什么时候有人没人一目了然,简直太恐怖了有木有?!




所以,有好的防范措施么?


并没有。。。毕竟在黑客眼里,只有已经可以被入侵的系统和即将可以被入侵的系统;而在利欲熏心的人眼里,只有已经被卖掉的信息和等待被卖掉的信息。



现在我们所处的信息环境,实名制越来越多,但是和其配套的安全措施却远远没有跟上,我们只能寄希望于国家,能给出最好的解决办法,当然,更希望有些人的道德底裤,能早点穿上。


不过,如果你非要一个解决办法的话,那么别懒了,最好把多个密码岔开,还有在网上没事儿少惹事儿,不小心触了黑客的霉头,被顺着网线吊打你怪谁?





作者|杨悦怡 编辑|鲜姐   

转载请联系微信webtech01

可口可乐推出了个"自拍瓶",要被玩疯了!

董明珠央视演讲数次发飙,引网友怒赞!

按住我,置顶我啊


最热乎的都在这儿☝☝

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存