八成数据泄漏因为内鬼,优质信息售价惊人
“如果密码都会设置不一样,经常会搞混或者忘记,设置一样的话,又怕一个平台发生信息泄露,其他平台都被破解。”同样怀疑自己遭遇“撞库”的大学生黄宇告诉懂懂笔记,不久前,他的游戏账号就发生了被盗、无法登陆的现象。 在花了两天时间将账号申诉回来之后,他却无奈发现,游戏中的大量装备,都被“转让”一空了。这让他不禁想起了事发前,某知名网站被爆大量用户信息泄露的新闻。 “虽然不是很肯定这之间有关系,但还是担心别的账号也被盗号。”小心起见,黄宇不得不将所有的平台密码都改了一遍。甚至还将支付宝、微信支付中的银行卡全部解绑,以确保资金的安全。 那么,黑客通过通过“撞库”是否能盗取、转走用户支付应用中的资金呢? “是否能转走用户资金,属于撞库攻击后具体的操作,这也涉及到相关支付平台的安全措施和安全等级。”知名信息安全企业高级分析师韩昊晟告诉懂懂笔记,撞库攻击是一种通用的攻击方法,转走用户资金是一些具备该功能的平台被攻击后,黑客进行的另一种操作,这两者之间并不是同一个概念。 韩昊晟强调,如果用户在使用金融相关应用的过程中,开启了诸如动态密码、短信验证码等多重验证措施,可以大幅提高应用支付时的安全系数,同时减少撞库攻击后自己资金被转走的风险。 他同时强调,不同账户设置不同的密码,是保障用户数据安全的重要方式之一。针对个人密码的设置,建议养成良好的密码习惯,字母大小写+数字+符号的16位密码,“不要使用生日、手机号等作为常用密码,并且养成定期更改的习惯,重要账号密码需单独设置。” 最为重要的是,当出现重大数据泄露事件且涉及到自身安全隐私时,用户应该尽快去修改相关账户密码。同时及时查看自己是否在其它站点、应用、金融或银行业务使用了同一密码,如果有的话也应该立即修改。 处身于网络时代,我们每个人的数据信息都有可能沦为灰产牟利的工具,实际上这也暴露了当前网络安全防护的脆弱性。我们可以说不在意自己在网上已经是“透明人”,但是这些信息很可能不仅被不法分子用于谋取商业利益,还可能用于危害公共信息安全,操纵社会舆论,这样的后果更是细思极恐。 今年初,国家标准《信息安全技术个人信息安全规范》发布后,就有行业人士呼吁,对于那些拥有海量个人数据信息的企业,如果继续漠视用户利益,甚至违法违规,这部《规范》应该会成为其巨大的负担和追责依据,只有这样才能引发那些野蛮生长的行业进行反思。 作为个人用户,我们希望整个行业都能守土有责,信息安全已经不是个人的事情,也希望那些掌握海量数据的企业,能在技术和人这两方面,负起真正的责任。 相关阅读: 张亚勤:从百度“云生态”透视AI“未来观” 电商“上云”,加速企业创新升级 腾讯云独立门户?或将成立To B事业群 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |