4月27日晚B站百大UP主黨妹發出視訊稱自己被黑客勒索,黑客入侵其剛搭建的NAS系統(相當於一個大型公共盤)對其系統檔案加密是該UP主素材凍結沒有辦法開啟,並且黑客留下勒索信要求用錢贖回資料。
不得不承認資訊時代大幅度地提高了我們的生活品質,我每個人越來越多的依靠網路處理更多的事,為了做到人物對應我們的資訊也在不斷的上傳到網上,網路的多樣性和虛擬性也使我們的隱私不能得到絕對的保護。利用網路不法分子能收集到的資訊也越來越多,你是否有時會接到不明原因的推銷電話?是否有過身份資訊被註冊的經歷?是否發現自己的照片和身份資訊出現在網上?這些都是資訊洩露的標誌。
那這些隱私又是如何洩露的呢?可以總結為以下幾個方面:
通過手機洩露的資訊。主要有以下幾條途徑:手機中了木馬;使用了黑客的釣魚WiFi,或者是自家WiFi被蹭網;在公共場所我們常常會發現沒有密碼的無線網路,這種網路不乏存在釣魚網路,你要你連上你就透明了。並且某些以公共WI-FI為主打的產品,尤其是相互共享密碼的,這些都會讓你的資訊通過網路上傳到非法分子手中手機雲服務賬號被盜(弱密碼或撞庫或服務商漏洞等各種方式);擁有隱私許可權的APP廠商伺服器被黑客拖庫;通過偽基站簡訊等途徑訪問了釣魚網站,導致重要的賬號密碼洩露;使用了惡意充電寶等黑客攻擊裝置;GSM制式網路被黑客監聽簡訊;
人為因素,即掌握了資訊的公司、機構員工主動倒賣資訊。
公司的執行往往會採集客戶的資訊,這時如果公司出現內鬼或者公司經營不利時就會出現販賣客戶資料的情況。
三是電腦感染了病毒木馬等惡意軟體,造成個人資訊洩露。網民在享受網際網路來的便利、快捷功能的同時,不經意間感染了病毒木馬等惡意軟體,造成個人隱私、重要資訊洩露。如輕信假淘寶、假機票等購物被騙。
四是攻擊者利用網站漏洞,入侵了儲存資訊的資料庫。從2014年網站安全的攻防實踐來看,網站攻擊與漏洞利用正在向批量化,規模化方向發展。網站安全直接關係到大量的個人資訊資料、商業機密、財產安全等資料。攻擊者入侵網站後,一般會篡改網站內容,植入黑詞黑鏈;二是植入後門程式,達到控制網站或網站伺服器的目的;三是通過其他方式騙取管理員許可權,進而控制網站或進行拖庫。
自從2011年CSDN洩密事件發生以後,網站遭遇拖庫和撞庫的事件就不斷髮生。到了2014年,撞庫攻擊達到了前所未有的高峰期。從某漏洞響應平臺等渠道披露的資訊來看,2014年,包括無祕(原祕密)、福斯點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊,導致大量使用者個人資訊洩露。2011年至今,約有總計11.2167億使用者資訊資料因網站遭遇拖庫和撞庫等原因被洩露。
資訊時代我們該如何保護自己呢?定期手持身份證到銀行和營業廳查詢自己名下有沒有陌生賬戶。從官方渠道下載正版APP,並不輕易提交個人資訊。不使用公共無密碼WI-FI,重要檔案放在獨立的物理儲存裝置中。不輕易相信網站推廣和不點不明連結。定期查殺手機病毒,不瀏覽釣魚網站,不下載第三方APP。提升自我保護意識,學會抹去自己的行動記錄,如快遞單號等。
資訊時代想要保護好自己重要還是提升自我防範意識,不要輕信小利,畢竟網路的破解很複雜,人心的破解卻只需要一點誘惑。關注我,一個IT小孩的碎碎念。