有买卖才会有伤害,屡次发生信息大规模泄露的根源还是网络黑产猖獗。
文/貌貌狼(微信公众号:财经郎眼Daily)
8月28日,一名ID为“helen250”的黑客在“暗网中文论坛”发帖售卖华住集团数据。该帖声称,售卖数据包括汉庭、美爵、禧月、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店的全部官网注册资料、入住身份信息、酒店开房记录。数据总涉及超过1.3亿人,标价8个比特币或520个门罗币。由于此事被媒体曝光,该数据包售价已降至1比特币。目前,上海公安机关已介入调查。
根据相关人士透露,此次泄露的数据不但可查询全部华住会员身份资料,所有入住华住集团旗下酒店客人的身份信息及入住时间、入住房屋、离店时间、消费数据都涵盖其中。最可怕的是,一旦有黑客用此数据进行“撞库”,该数据库中用户的支付宝、微信、淘宝、邮箱等账户信息都存在暴露风险。
据了解,此事曝光后 ,华住已更新了会员服务条款,根据该条款内容显示,华住集团对会员预定服务的及时性、安全性、出错都不提供任何类型的担保。
华住集团大规模数据泄露,是谁的“锅”?
事件曝光后,首先受到指责的是华住集团的信息技术人员。有媒体称,此次信息泄露源于华住程序员在20天前不小心将公司数据库的账号密码及连接方式上传至Github。与此同时,部分网友曝光,该集团数据库账号密码过于简单,为root/123456。可以说,信息技术人员安全意识的欠缺是导致此次事件发生的直接原因。
然而,这背后的主要原因还是企业在数据安全层面投入不高。实际上,由于并不能为企业产生直接经济回报,因此在大多数公司,信息安全部门都处在一个较为尴尬的地位,甚至有公司管理者曾声称:如果公司财务状况吃紧,首先考虑裁减的是信息安全方面的措施和预算。
不可否认的是,有买卖才会有伤害,屡次发生信息大规模泄露的根源还是网络黑产猖獗,但目前,还没有十分明确的法律对盗取网络信息量刑,呼吁了许久的《个人信息保护法》还在姗姗来迟的路上。
网络黑产究竟有多猖獗
相关数据统计,2017年,平均每个人的信息资料被贩卖5次,而仅2018上半年,包括Aadhaar、Facebook、Under Armour等知名公司在内的被披露的大规模信息泄露事件就多达数十起。而这背后牵扯的是一条利益产业链。黑客利用信息技术盗取信息,并在采取非公开机制访问的平行网络世界“暗网”进行售卖,有国外媒体曾在调研后声称:普通黑客每月平均收入80000美元。
在我国,也有利用黑客技术获利的组织。曾有一家自媒体运营公司,在短短几个月时间内运营出了很多自媒体大号,10万+阅读量十分常见,堪称新媒体界一颗冉冉升起的新星。然而,经过查证,该公司优秀数据的背后竟然是盗取用户账号,偷偷地进行关注、阅读、点赞,目前该公司法人已因涉嫌非法窃取用户个人信息30亿条被公安机关抓获。
任何游戏都有正反双方,网络信息攻防战中也有正反双方,黑客的对面站着的就是“白帽子”,他们的工作主要是搜索系统安全漏洞,帮企业防御。目前,已有许多企业在乌云、补天、威客众测等第三方漏洞响应平台上授权白帽黑客进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供相应奖励。携程为维护数据安全,仅过去一年就为各大漏洞响应平台的白帽子支付了约百万元奖励。
伴随着信息技术的发展和大数据时代的到来,我国信息安全产业也日渐繁荣,根据2017年发布的一份报告显示,2016年我国网络安全产业规模约为344.09亿元,预计2017年达到357.13亿元。值得注意的是,整个行业中,除了第三方漏洞响应平台快速发展外,从事相关产业的公司也逐渐增多。在A股上市公司中,涉及网络安全概念的至少有13家,这其中就包括号称拥有“东半球最强大的白帽子军团”的奇虎360。
然而,尽管肩负着维护信息安全的重任,但“白帽子”这一职业在我国的发展却仍旧受到许多阻碍,主要原因是由于“白帽子”工作边界不清晰而导致企业的不信任以及相关规章制度的不健全。如某佳缘婚恋网站就曾报警抓捕帮助他们查找网站漏洞的“白帽子”。
阳光之下必有阴影,信息时代下,数据的攻防战无法避免,而作为普通人,往往被攻击了也无法得知,所能做的只有尽可能保护自己。
1、定期修改相关平台的账号、密码,避免采用一个账号密码全网通用。
2、不要设置跟身份证信息相关的密码,如生日、姓名简写+数字等。
3、日常登录应用时,应不定期清理浏览器的cookie。
精彩回顾
滴滴丧钟响
帷幄学堂:活过A轮的融资必修课
“摆渡人”陆奇
2019年起,你的工资将发生重大变化!
