12月10日晚间,公众号“一本财经”独家报道称,最近黑市上流通着12G疑似京东的数据包,涉及数千万用户的身份证、密码、电话等敏感信息,而地下渠道已经对数据进行明码标价交易,价格从“10万到70万”不等。也就是说,每一个用户的数据平均只值1分钱。据业内人士透露,数据已被销售多次, “至少有上百个黑产者手里掌握了数据”。
▲ 外泄数据部分截图
▲ 数据分为几个维度:姓名、密码、邮箱、QQ、身份证、电话等
互联网的发展让个人信息早已不安全,数据泄漏事件也早已屡见不鲜。据统计,2015年全球数据外泄共7.07亿条,实际数据肯定不止于此。2016年,人民日报发文称,有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过;而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。
互联网电商平台由于掌握着用户的“钱”“个人信息”“亲友信息”“购买偏好”等大数据,已然成为了数据泄漏的重灾区。无论是公司内鬼,还是黑客盗取,都足以让我们恐慌。而银行业、网络运营商、甚至公安系统的数据泄漏和买卖早就是多年黑产,早已成为万亿级市场。
盘点近几年知名的数据泄漏事件,巨头动辄影响千万、亿级用户,原因类似,均是有利可图。
2015年,京东被爆出大量用户信息泄漏,损失数百万,一年后称是因为出现“内鬼”。
2015年10月,支付宝实名认证漏洞,同一用户发现自己的实名认证多了五个未知账户,原因是“个人信息泄漏”
2015年10月,网易过亿数据泄漏,绑定网易邮箱为icloud的iphone用户手机被锁,甚至遭到敲诈。
2015年8月, 乌云漏洞报告平台称,大麦网600多万用户账号密码泄露,原因是“技术漏洞”。
2014年3月,当当网113位用户余额被盗用,原因是“黑客盗取”。
2014年3月,携程93个账户存在安全风险,原因是“技术漏洞”
2014年初,支付宝被爆20G用户资料泄漏,经调查也是“内部作案”。
2012年,1号店被爆90万用户资料泄漏,价格只需500元,原因是“内外勾结”。
2015年2月,七大酒店被爆泄漏千万开房信息, 包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
2015年4月,多省社保信息遭泄露,涉及数千万人, 其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
2015年 6月,工行快捷支付被爆曝存在严重漏洞,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。
2015年10月,中国电信上亿用户信息泄漏, 涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。
2015年国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户,6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。
实际上,只有少部分大公司的数据泄漏事件被披露,而更多的信息早已被私下贩卖。在“大数据”概念横行的年代,你的数据对于黑市人只是沧海一粟。我们无法预防公司的内鬼和漏洞,只能从自身角度提出几点小建议。
数据库泄漏十有八九,尽量避免财产损失是第一要务。泄漏事件被披露往往是信息已经在黑市流通或者遭到损失,定期修改密码,防患于未然。
现在网站注册的通用帐号都是手机号或者邮箱,而多数人也习惯用统一密码或者规律类似的密码,方便自己记忆。而业内人士表示,“黑客拿到这些数据,还可进行撞库操作”。
所谓“撞库”,是一个黑产的专业术语。就是黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据,撞库成功率极高。
流量很贵,很多公司用地推、问卷等方式获取信息,不要因为赠品而随便注册,为之后的损失留下隐患。
常识性问题谈完,在本篇的结尾,想抛出一个话题留给大家思考。
被爆出来的都是量级很大的知名公司或机构的信息泄漏,实际上数据安全隐患更多的存在在技术不完善、难以引起注意的小公司。更重要的是,互联网创业热热闹闹的进行着,每年都有成千上万家握有用户数据的公司死掉。那么这些记录帐号、密码、个人信息及用户行为的数据都去哪儿了?有多少被安全销毁?更多的呢?
细思极恐。
p.s.尽快改京东的密码,防撞库,和京东一样密码的其他帐号也尽量改了哦。
— End —