-
日期: 2025-03-11 | 來源: 鏡相工作室 | 有0人參與評論 | 字體: 小 中 大
文丨周近嶼
編輯丨盧枕
在網絡安全領域從業13年,面對個人信息泄露,盧聖龍多次提到“無力感”。
他是壹家網絡安全公司安全實驗室的負責人,工作之壹是作為授權黑客,測試壹些單位或公司的網絡安全,他們經常輕易拿到很多企業的內部數據;他的個人信息遭遇過泄露;我們習慣將個人信息交付給各個APP和小程序,但“大家對於數據的流向沒有知情權”。
對此,他有壹種深深的無力感:我很注重隱私安全,想保護隱私,但我的信息在很多企業的服務器裡,你還得寄期望於存放數據的這些公司能保護好它們。
聊天過程中,盧聖龍在伍秒鍾之內查到了我的身份證信息,以及壹個拾年前的、詳細到門牌號碼的住址。“剛才我沒有花精力調查你,沒有花錢查詢,我就做了壹個檢索。因為有人將之前所有泄露過的信息進行收集,免費或付費提供查詢服務,甚至泛濫到包括很基礎的信息。”
我們是如何在不經意間成為壹個透明人的?是誰偷走了我們的隱私?個人信息如何成為地下論壇的商品?背後是怎樣壹個龐大又隱秘的市場?
以下為盧聖龍的講述:
“黑產團隊對深度偽造的利用,可能是會爆發的壹點”
從業經歷中,我印象最深的信息泄露事件是發生在2011年的CSDN數據泄露。
有兩個原因。首先,這件事和我的生活和工作強相關,它是壹個技術論壇,用戶都是像我壹樣的IT人。當時,我的信息也被泄露了,對我的生活有很大影響,那段時間,我瘋狂改密碼、改賬戶昵稱、更換郵箱。
第贰個原因是,黑產團隊發現,原來數據有這麼大價值,後續引起了壹連串數據泄露事件。
我個人認為,數據泄露開始泛濫就是從“CSDN事件”開始,至今過了14年,我可以從影響層面對數據泄露的現狀做壹個概括。
第壹,規模越來越大。CSDN泄露的數據有數百萬,後來天涯論壇信息泄露時,有數千萬的數據,國外壹些機構甚至涉及上億數據泄露。
2016年,京東數據泄露,有12G左右的壹個壓縮包流通售賣,包括用戶的名稱、電話號碼、注冊郵箱、密碼,有些有身份證信息,還有購買商品的收件人信息。這是壹件影響非常惡劣的事情,直到今天,你在很多所謂的“開盒”工具裡能查到個人信息,可能很多就來自於當初的京東數據泄露事件。(注:開盒是指公開曝光他人隱私的行為,是壹種網絡暴力。)
第贰,頻率在增加,幾乎每年都有多起數據泄露的事件被曝光。
第叁,泄露的方式越來越多樣化了。剛開始,主要是黑客攻擊,後來擴展到內部人員作案,現在還發展出壹些新的攻擊手法,比如通過公鏈攻擊獲取數據。
第肆,危害程度和影響范圍也越來越大。比如京東的數據泄露更多受影響的是個人,後來擴展到企業層面,比如針對企業的勒索攻擊;現在很多機構甚至政府單位,也會面臨數據泄露的問題。大量的信息泄露,危害和影響范圍就會上升到社會層面,增加社會治理成本,削弱公眾對社會機構的信心。
- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見