当前位置:

品牌 · 导读

互联网安全领域又出现一起重大事件,一个12G的数据包开始在黑市上流通,数据包涵盖用户名、邮箱、QQ号、电话号码、密码、身份证号码等数据多达上千万条。社会正从IT时代步入DT时代,数据将变成未来社会发展的驱动力量,数据买卖已然成为一条巨大的黑色产业链,信息安全和隐私保护是每个数据企业亟需解决的问题。

近日有媒体爆出,在黑市有疑似京东数据外泄超过12G,涉及数千万用户名、密码、邮箱、QQ号、电话号码、身份证号码等多维度数据千万条。昨天,京东对此进行回应,称经初步判断,该数据的确源于2013年Struts 2的安全漏洞问题。

据了解,最近在地下黑产渠道,这12G数据包再次被明码标价交易,价格从“10万到70万”不等。


尽管,数据库中的部分用户密码都进行过MD5加密,但已经拿到数据库的媒体,根据部分用户名和破解的密码尝试登陆,发现其中大部分依然可顺利登陆京东账户。登陆后,用户在京东上订单、地址、交易信息都一览无遗。


人民日报称,有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过;而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。

数据泄露会有哪些危害

黑客拿到这些数据,可进行撞库操作。业内人士称,所谓“撞库”,是一个黑产的专业术语。

黑客会通过已泄露的用户名、密码尝试批量登录其它网站,获取数据。对于习惯在多个网站上使用同一个用户名和密码的用户来说,安全隐患极大。伤害值最高最直接的,就是撞进一些金融账户,直接将资金转走。


电商平台成信息泄露“重灾区”

支付宝

2014年年初,支付宝被爆20G用户资料泄漏。后经调查,此次泄漏是“内部作案”:支付宝前技术员工利用职务之便,多次在公司后台下载用户资料。


当当网

当当网曾有113位用户账户余额被盗用。黑客先是盗取用户登录信息,然后修改用户绑定手机、邮箱地址等信息,最后购买电子产品等贵重商品。当当网在舆论重压下,宣布给予用户补偿。

携程

乌云漏洞平台曝光携程系统存技术漏洞,可导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和银行卡用于支付的6位Bin码等重要信息泄露。而携程随后发布声明表示,确认共93人账户存安全风险,已通知相关用户更换信用卡。


12306

中国铁路购票网站12306曾经有6个子网站存在高危漏洞,致数十万条用户数据外泄,包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。12306宣布悬赏、号召网友查找漏洞。

大数据加速黑产数据流通

社会正从IT时代步入DT时代,数据将变成未来社会发展的驱动力量。如马云所说,“数据将是未来的石油”。不管是消费者还是企业每天都在产生无限的数据。

如今,无论是数据的获取、记录、处理还是分析,人类的能力都大大提高。例如,医院中一台测序仪运行一次可以得到1T的数据。而且目前社会所产生的数据还在快速增加。


数据的价值将变得越来越重要,未来将成为人们的核心资产之一。然而,当数据变得越来越有价值时,有些掌握数据的人或企业却会用它来谋取私利。遭遇数据泄露,首当其冲的是平台型企业,它们往往掌握海量的数据。

仅在2015年一年,中国网民因信息泄露问题,导致的损失是805亿人民币。实际上,因为大数据的崛起,各方对数据的渴求度极高,加速了黑产数据的流通。


标签:数据外泄阅读次数:619