|
|
51CTO旗下网站
|
|
移动端

数据泄露避无可避,黑客攻击几时休

“数据泄露”在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了,他会知道您的手机号、网络账号、网购详情、家庭住址、甚至医疗记录,接下来会发生些什么,这难道不是一件细思极恐的事情吗?

作者:GDCA数安时代来源:今日头条|2020-02-23 18:00

“数据泄露”在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了,他会知道您的手机号、网络账号、网购详情、家庭住址、甚至医疗记录,接下来会发生些什么,这难道不是一件细思极恐的事情吗?

数据泄露

在我国,仅2017年在黑市上被泄露的个人信息就高达65亿条次,由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元,不仅困扰着信息被泄者,也给社会的治安带来了极负面的影响。

数据泄露对个人、企业或是整个社会,都是一种莫大的威胁,轻则导致骚扰电话和短信不断,重则导致个人账户存款被盗取、人身安全受到威胁。客户数据、内部信息的泄露,对企业而言更是有损信誉和业务.企业内部机密信息暴露,容易引起企业之间恶性循环竞争。除了个人与企业,有时候甚至连政府都无法避免成为网络犯罪分子的攻击目标。

黑客拿到数据之后有什么后果?

可以撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用

可以非法获取到大量用户信息,用于违法犯罪活动,比如诈骗是最常见的用法。

长期以来,数据面临着以下三种风险:

  • 黑客攻击:目前已知的来自外部黑客常见的攻击手段和漏洞包括:SQL 注入、缓冲区溢出、拒绝服务、提权等,也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系。
  • 明文存储:信息的明文存储使得数据文件、备份文件被拷贝后,可以轻易恢复。DBA 等高权限用户可以随时任意访问敏感数据。
  • 越权访问:企业内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作;当获取数据库管理员账号便可假冒正常的应用账户或合法的数据库用户绕过应用程序,来访问和批量导出数据文件。

在当前大数据的场景下,群众对数据的重要性认知愈加清晰,2017年6月1日起施行的《网络安全法》,无不在说明隐私数据的重要性。但是传统的保护手段已难以满足对隐私数据保护的要求,无论是边界防护方式还是数据库加密手段,都无法实现数据全流程的防护。

企业应强化数据管理,保护数据隐私:

  • 未经数据平台方的允许,任何第三方不得随意抓取、使用数据平台方的数据;
  • 未经用户的二次授权,不得随意使用敏感类数据,如通讯录等信息;
  • 未经用户同意不得随意将敏感类数据分享给第三方。数以亿计用户的合法权益能不能得到保护和尊重,决定了互联网产业是否可以健康发展,互联网企业是否可以稳健成长。
  • 通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。
  • 部署SSL证书,使用HTTPS加密传输协议。为网络通信提供安全及数据完整性的一种安全协议。对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。

【编辑推荐】

  1. 美国首次披露朝鲜国家黑客的七种武器
  2. Palo Alto Networks(派拓网络)报告显示:安全防护水平低导致云漏洞不断升级
  3. 如何避免成为下一个数据泄露受害者?“亡羊补牢”终归不是良策!
  4. 如何在软件开发中避免出现漏洞
  5. 美司法部起诉中国“网络攻击”,故事开头要从Struts漏洞说起
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

消息队列Kafka运维实践攻略

消息队列Kafka运维实践攻略

入门级消息队列
共3章 | 独行侠梦

64人订阅学习

编程零基础,Scratch 开发小游戏

编程零基础,Scratch 开发小游戏

游戏化编程
共5章 | googlingman

30人订阅学习

Docker一键部署,3小时学以致用

Docker一键部署,3小时学以致用

Docker学以致用
共3章 | jextop

105人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微