從Facebook泄露5000萬(wàn)用戶信息,到華住泄露1.3億人住房信息��,今年這樣的文件信息泄露事件一直層出不窮����,并且規(guī)模越來(lái)越大。
公眾難免質(zhì)疑�����,“既然公司獲取并使用了我的信息����,那便應(yīng)有保護(hù)這些信息的義務(wù)。
如今因?yàn)檫@些信息的泄露�,讓個(gè)人安全和隱私受到極大威脅,那之后是否還能放心的將這些信息交給這家企業(yè)呢?”由信息泄露事件引發(fā)的矛盾一步步將企業(yè)推入信任危機(jī)的漩渦��,被泄露的信息往往會(huì)通過(guò)暗網(wǎng)等隱蔽性極強(qiáng)的手段銷售傳播����,而對(duì)于被泄露的信息來(lái)說(shuō),這個(gè)故事才剛剛開(kāi)始�����。
這次我們采訪了360信息安全部的負(fù)責(zé)人高雪峰和網(wǎng)絡(luò)攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉,他們講述了信息從被泄露開(kāi)始到最終被惡意利用的完整過(guò)程���。
信息泄露是如何發(fā)生的?被泄露的數(shù)據(jù)雖然千奇百怪���,有快遞信息、開(kāi)房信息�����、學(xué)生信息等等�����,但如果追溯到信息泄露事件的源頭��,不難發(fā)現(xiàn)很多數(shù)據(jù)庫(kù)的信息泄露都是因?yàn)槟硞€(gè)終端的一點(diǎn)出現(xiàn)了問(wèn)題����。
從被泄的信息處溯源���,泄露信息的具體手段雖然千奇百怪�����,但總的仍可分為4種�。
1. 黑客攻擊這種黑客通過(guò)攻擊數(shù)據(jù)庫(kù),導(dǎo)出部分用戶數(shù)據(jù)的行為�,被稱之為“拖庫(kù)”。
黑客通過(guò)漏洞等技術(shù)手段對(duì)后臺(tái)攻擊�����,并最終獲得提取后臺(tái)數(shù)據(jù)庫(kù)的權(quán)限��。
這些被利用的漏洞���,有些是通過(guò)黑客自己挖掘的�����,但更多的是黑客利用了已知漏洞但企業(yè)后臺(tái)尚未及時(shí)進(jìn)行修補(bǔ)的缺口�����。
隨著企業(yè)安全意識(shí)的不斷增強(qiáng)��,各種防御手段不斷升級(jí)����,這種攻擊手段往往難度更大并且很難得手。
這種攻擊手法往往針對(duì)性更強(qiáng),并被經(jīng)過(guò)精心策劃。
例如早前7月�,新加波政府的健康數(shù)據(jù)庫(kù)遭遇重大網(wǎng)絡(luò)攻擊�,約150萬(wàn)的個(gè)人信息被竊取�����,其中甚至包括了總理李顯龍的數(shù)據(jù)���。
2. 撞庫(kù)攻擊這種攻擊手法簡(jiǎn)單來(lái)說(shuō)就是用已有數(shù)據(jù)庫(kù)中的賬號(hào)密碼去在不同的平臺(tái)嘗試登陸��,因?yàn)橛行┯脩袅?xí)慣在不同的平臺(tái)使用同一個(gè)密碼,這就導(dǎo)致被“撞”出來(lái)的密碼越來(lái)越多��。
而這種“撞庫(kù)”的行為本身也類似于滾雪球效應(yīng)���,隨著數(shù)據(jù)庫(kù)的不斷累積�,能夠撞到的數(shù)據(jù)也越來(lái)越多���。
這種黑客通過(guò)用戶在A網(wǎng)站的賬戶嘗試登錄B網(wǎng)站的行為��,已經(jīng)有很多典型案例���,早先12306網(wǎng)站被泄露的十萬(wàn)多條用戶數(shù)據(jù)便是被撞庫(kù)所得�����。
而隨著被泄露數(shù)據(jù)庫(kù)的增多�����,撞庫(kù)的成功率也會(huì)不斷增加�����。
3. 內(nèi)鬼“日防夜防���,家賊難防”,與通過(guò)技術(shù)手段進(jìn)行攻擊相比���,內(nèi)部人員為了私利而泄露信息是最常見(jiàn)的也是很難進(jìn)行防范的��。
對(duì)于公司安全團(tuán)隊(duì)來(lái)說(shuō)����,做了不少防護(hù)措施�����,包括修復(fù)漏洞,加強(qiáng)防火墻�,設(shè)置多級(jí)加密等,但出現(xiàn)內(nèi)部泄露事件往往會(huì)讓這些努力全部付之東流���。
不少企業(yè)都有發(fā)現(xiàn)內(nèi)鬼的存在�����,但事發(fā)后并不敢公開(kāi)���,就算手握真憑實(shí)據(jù)也只能默默開(kāi)除。
究其原因�����,還是為了維護(hù)品牌以及企業(yè)的名聲����。
只有當(dāng)被大量媒體報(bào)道披露后����,一些企業(yè)才會(huì)做出相關(guān)回應(yīng)���。
據(jù)之前《財(cái)經(jīng)》雜志報(bào)道顯示,有80%的數(shù)據(jù)泄露是企業(yè)內(nèi)鬼所為��,黑客和其他方式僅占20%�。
面對(duì)巨大的利益誘惑,不過(guò)兩草猶一心���,人心不如草����。
4. 安全意識(shí)差一些員工為了工作方便����,將后臺(tái)的賬號(hào)密碼上傳到網(wǎng)上,導(dǎo)致后臺(tái)數(shù)據(jù)庫(kù)泄露;更有甚者��,通過(guò)不加密的EXCEL導(dǎo)入傳輸數(shù)據(jù)���。
例如早先一些知名網(wǎng)站因?yàn)椴捎妹魑拇鎯?chǔ)用戶名密碼���,在遭受黑客攻擊后大量用戶數(shù)據(jù)庫(kù)被掛在互聯(lián)網(wǎng)上。
設(shè)想,如果這些網(wǎng)站采用加密的形式存儲(chǔ)了關(guān)鍵數(shù)據(jù)��,即使遭到攻擊數(shù)據(jù)被竊取�,也未必能夠破解進(jìn)而造成數(shù)據(jù)泄漏。
