孰真孰假
9月1日,有媒體報(bào)道在暗網(wǎng)交易網(wǎng)上有賣家以“順豐3億條快遞物流獨(dú)家數(shù)據(jù)”為題目出售用戶數(shù)據(jù),價(jià)格為2個(gè)比特幣(以今日價(jià)格計(jì)算,折合人民幣約9.6萬(wàn)元)雖然順風(fēng)對(duì)此已回應(yīng):“公司已第一時(shí)間報(bào)警,經(jīng)技術(shù)手段交叉驗(yàn)證,暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)”。但又有消息稱,“據(jù)記者(成都商報(bào)-紅星新聞)實(shí)測(cè),20條中17人為順豐客戶”。
另外,我們也注意到,央廣網(wǎng)早前的報(bào)道中提到,2015年下半年以來(lái),杜立明等19人(順豐員工11人、順豐家屬1人、圓通代理商1人、無(wú)業(yè)人員5人、文化公司負(fù)責(zé)人1人)出售、提供、非法獲取包含順豐快遞單號(hào)、面單等公民個(gè)人信息,其中,公安機(jī)關(guān)在杜立明QQ郵箱中查獲52封郵件,內(nèi)含19965條公民個(gè)人信息。19人最終被判1-3年不等的有期徒刑。
此前華住酒店數(shù)據(jù)泄露引發(fā)大家熱議,我們對(duì)相關(guān)數(shù)據(jù)安全問(wèn)題一直保持關(guān)注,據(jù)觀察,截至成稿時(shí),暗網(wǎng)華住酒店原帖顯示還未成交,但1萬(wàn)條測(cè)試數(shù)據(jù)已經(jīng)產(chǎn)生了8千多次下載。在數(shù)據(jù)安全的問(wèn)題上沒(méi)有萬(wàn)全之策,我們只有一路謹(jǐn)慎前行。
繼續(xù)之前,筆者強(qiáng)烈建議大家先把重要密碼改一改!
怵目驚心
自關(guān)注“華住”事件以來(lái),我們稍微研究了一下暗網(wǎng)的相關(guān)知識(shí),請(qǐng)小伙伴幫忙去暗網(wǎng)上轉(zhuǎn)了一圈,還沒(méi)來(lái)得及看到傳說(shuō)中人性的黑暗,先被暗網(wǎng)里暴露的數(shù)據(jù)嚇得懷疑人生。
在出賣“華住”數(shù)據(jù)的論壇,除了在售的順豐速遞數(shù)據(jù)外,我們還發(fā)現(xiàn)了海量其他被售賣的信息。
這個(gè)論壇提供類似支付寶的第三方擔(dān)保業(yè)務(wù),所有站內(nèi)交易均為比特幣,網(wǎng)站從中收取1.5%的手續(xù)費(fèi)。買家有2-3天的投訴期,網(wǎng)站擔(dān)保對(duì)暗網(wǎng)這種匿名交易起到了一定的保障作用,但這并不代表數(shù)據(jù)的完全真實(shí)。同時(shí),網(wǎng)站禁止買賣雙方站外交易。
從最近兩個(gè)月的交易內(nèi)容來(lái)看,所售賣的數(shù)據(jù)涉及了人們生活中的方方面面,其中包括疑似網(wǎng)易163郵箱、51job、58同城、京東商城、順風(fēng)速遞、圓通等互聯(lián)網(wǎng)巨頭的用戶數(shù)據(jù)信息;全國(guó)醫(yī)師、高校學(xué)生學(xué)籍及家庭信、小區(qū)業(yè)主、貸款A(yù)PP注冊(cè)用戶、大貨車司機(jī)等個(gè)人用戶信息。
注意圖四里有一個(gè)疑似京東買家的出售信息中,寫明“實(shí)時(shí)數(shù)據(jù)”、“長(zhǎng)期更新”、“每天2千萬(wàn)條”,而且,已經(jīng)產(chǎn)生交易了!
網(wǎng)絡(luò)詐騙等黑產(chǎn)的泛濫,使得個(gè)人信息的變現(xiàn)越來(lái)越容易,相關(guān)犯罪活動(dòng)也就越來(lái)越頻繁,企業(yè)不得不面對(duì)更多黑客和“內(nèi)鬼”對(duì)數(shù)據(jù)造成的威脅。根據(jù)網(wǎng)絡(luò)安全法,企業(yè)對(duì)個(gè)人信息數(shù)據(jù)擔(dān)負(fù)著包括網(wǎng)絡(luò)運(yùn)行安全保護(hù)、個(gè)人信息保護(hù)、協(xié)助和報(bào)告等在內(nèi)的保護(hù)責(zé)任。在實(shí)際操作中,亟待相關(guān)部門建立嚴(yán)格的賠付補(bǔ)償機(jī)制,以督促企業(yè)正視保護(hù)個(gè)人隱私數(shù)據(jù)的責(zé)任。
對(duì)于普通個(gè)人用戶而言,我們要力爭(zhēng)做到:勤于加強(qiáng)防范措施,關(guān)注相關(guān)領(lǐng)域技術(shù)發(fā)展,在心理、法律和技術(shù)等層面加強(qiáng)防騙意識(shí),幫助身邊受害者的心理疏導(dǎo)。
后記
國(guó)際范圍內(nèi)的網(wǎng)絡(luò)安全事件:
2012年2月美國(guó)緝毒局(DEA)破獲違禁藥品和毒品網(wǎng)站“農(nóng)貿(mào)市場(chǎng)”。
2013年8月,F(xiàn)BI查封一家暗網(wǎng)制作公司,稱它是“兒童色情制品的最大推動(dòng)者”。28歲的公司老板埃里克·馬克斯面臨來(lái)自愛(ài)爾蘭的引渡。
2015年11月,卡內(nèi)基梅隆大學(xué)研究員在FBI的資助下,通過(guò)設(shè)置大量節(jié)點(diǎn),組合使用流量確認(rèn)攻擊和女巫攻擊使Tor用戶的身份去匿名化。法庭文件顯示,此攻擊針對(duì)的是暗網(wǎng)毒品市場(chǎng)絲路2.0的雇員Brian Farrell。(有興趣可以搜索暗網(wǎng)絲綢之路的故事)
最近在美國(guó)針對(duì)麻醉品的秘密行動(dòng)導(dǎo)致35名暗網(wǎng)供貨商被捕,武器、毒品和2360萬(wàn)美元的不義之財(cái)被繳獲。副檢察長(zhǎng)Rod J. Rosenstein表示,“自以為在暗網(wǎng)上可以為所欲為的罪犯是錯(cuò)誤的。我們可以揭露他們的網(wǎng)絡(luò),我們決心將他們繩之以法。”(CRYPTO NEWS)
暗網(wǎng)有一個(gè)著名的搜索引擎,人稱Dark google,它的名字是:not Evil。
概念科普
暗網(wǎng)(Darknet/Dark Web) 是暗網(wǎng)上的一個(gè)中文論壇。通稱只能用特殊軟件、特殊授權(quán)、或?qū)τ?jì)算機(jī)做特殊設(shè)置才能連上的網(wǎng)絡(luò),使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容。暗網(wǎng)的服務(wù)器地址和數(shù)據(jù)傳輸通常是匿名、匿蹤的。暗網(wǎng)有許多種類,所有暗網(wǎng)的集合組成了深網(wǎng)的一部分。常見(jiàn)的小規(guī)模暗網(wǎng)是朋友之間使用P2P分享文件,目前最大規(guī)模的暗網(wǎng)則是Tor匿名服務(wù)。(wikipedia)
深網(wǎng)(Deep Web) 又稱:不可見(jiàn)網(wǎng)、隱藏網(wǎng),是指萬(wàn)維網(wǎng)上那些不能被標(biāo)準(zhǔn)搜索引擎索引的非表面網(wǎng)絡(luò)內(nèi)容。深網(wǎng)包括許多非常常見(jiàn)的用途,如網(wǎng)絡(luò)郵件和網(wǎng)絡(luò)銀行等等。(wikipedia)
Tor“洋蔥路由”(Onion Routing):1995年,美國(guó)海軍研究實(shí)驗(yàn)室(NRL)為保護(hù)船只通訊安全,啟動(dòng) “洋蔥路由”(Onion Routing)項(xiàng)目,簡(jiǎn)稱Tor。其原理“分布式機(jī)制”表現(xiàn)為:每個(gè)安裝Tor的終端都可變成加密節(jié)點(diǎn),使用Tor訪問(wèn)“暗網(wǎng)”的路徑每一次都會(huì)隨機(jī)經(jīng)過(guò)多個(gè)節(jié)點(diǎn),連接痕跡無(wú)法被掌握。若服務(wù)端不記錄用戶使用信息,以及客戶端不輸入真實(shí)個(gè)人數(shù)據(jù),則通過(guò)Tor可以達(dá)成上網(wǎng)的完全匿名性。
(新浪財(cái)經(jīng))
]]>
如果說(shuō)2013年的“棱鏡門”事件讓美國(guó)公民甚至全世界人民意識(shí)到了數(shù)據(jù)安全危機(jī),那么在如今這個(gè)信息高速發(fā)展的2015年乃至未來(lái),各種信息泄密事件,各種企業(yè)遭遇的“信任”危機(jī),則是這個(gè)問(wèn)題的衍生——IT產(chǎn)品存在“后門”,并最終成為影響數(shù)據(jù)安全的關(guān)鍵。
”,數(shù)據(jù)安全該如何應(yīng)對(duì).jpg "“后門危機(jī)”,數(shù)據(jù)安全該如何應(yīng)對(duì)")
斯諾登與“棱鏡門”
在國(guó)內(nèi),政府禁止屬下機(jī)構(gòu)使用國(guó)外企業(yè)研發(fā)的IT產(chǎn)品,這可以說(shuō)是是自上而下的防護(hù)政策,那么對(duì)于終端用戶的企業(yè)來(lái)說(shuō),該如何應(yīng)對(duì)這樣的“后門危機(jī)”呢?受危機(jī)影響的數(shù)據(jù)又該如何保護(hù)呢?
國(guó)外IT產(chǎn)品存在漏洞的情況并不罕見(jiàn)
事實(shí)上,國(guó)外企業(yè)研發(fā)的IT產(chǎn)品出現(xiàn)漏洞、后門等安全問(wèn)題的新聞并不罕見(jiàn),但正因如此,除了事件爆發(fā)當(dāng)時(shí)能夠引起社會(huì)對(duì)安全風(fēng)險(xiǎn)的關(guān)注和警覺(jué)外,稍經(jīng)時(shí)日,便又習(xí)以為常。若長(zhǎng)期不引起重視,拿不出切實(shí)可行的對(duì)策,總是任其不了了之,則累積起來(lái)的安全風(fēng)險(xiǎn)會(huì)越來(lái)越大,我國(guó)信息安全面臨的形勢(shì)也會(huì)越來(lái)越嚴(yán)峻。這就要求,國(guó)內(nèi)企業(yè)不但要知曉安全風(fēng)險(xiǎn)的存在,還要切實(shí)加以應(yīng)對(duì)。
一、努力提升國(guó)產(chǎn)信息技術(shù)產(chǎn)品的質(zhì)量
必須承認(rèn),即使國(guó)外信息技術(shù)產(chǎn)品爆出有安全風(fēng)險(xiǎn),但對(duì)其市場(chǎng)推廣卻難有大礙,就像蘋果公司的iOS“后門”,雖然爆出,可將iPhone手機(jī)當(dāng)作首選的仍大有人在。對(duì)此,產(chǎn)業(yè)界不能簡(jiǎn)單地批評(píng)用戶“崇洋媚外”,更應(yīng)該從自身查找原因,從國(guó)內(nèi)外技術(shù)產(chǎn)品的差距上分析不足。唯有加快提升國(guó)產(chǎn)信息技術(shù)產(chǎn)品,特別是消費(fèi)類信息技術(shù)產(chǎn)品的性能和質(zhì)量,才能在用戶那里獲得認(rèn)可和信賴。不僅如此,還要將類似事件真正轉(zhuǎn)化為國(guó)產(chǎn)信息技術(shù)產(chǎn)品發(fā)展的契機(jī),依托產(chǎn)業(yè)的進(jìn)步發(fā)展增強(qiáng)我國(guó)信息安全保障能力。
二、制定出臺(tái)切實(shí)可行的安全保障行動(dòng)方案
必須強(qiáng)調(diào),加強(qiáng)信息安全防護(hù)不是紙上談兵,也不是通過(guò)零敲碎打就能夠做好的工作。雖然每次的安全事件都能引起社會(huì)廣泛的關(guān)注和警惕,但若僅著眼于一個(gè)個(gè)獨(dú)立事件,就很難實(shí)現(xiàn)大的進(jìn)展。因此,必須集中全社會(huì)力量和各方面資源,統(tǒng)籌規(guī)劃并出臺(tái)具有系統(tǒng)性、階段性和可操作性的具體工作方案,及時(shí)把握并利用國(guó)內(nèi)外形勢(shì)變化和安全事件帶來(lái)的推進(jìn)機(jī)遇,瞄準(zhǔn)重點(diǎn)行業(yè)領(lǐng)域提出并落實(shí)相關(guān)工作內(nèi)容和配套措施,并加以事后監(jiān)督,才能夠有條不紊地強(qiáng)化企業(yè)的信息安全保障能力。
三、注重增強(qiáng)員工的信息安全認(rèn)知
必須認(rèn)清,雖然國(guó)家對(duì)網(wǎng)絡(luò)和信息安全的重視程度在不斷加強(qiáng),但普通員工對(duì)此的認(rèn)識(shí)幾乎駐足不前。除非自己確實(shí)遭遇了財(cái)產(chǎn)損失、名譽(yù)損失,否則很少有人會(huì)將信息安全與自己的工作生活聯(lián)系在一起。所以,要提升信息安全保障能力,就必須增強(qiáng) 員工對(duì)信息安全重要性和信息安全保障緊迫性的認(rèn)識(shí),使其意識(shí)到,信息安全與每個(gè)人息息相關(guān)、與企業(yè)穩(wěn)定的發(fā)展息息相關(guān)。這樣才能不斷提升員工對(duì)信息安全風(fēng)險(xiǎn)的防范意識(shí)能力,逐步培育出信息安全的市場(chǎng)土壤。
數(shù)據(jù)防護(hù)需主動(dòng)出擊提升信息技術(shù)的水平可以讓我們擺脫對(duì)國(guó)外IT產(chǎn)品的依賴,而且法律的完善讓我們的數(shù)據(jù)安全問(wèn)題最終有了保障手段。雖然提高信息安全意識(shí)可以讓我們更快、更及時(shí)的防范問(wèn)題。但面對(duì)數(shù)據(jù)、信息本身的防護(hù)問(wèn)題,采用更直接、應(yīng)對(duì)更靈活的防護(hù)技術(shù)進(jìn)行核心防護(hù)總是沒(méi)錯(cuò)的,而數(shù)據(jù)加密就能達(dá)到這種效果。
出處:泡泡網(wǎng)
]]>