對於企業來說,大數據在如今已經是必不可少的一項技術。不管是大型科技互聯網公司,還是線下消費實體店,社會各行各業都已進入大數據時代。
然而就在大數據快速發展的這幾年,國內外涉及數據安全與個人隱私的輿情事件不斷髮生,涉及人們衣食住行的隱私洩露案頻出。雖然用戶和企業之間簽訂了隱私協議,但是大到科技巨頭,小到初創公司,總有用戶數據洩露的新聞曝出。
前有谷歌、Facebook的數據洩露醜聞,最近華住、順豐又被曝出大量用戶數據洩露,現在輪到蘋果了。根據報道,近日有市民服務熱線接到大量投訴,不少蘋果用戶稱自己的 Apple ID被突然盜號,原本賬戶綁定的支付平臺被多次扣款,有用戶損失最高達到十萬元。
*“盜刷門”大規模爆發,蘋果卻無法退款*
9月24日,湖北有位蘋果用戶的iPhone6 Plus屏幕中出現了支付寶通知彈窗,顯示自己的賬戶接連被扣除2000元,隨後又自動關閉了一項蘋果服務。隨後,她查看了自己的Apple ID近90天內的購買記錄,顯示賬戶還被盜刷了其他費用,用來購買遊戲裝備。
在前後聯繫了蘋果客服八次之後,對方除了表示“同情”,只告知她無法退款,沒有理由。
山西也有用戶同樣遇到了盜刷,金額達3240元。他登錄微信交易賬單時發現,從9月18日晚上開始,9分鐘內被連續扣取了7筆費用,全部都是給蘋果ID充值的訂單。
蘋果客服幫其將最近的一筆640元支付退回,至於其他的扣款,蘋果稱“無法撤銷賬號中未經授權交易的相關費用”。
就在前天(10月10日)早上凌晨2時左右,遼寧一位果粉也中招了,莫名損失了6083元。蘋果客服反饋說,他是“通過個人微信綁定的銀行卡,把錢轉到了蘋果ID裡面,通過蘋果ID充值了遊戲。”
隨著受害者越來越多,網上已經有很多蘋果ID盜刷維權群,基本都是滿員狀態,成員都被盜刷了幾百到上萬元不等。
受害者們的共同特點之一,就是開通了各種“免密支付”。黑客只要獲取到你的Apple ID和密碼,無需輸入支付密碼,便可進行各種“小額盜刷”。
10日凌晨,支付寶官方向蘋果手機用戶發出安全提醒,稱已聯繫蘋果公司,正在定位被盜原因。
目前蘋果公司還在調查,
建議開啟雙重驗證並關閉免密支付
事件發生後,記者專門聯繫了蘋果公司,蘋果公司稱暫時還在調查,調查清楚之後會給媒體一個回覆。
有專家表示,由於不少用戶在不同網站上使用的是同樣的賬戶密碼,犯罪分子通過互聯網收集已洩露的用戶名和密碼信息,嘗試批量登錄其他網站後,得到一系列可以登錄的用戶,採用“撞庫攻擊”手段,最終竊取賬戶實現盜刷。在這次盜刷事件中,除非破案,否則消費者很難得到賠償。
而此次被大規模盜刷的原因有兩個條件:第一,蘋果ID沒有開通雙重驗證,致使賬號被盜;第二,受害用戶簽約過免密自動扣款協議,不管簽約的是支付寶、銀行卡,還是微信支付。
針對以上兩個原因,用戶可以採取相應的措施提供賬戶的安全度。用戶可以通過打開“雙重認證”來避免自己的賬號被遠程登錄。因為一旦打開“雙重認證”,意味著當Apple ID不在用戶常用終端登錄時,即使密碼正確,系統也會發出提醒,要求用戶輸入一串出現在常用終端上的隨機碼才能登錄。
另外蘋果用戶也可以關閉支付寶、微信錢包、銀行卡快捷支付綁定的蘋果App Store免密支付服務,或者調低免密支付額度。
如何限額或關閉
支付寶賬戶:
限額:在支付寶 APP 裡 , 點擊【我的】-【設置】-【支付設置】-【免密支付 / 自動扣款】-【 App Store, Apple Music,&iCloud】-【安全月限額】設定符合自己安全預期的月度限額
關閉:打開支付寶APP > 底部“我的” > 右上角“設置” > 支付設置 > 免密支付/自動扣款 > 找到“App Store”已簽約 > 關閉服務 > 繼續解約。
選擇微信【我】-【錢包】- 點擊右上角的四宮格圖標 -【支付中心】-【支付管理】-【自動扣費】- 選擇【已簽約項目】逐個關閉服務即可。
為何信息安全事故頻出,
起底背後的信息黑色產業鏈
在此次事件中,大量蘋果用戶的Apple ID洩露,是這次事件的關鍵點。根據專家分析,已破獲的蘋果賬戶盜刷案件,大多是黑客通過撞庫登錄用戶的蘋果賬戶。
所謂撞庫,指的是由於用戶在多個網站和蘋果系統都使用同一組密碼,黑客通過收集或購買已洩露的其他網站的用戶信息及密碼,生成對應的字典表,嘗試批量登錄其他網站後,就會得到一系列可以登錄的蘋果賬戶,從而完成盜刷的第一步。那這些被洩露的用戶信息和密碼,又是從何處流出的呢?
除了蘋果,近年有數家公司出現了涉及用戶數據洩露的問題,其中包括谷歌、Facebook、順豐等知名大公司。
2018年8月28日,網上傳言華住數據疑似發生洩露。據央視財經報道,疑遭洩露數據涉及1.3億條身份信息、2.4億條開房記錄等共5億條信息,被標價為8比特幣或520門羅幣,約37萬人民幣出售。2018年9月1日,有媒體報道有人在暗網交易網上以“順豐3億條快遞物流獨家數據”為題目出售用戶數據,價格為2個比特幣。經驗證,此次流出的數據中確實包含了姓名、地址、電話,也即快遞必須的三樣基礎信息,不過隨後順豐對此回應稱“暗網所售數據非順豐數據”。2018年10月8日,Google公司在一篇博客文章中宣佈,將在未來十個月裡永久關閉Google+的消費者版本。而關閉的原因是,Google+的一個漏洞可以向開發者提供用戶信息,這可能會導致50多萬名Google+用戶的個人數據被洩露。開發商可在未被用戶知曉的情況下獲得用戶數據,包括姓名、電子郵件地址、職業、性別和年齡。2018年3月17日,多家外媒同時報道稱,Facebook有5000萬用戶信息數據遭名為“劍橋分析”公司獲取及利用;9月29日,Facebook表示黑客竊取了公司的數字登錄密碼,使他們能夠接管Facebook多達5000萬用戶賬戶,目前還無法確認攻擊者是否濫用了賬戶或竊取了私人信息。販賣已洩露數據、販賣隱私的生意早已不是秘密了。根據警方的統計數據顯示,近兩年多來,各地查獲的公民個人信息超過1400億條,平均全國每個人有100多條信息洩露。
這些被洩露的信息有可能是你手機號碼、家庭住址、身份證號碼、網絡賬號和密碼、銀行賬號和密碼、購物記錄、出行記錄……有人僅僅花了700元,就在網上購買到了同事的個人行蹤等11項記錄。
在網上,有人將這些被洩露的信息做成了生意,這筆“生意”背後,還藏著一條黑色的暴利產業鏈。從非法獲取、加工、交易到用於實施犯罪,這一系列針對公民個人信息的地下產業鏈條被稱作“黑灰產”。惡意軟件編寫、漏洞售賣、數據竊取、個人信息倒賣、分贓銷贓等環環相扣。
根據數據顯示,目前我國在這條黑色產業鏈上從事的人數已超160萬人,其年產值已達近千億。據統計,2016年到2017年我國有6.88億網民因垃圾短信、詐騙信息、個人信息洩露等造成的經濟損失估算達915億元。其中,“徐玉玉被電信詐騙案”更是震驚全國。
其實不僅國內信息洩露問題嚴重,在國外也如此。近些年我們常常聽聞的暗網,更是公民信息洩露的重災地。
據新京報報道,“暗網”上的一箇中文交易論壇中,除了酒店用戶信息之外,還有股民數據、學生學籍信息、電子商務(母嬰行業)500w用戶數據等公民個人信息出售,暗網涉及洩露的用戶信息,簡直觸目驚心。
企業屢被曝出用戶數據洩露
掙了錢就不管了?
掌握著大量消費者的信息和隱私,然而許多商家和企業卻並沒有承擔起保護這些信息的責任。
在今年,除了谷歌、Facebook這樣的大型科技互聯網公司,像華住、順豐這樣的企業也被相繼曝出用戶信息安全問題。在這背後,一方面可能是因為企業自身存在技術漏洞,在黑客的攻擊下導致大量用戶信息外流。
在此次蘋果盜刷事件中,如果是黑客攻克了蘋果手機的漏洞造成的,那毫無疑問,這是蘋果公司的責任,損失將由蘋果來承擔。
另一方面,還存在企業或個人拿用戶的隱私去換取利益的情況。據瞭解,在信息安全行業,目前的數據洩露事件,有30%來自於黑客,有70%來自於內鬼。
根據警方提供的信息顯示,在販賣信息的案件中,有相當一部分嫌疑人是掌握著公民個人信息的企業員工。他們是一批新類型信息的源頭,涉及消費、金融、保險等更豐富的信息要素,關聯性、指向性更強,危害性也更大。這種罔顧用戶信任、違背協議的行為,也是如今用戶信息安全遭受威脅的癥結之一。
自大數據、人工智能等技術爆發以來,數據似乎成為一座巨大的財富礦山。但是覬覦這座礦山的除了企業,還有懷抱私心的不法分子。
企業出於商業目的收集了大量的用戶信息,這是出於用戶的信任,然而在使用這些數據的時候,企業又真的想到辦法保護好這些用戶的隱私和信息了嗎?
閱讀更多 蜂投會 的文章
