4月27日晚B站百大UP主黨妹發出視頻稱自己被黑客勒索,黑客入侵其剛搭建的NAS系統(相當於一個大型公共盤)對其系統文件加密是該UP主素材凍結沒有辦法打開,並且黑客留下勒索信要求用錢贖回資料。
不得不承認信息時代大幅度地提高了我們的生活質量,我每個人越來越多的依靠網絡處理更多的事,為了做到人物對應我們的信息也在不斷的上傳到網上,網絡的多樣性和虛擬性也使我們的隱私不能得到絕對的保護。利用網絡不法分子能收集到的信息也越來越多,你是否有時會接到不明原因的推銷電話?是否有過身份信息被註冊的經歷?是否發現自己的照片和身份信息出現在網上?這些都是信息洩露的標誌。
那這些隱私又是如何洩露的呢?可以總結為以下幾個方面:
通過手機洩露的信息。主要有以下幾條途徑:
- 手機中了木馬;
- 使用了黑客的釣魚WiFi,或者是自家WiFi被蹭網;在公共場所我們常常會發現沒有密碼的無線網絡,這種網絡不乏存在釣魚網絡,你要你連上你就透明瞭。並且某些以公共WI-FI為主打的產品,尤其是相互共享密碼的,這些都會讓你的信息通過網絡上傳到非法分子手中
- 手機雲服務賬號被盜(弱密碼或撞庫或服務商漏洞等各種方式);
- 擁有隱私權限的APP廠商服務器被黑客拖庫;
- 通過偽基站短信等途徑訪問了釣魚網站,導致重要的賬號密碼洩露;
- 使用了惡意充電寶等黑客攻擊設備;
- GSM制式網絡被黑客監聽短信;
人為因素,即掌握了信息的公司、機構員工主動倒賣信息。
公司的運行往往會採集客戶的信息,這時如果公司出現內鬼或者公司經營不利時就會出現販賣客戶資料的情況。
三是電腦感染了病毒木馬等惡意軟件,造成個人信息洩露。
網民在享受互聯網來的便利、快捷功能的同時,不經意間感染了病毒木馬等惡意軟件,造成個人隱私、重要信息洩露。如輕信假淘寶、假機票等購物被騙。
四是攻擊者利用網站漏洞,入侵了保存信息的數據庫。
從2014年網站安全的攻防實踐來看,網站攻擊與漏洞利用正在向批量化,規模化方向發展。網站安全直接關係到大量的個人信息數據、商業機密、財產安全等數據。攻擊者入侵網站後,一般會篡改網站內容,植入黑詞黑鏈;二是植入後門程序,達到控制網站或網站服務器的目的;三是通過其他方式騙取管理員權限,進而控制網站或進行拖庫。
自從2011年CSDN洩密事件發生以後,網站遭遇拖庫和撞庫的事件就不斷髮生。到了2014年,撞庫攻擊達到了前所未有的高峰期。從某漏洞響應平臺等渠道披露的信息來看,2014年,包括無秘(原秘密)、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊,導致大量用戶個人信息洩露。2011年至今,約有總計11.2167億用戶信息數據因網站遭遇拖庫和撞庫等原因被洩露。
信息時代我們該如何保護自己呢?
- 定期手持身份證到銀行和營業廳查詢自己名下有沒有陌生賬戶。
- 從官方渠道下載正版APP,並不輕易提交個人信息。
- 不使用公共無密碼WI-FI,重要文件放在獨立的物理存儲設備中。
- 不輕易相信網站推廣和不點不明鏈接。
- 定期查殺手機病毒,不瀏覽釣魚網站,不下載第三方APP。
- 提升自我保護意識,學會抹去自己的行動記錄,如快遞單號等。
信息時代想要保護好自己重要還是提升自我防範意識,不要輕信小利,畢竟網絡的破解很複雜,人心的破解卻只需要一點誘惑。關注我,一個IT小孩的碎碎念。
附:微信查詢自己名下的實名賬戶教程 https://www.ixigua.com/i6820626223597617664/
閱讀更多 旺仙仙 的文章
