黑色产业链暗流涌动 个人数据“裸奔”如何防？.doc

黑色产业链暗流涌动个人数据“裸奔”如何防?
Struts 2漏洞事件
2013年Struts 2漏洞事件,是互联网领域最大的网络安全事故之一。Struts是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。
但在2013年,Struts官方做了一个错误的决定:在自己的官网上公布其发现的高危漏洞,并且在公告中直接把漏洞代码贴了出来,这使得大批原本没有那么高技术能力的外行,也可以借助傻瓜化的工具对专业网站进行数据盗取,这极大地放大了漏洞造成的不良后果。
撞库拖库洗库
“撞库”“拖库”“洗库”都是黑客术语。“撞库”是指黑客将得到的一个网站的账户密码在其他网站上进行尝试登录。“拖库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。“洗库”是指对数据库中的资源进行层层利用,把里面的资源进行全方面的剥夺利用。
安全小贴士
不要使用公共场所或他人的免费网络进行购物和使用网银
涉及到财产的电商、支付类系统中使用独特的、安全等级高的用户名和密码,避免被“撞库”
不要把敏感信息如银行卡、身份证等信息随意暴露在网上,尤其是现在的社交网站
注意保护个人电脑、手机等信息终端的信息安全,不要让病毒入侵、植入木马等
家中Wi-Fi密码、路由器管理后台密码,要使用字母加数字的高强度密码
短信、邮件、微信中不明来路的链接千万不要点击,避免遭遇“钓鱼”
最近有几条新闻可能会让很多人感到焦虑,因为它们都与数据泄露和个人信息安全有关。先是京东被爆出有12G的用户数据在黑市被叫卖;接着,有记者亲身实践,仅仅花了700元就购买到了同事的个人行踪等11项记录;很快,又有消息称国家电网官方APP已出现数据泄露,涉及用户规模超过千万级……
看来,就在我们调侃希拉里是因为没有做好数据安全工作而丢掉了美国总统的时候,数据泄露也正在成为我们每一个人头上的阴云。大数据很美,但数据安全怎么保障?我们在享受互联网带来的种种便利的同时,个人信息在裸奔吗?
虽是虚惊,但“裸奔”风险不小
12月10日,有自媒体爆料称,有一个12G的数据包正在黑市进行叫卖,该数据包来自京东,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条……由于这个数据包被打上了“京东”的标签,叫卖价格高达数十万元。
消息一出,引发了极大的关注,毕竟电商数据与金钱联系紧密。“根据之前报道截图只能判断出是2013年之前注册的用户,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。至于这个流传的数据包是否全部是京东的数据,以及是否只是黑色产业链打着京东旗号做交易的噱头,我们还在调查,需要取得完整的数据包之后才能做结论。
”京东集团相关负责人告诉《中者。
该负责人表示,从2013年至今,都没有接到任何用户因账户信息泄露而遭受损失的报告。“因为我们其实在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。”他说。
不过,这个事件虽然影响面很大,但目前来看造成的