南非最大資料洩露事件爆發,3000萬公民資訊全被公開
在這個時代,人們越來越離不開互聯網,就好像是魚兒離不開水一樣。
網上曾經流傳過一個段子:一個人可以一天不吃飯,三天不喝水,但是不能幾小時內沒有Wi-Fi。隨著無線網路的覆蓋,
但是,近日曝出的Wi-Fi漏洞讓很多人嚇了一身冷汗。
10月17日媒體消息稱,Wi-Fi設備的WAP2安全協定存在漏洞,該漏洞名為“KRACK”(金鑰重裝攻擊),它可能使所有連接WIFI設備的通訊被竊聽,駭客竊取用戶隱私也成為可能。
一時間,所有使用移動設備、個人電腦的使用者都惴惴不安,擔心自己的隱私安全受到危害。
好在廠商反應快,在該漏洞細節曝光之後,Linux、微軟、蘋果相繼發佈了補丁,
18日,針對Wi-Fi協定漏洞的情況,有關技術安全專家表示,由於KRACK漏洞利用有一定的局限性,及時對終端、路由器等設備的固件進行更新就可有效防禦。
雖然這次Wi-Fi漏洞事件有驚無險,但是隱藏在事件背後的東西卻不得不讓人深思。人們為什麼會對此事有那麼大的反應?其中的關鍵就在於網路上記載了我們太多的個人資訊,
資訊洩露後收到的詐騙短信
過去5年裡,網路犯罪呈現了爆發式增長,網路詐騙、勒索敲詐、網路攻擊、商業竊密等各種犯罪活動越來越活躍,今年五月份的勒索病毒就是其中的典型代表。
就在前兩天,又有外媒爆出了南非史上規模最大的資料洩露事件——共有3160萬份用戶的個人資料被公之于眾,連總統祖馬和多位部長都未能倖免。據悉,此次被駭客公佈的資料來源於 Dracore Data Sciences 企業的 GoVault 平臺,其公司客戶包括南非最大的金融信貸機構——TransUnion。
知名安全專家 Troy Hunt在社交網站披露了此次資料洩露事件
事件發生後,安全研究人員立即進行搜索調查,發現GoVault 平臺將使用者資料發佈到了一台完全未經保護的 Web 伺服器上,允許任意用戶進行訪問。
通過對資料檔案進行分析後發現,從上世紀90年代初到現在一直都在持續發生。三千多萬南非公民的身份號碼、個人收入、年齡,甚至就業歷史、公司董事身份、種族群體、婚姻狀況、職業、雇主和家庭位址等敏感資訊都被長時間在網路上公開,其中的安全隱患不言而喻。
“現代資訊技術發展日新月異,對於檔資料的存放和保管來說,遍地都是看似簡單好用的產品,但真正能滿足安全需求的其實是鳳毛麟角。”國內知名資訊安全管理專家、燕麥雲CEO何洋在個人專欄中表示。
何洋認為,一個安全資料資產保管系統至少要具備以下五種能力:檔資料的物理存儲加密能力、檔資料的容災備份能力、檔資料的許可權管理能力、真實身份確認能力、文件的防複製能力。
南非資料洩露事件,正是因為使用者資料被發佈到了未經保護的Web伺服器上,缺乏資料的許可權管理能力和真實身份確認能力,導致了不法分子利用這樣的漏洞獲取了大量的個人資料。
筆者建議,為確保資訊安全,個人上網時需要謹慎填寫銀行帳戶、身份證號碼等個人資訊,尤其是使用公用WiFi,更要加強安全意識;而對企業來說,準備一套足夠安全的資料資產保管系統則非常必要。
其中的安全隱患不言而喻。“現代資訊技術發展日新月異,對於檔資料的存放和保管來說,遍地都是看似簡單好用的產品,但真正能滿足安全需求的其實是鳳毛麟角。”國內知名資訊安全管理專家、燕麥雲CEO何洋在個人專欄中表示。
何洋認為,一個安全資料資產保管系統至少要具備以下五種能力:檔資料的物理存儲加密能力、檔資料的容災備份能力、檔資料的許可權管理能力、真實身份確認能力、文件的防複製能力。
南非資料洩露事件,正是因為使用者資料被發佈到了未經保護的Web伺服器上,缺乏資料的許可權管理能力和真實身份確認能力,導致了不法分子利用這樣的漏洞獲取了大量的個人資料。
筆者建議,為確保資訊安全,個人上網時需要謹慎填寫銀行帳戶、身份證號碼等個人資訊,尤其是使用公用WiFi,更要加強安全意識;而對企業來說,準備一套足夠安全的資料資產保管系統則非常必要。