在大數據時代,信息安全被頻繁提起,網絡越發達,信息越互聯互通,人們也越來越重視個人隱私與信息安全。我們也常常無緣無故接到一些推銷電話,甚至準確知道你的姓名。網絡信息洩露,常常會和“黑客”聯想到一起,但是我們的網絡信息洩露,真的都和“黑客”有關麼?
一、大數據告訴你:2016年網絡犯罪案件達歷史最高點,造成損失160億美元
目前,盜竊個人身份信息,可謂是網絡犯罪分子的“大金礦”,據統計,2016年因為互聯網的快速發展,此類犯罪案件達到了歷史最高點,由身份欺詐和盜用造成的損失高達160億美元。
由於過去幾年信息洩露事件頻發 (如:2016年下半年的雅虎事件,以及近期的Equifax數據洩漏事件),所以,現在大多數人已經意識到,身份信息盜竊,除了盜竊本身給我們帶來一定的危害,但真正造成破壞性危害的 是“黑客”將這些信息用於惡意目的,如盯上我們的保險箱密碼、銀行密碼、信用卡信息等,從而轉化成直接利益,而且“身份信息盜竊”,今後還將會日益增多。這些的新聞,點擊會彈出很多。
二、信息被盜的原因?
2.1 信息被盜原因真的因為黑客麼?
但是,我們不禁疑惑:這些信息最終流向了哪裡呢?是像小說中或者電影中描述的那樣在黑市裡交易麼?還是通過某種交易渠道,將這些被盜信息出售大數據分析公司或者廣告營銷類公司呢?還是被用於支付欺詐?在我們產生這些疑惑之前,讓我們一起來看一下一組數據吧!
2.2 出乎意料,信息被盜首要原因竟是因為設備丟失
雖然高調的新聞報道會讓我們誤以為黑客才是信息洩漏的主要的原因,但是,根據某網站做過的一項題為《解密數據洩露的原因》的調查報告結果顯示,從2005年-2015年期間:
1、排名第1位的原因:設備丟失或被盜,所佔比例為41%;
2、排名第2位的原因:黑客或惡意軟件,所佔比例為25%;
3、排名第3位的原因:然後是無意的披露,所佔比例為17.38%;
4、排名第4位的原因:內部洩密,所佔比例為12.01%;
5、排名第5位的原因:支付欺詐,所佔比例為1.43%;
6、排名第6位的原因:其他未知原因,所佔比例為3.18%。
圖表總結:從數據上,我們不難發現,我們認為黑客才是盜取我們身份信息的“主力軍”,結果大跌眼鏡,大多是因為我們自己對信息的保管不當而引發了信息洩露。
三、黑客用被盜信息做了什麼?
然而,我們所擔心的因黑客被盜信息的情況,也還是排在了第二位,而且黑客將我們信息的用途使用在哪裡,加上黑客的不確定性,以及我們的被動性,仍然讓我們十分擔憂。
那麼,黑客將這些竊取來的信息都用在哪裡呢?不同的信息,也被用於不同的場景,我們從以下幾個常見的類型來說一下我們的被盜信息:
(1)個人身份信息
個人身份信息(Personally identifiable information,以下簡稱PII)是指可用於識別、定位或關聯特定個體的數據。PII具體包括姓名、出生日期、住址、社會保障號碼、電話號碼以及其他所有用於區分或識別個人身份的數據。
PII是最可能被盜的數據類型,網絡犯罪份子在如何利用PII方面具有高度的靈活性。攻擊者經常可以直接對受害者進行惡意攻擊,通過使用受害人名下的貸款或信用卡信息提供欺詐性所得稅申報,並以受害人的名義申請貸款等。另一方面,當這些PII被銷售給市場營銷公司或專門從事垃圾郵件活動的公司後,受害者也會由此受到間接影響,飽受垃圾/廣告郵件和騷擾電話的困擾。
( 2) 財務信息
財務信息是個人財務活動中使用的相關數據。其中包括銀行信息、賬單賬戶、保險信息以及其他可用於訪問賬戶或處理金融交易的數據。
當這些信息被竊時,可能會極大地威脅用戶的財產安全。網絡犯罪分子可以利用盜取的財務信息進行簡單的惡意攻擊活動,例如支付賬單、進行欺詐性線上交易,以及轉移受害人的銀行資產等。更多的專業網絡犯罪份子和組織甚至可能會製造假信用卡供自己使用。
(3)醫療信息
醫療信息是指用於個人醫療服務相關的數據。其中包括醫療記錄、醫療保險以及其他相關的信息。
醫療健康信息類似於PII信息,因為它們都包含大量可用於識別用戶個人身份的信息。除了可以像PII一樣揭示用戶的身份外,醫療信息在一些國家還可以被用來購買在櫃檯買不到的處方藥。如此一來,可能會導致藥物濫用行為,尤其是涉及到與藥物有關的處方藥政策時。
(4)教育信息
教育信息是指與個人教育記錄相關的數據,其中包括成績單和學校記錄等。
雖然教育信息不能像財務信息一樣,產生一些立竿見影的後果,但是它也同樣會將用戶置於潛在的勒索或欺詐威脅中。攻擊者可以使用教育信息來威脅或欺騙用戶滿足他們的要求。同時,網絡罪犯分子也可以利用這些信息來偽裝成學術機構的學生或官員來實施網絡釣魚攻擊或社會工程活動。
(5)支付卡信息
支付卡信息是指與個人支付卡中的數據相關的信息,包括信用卡和借記卡數據以及其他相關的信息。
這些數據與財務信息相似,因為它也會直接影響到用戶的財務安全。然而,支付卡信息可能會比財務信息更危險,因為這些信息可以用來進行在線交易和付款/轉賬。總而言之,財務信息和支付卡信息彼此之間都是密切相關的。
(6)用戶憑據
用戶憑據是指用戶數字或在線賬戶憑據、證書等數據,包括電子郵件賬戶的用戶名和密碼以及其他在線購物登錄憑證等信息。
用戶憑據被盜可能會比PII被盜更危險,因為它會暴露受害者的在線賬戶,並將其置於被攻擊者惡意使用的危險之中。電子郵件通常被用來驗證用戶憑據或存儲來自其他賬戶的信息,因此,受影響的電子郵件賬戶可能會導致進一步的身份信息盜竊和欺詐事件的發生。電子郵件和社交媒體賬戶也可以用於製造垃圾郵件和網絡釣魚攻擊,而其他網絡罪犯分子也可能會利用被盜賬戶發起間諜活動或竊取用戶所在組織的知識產權等。
根據我們的研究結果顯示,有證據表明上述這些類型的信息之間是相互關聯的。如果一種類型的信息(例如醫療健康信息)被盜,那麼其他類型的信息遭到洩漏的可能性也會增大。
舉個例子,如果網絡犯罪分子設法掌握了一個用戶的電子郵件憑據。對於受害者而言,不幸的是,該電子郵件中還包含了銀行卡賬單信息的發票信息,如此一來,犯罪分子就可以訪問銀行信息,還可以用受害者的名義申請任何可申請的貸款。而如果該電子郵件中還包含用戶的社交賬號信息,而且該社交網站設置的密碼還與用戶電子郵件賬戶的密碼一致,犯罪分子就可以訪問該社交媒體賬號,獲取更多受害者個人信息。攻擊者通過一次次攻擊,就能夠獲得廣泛的信息,足以用來執行多種類型的身份詐騙活動。
四、如何防範黑客,保護個人信息
加上現在大數據行業、物聯網行業的發展勢頭迅猛,如何防範黑客,我們將從物聯網安全和個人防範兩個方面來介紹告訴大家防範黑客:
物聯網安全
4.1 物聯網安全防範
(1)目前每天至少有600萬個新的物聯網設備出現在網絡上,代表新的漏洞也會不斷出現。例如2016年在美國Defcon資安年會上,研究人員從來自21個製造商共23個物聯網設備發現47個新漏洞。
物聯網設備漏洞是由幾個因素造成,包括製造商缺乏足夠經驗確保其產品獲得可靠保護、運算與磁盤容量限制安全機制範圍、複雜的軟件更新程序以及用戶對物聯網設備帶來的威脅缺乏意識。
(2)物聯網設備在黑客眼中是屬於非常有吸引力、強大與無所不在的環境。2015年TrapX Security工程師連接NEST自動調溫器的mini-USB埠,並發動中間人攻擊(Man-In-The-Middle attack;MITM),過程中讓應用程序快速收集地址解析協議(ARP)地址。
黑客可利用MITM攻擊來控制系統通信信道的一端或兩端,包括企業網絡。透過對家庭或組織中的物聯網網絡進行控制,黑客不僅可竊取數據,還可能危及生命、健康和財產。
(3)物聯網是取得大量用戶個資的信道。用戶數據透過在物聯網上被收集,以便幫助公司利用所有用戶的偏好與功能的數字代表性來提供目標性的營銷。但攻擊者卻可透過竊取並組合來自不同來源的數據,來了解用戶的興趣與習慣,以便能獲取密碼及對秘密問題的答案。
(4)智慧自動化設備監控管理(SCADA)與工業系統管理透過物聯網後,可能造成更廣泛的破壞性攻擊。當基於物聯網的工業控制系統連接到網絡時,公用事業與電力系統等基礎設施受攻擊程度越高。例如近期歐洲能源設施遭攻擊,造成數萬人無電可用
(5)開放的物聯網將讓黑客對任何代理人、服務或企業進行同時攻擊,黑客可打造大型殭屍網絡,同時利用DDoS攻擊癱瘓各種基礎建設。
個人安全意識
4.2 個人安全防範
1、屏蔽可以IP地址
這種方式見效最快,一旦網絡管理員發現了可疑的IP地址申請,可以通過防火牆屏蔽相對應的IP地址,這樣黑客就無法在連接到服務器上了。但是這種方法有很多缺點,例如很多黑客都使用的動態IP,也就是說他們的IP地址會變化,一個地址被屏蔽,只要更換其他IP仍然可以進攻服務器,而且高級黑客有可能會偽造IP地址,屏蔽的也許是正常用戶的地址。
2、過濾信息包
通過編寫防火牆規則,可以讓系統知道什麼樣的信息包可以進入、什麼樣的應該放棄,如此一來,當黑客發送有攻擊性信息包的時候,在經過防火牆時,信息就會被丟棄掉,從而防止了黑客的進攻。但是這
種做法仍然有它不足的地方,例如黑客可以改變攻擊性代碼的形態,讓防火牆分辨不出信息包的真假;或者黑客乾脆無休止的、大量的發送信息包,知道服務器不堪重負而造成系統崩潰。
3、修改系統協議
對於漏洞掃描,系統管理員可以修改服務器的相應協議,例如漏洞掃描是根據對文件的申請返回值對文件存在進行判斷的,這個數值如果是200則表示文件存在於服務器上,如果是404則表明服務器沒有找到相應的文件,但是管理員如果修改了返回數值、或者屏蔽404數值,那麼漏洞掃描器就毫無用處了。
4、經常升級系統版本
任何一個版本的系統發佈之後,在短時間內都不會受到攻擊,一旦其中的問題暴露出來,黑客就會蜂擁而致。因此管理員在維護系統的時候,可以經常瀏覽著名的安全站點,找到系統的新版本或者補丁程序進行安裝,這樣就可以保證系統中的漏洞在沒有被黑客發現之前,就已經修補上了,從而保證了服務器的安全。
5、及時備份重要數據
亡羊補牢,如果數據備份及時,即便系統遭到黑客進攻,也可以在短時間內修復,挽回不必要的經濟損失。想國外很多商務網站,都會在每天晚上對系統數據進行備份,在第二天清晨,無論系統是否收到攻擊,都會重新恢復數據,保證每天系統中的數據庫都不會出現損壞。數據的備份最好放在其他電腦或者驅動器上,這樣黑客進入服務器之後,破壞的數據只是一部分,因為無法找到數據的備份,對於服務器的損失也不會太嚴重。
然而一旦受到黑客攻擊,管理員不要只設法恢復損壞的數據,還要及時分析黑客的來源和攻擊方法,儘快修補被黑客利用的漏洞,然後檢查系統中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號,儘量將黑客留下的各種蛛絲馬跡和後門分析清除、清除乾淨,防止黑客的下一次攻擊。
6、使用加密機制傳輸數據
對於個人信用卡、密碼等重要數據,在客戶端與服務器之間的傳送,
應該仙經過加密處理在進行發送,這樣做的目的是防止黑客監聽、截獲。對於現在網絡上流行的各種加密機制,都已經出現了不同的破解方法,因此在加密的選擇上應該尋找破解困難的,例如DES加密方法,這是一套沒有逆向破解的加密算法,因此黑客的到了這種加密處理後的文件時,只能採取暴力破解法。個人用戶只要選擇了一個優秀的密碼,那麼黑客的破解工作將會在無休止的嘗試後終止。
總結:
隨著物聯網安全技術的不斷進步,人們網絡安全意識的提高,希望身份信息洩露現象可以逐漸減少,每個人都能擁有一個安全的隱私空間。
閱讀更多 數據先行者 的文章
